原文標題:《區塊鏈安全性:解讀》
事實證明,「安全」是個挺難弄明白的事兒。
人們之所以選擇區塊鏈,就是為了讓彼此,特別是相互不信任的彼此,以一種安全的、防篡改的方式共享「貴重」數據。區塊鏈的數據存儲背后,是一系列復雜創新且難以被攻擊者操縱的數學、軟件規則。但是,即便是設計最為優良的區塊鏈系統,其高級數學、軟件規則也不是「100%防彈」的,特別是當子彈來自現實世界的舞弊高手人類時,就難辦了。
解釋下為什么這么講。
首先,要說說區塊鏈被稱為「安全」的根本原因。以比特幣為例,比特幣區塊鏈中,共享數據指全部比特幣交易的歷史記錄,可以理解成核算分類賬。這個分類帳被存儲在計算機網絡上的多個副本中,這些副本叫做「節點」。每當有人向分類帳提交交易時,節點檢查提交交易確保其有效性,意思是說花掉比特幣的那位仁兄首先得有比特幣能花。然后部分節點會競爭對有效交易打包進「區塊」并將其添加至區塊鏈的權利。這幫節點主就是礦工了,成功添加區塊到區塊鏈的礦工有比特幣獎金拿。
路透社:SBF欺詐指控回避了關于美國法律如何看待加密貨幣的爭論:1月9日消息,Sam Bankman-Fried可能會發現很難辯訴應該撤銷針對他的欺詐指控,因為美國法律如何對待加密貨幣存在不確定性,就像涉及數字資產的刑事案件中其他被告一樣完成了。法律專家表示,這是因為曼哈頓聯邦檢察官對現已破產的加密貨幣交易所 FTX 創始人的指控在很大程度上回避了正在進行的關于加密貨幣是否應作為證券或商品進行監管的辯論。但據專家稱,這種不確定性與針對SBF的大部分指控無關。雖然他面臨一項串謀證券欺詐的指控,但該指控稱他誤導了FTX的股票投資者,并未涉及交易所交易資產的性質。[2023/1/9 11:02:36]
說比特幣系統是防篡改的,原因有二:首先,每個區塊獨有自己唯一的加密指紋;其次是「共識協議」,即網絡中節點就共享歷史達成一致的過程。
俄羅斯彼爾姆地區一家法院屏蔽解釋如何交易比特幣的網站:俄羅斯彼爾姆地區的一家法院決定屏蔽一些描述如何將加密貨幣兌換成法定貨幣的網站,當地檢察官聲稱,在俄羅斯傳播此類信息是違法的,違反了俄羅斯打擊犯罪收益合法化的立法,可能會促進非法洗錢行為。(Bitcoin.com)[2021/6/11 23:30:46]
剛開始的時候,加密指紋的生成需要大量的計算時間與能源。所以,這些「消耗」也證明了將區塊添加到區塊鏈的礦工確實付出了這么多計算,因此可以拿到比特幣獎金。同時,這個指紋也有封條的作用,因為更改區塊需要重新生成新的哈希。但是,驗證哈希是否對應正確的區塊就很簡單了,一旦節點驗證完成,就會用新區塊更新自己的區塊鏈副本,這就是共識協議了。
最后一重安全保障依舊來自哈希,這些哈希還有鏈接區塊的作用。具體說來就是每個區塊都包含前一個區塊的哈希,因此,如A想要回改分類帳中的一個條目,除了計算出此條目所在區塊的新哈希值,還要計算出所有后續區塊的新哈希,而且更改的速度還要比其他節點添加新區塊入鏈的速度快。也就是說,實施此操作的計算機要甩剩余節點幾條街的技能,但是仍不保證一定成功,因為A新添加的區塊一定與現有區塊沖突,那么其他節點一定會拒絕掉A的更改。這就是區塊鏈防篡改或「不可變」的原因。
美國FDA政策藍圖:應研究如何利用區塊鏈跟蹤產品:金色財經報道,美國食品藥品監督管理局(FDA)周一公布了一項針對食品安全的新計劃,在發布的一份政策藍圖中引用了區塊鏈技術在跟蹤產品中的潛在作用。根據該藍圖文件,總體計劃的主要組成部分是使用新興技術來增強現有系統并構建新系統。文件稱,當研究行業如何通過數字方式跟蹤飛機、行程共享和包裝貨物的實時移動,或者企業如何利用大數據來識別趨勢時,很明顯,FDA和利益相關者應該研究如何利用新技術,包括但不限于人工智能、物聯網、傳感器技術和區塊鏈。[2020/7/15]
創意舞弊方式
區塊鏈基礎理論就說到這。
實施就更難了,即便有各式各樣的類比特幣加密貨幣系統運行著,也不代表其在安全性上可以與比特幣同日而語。譬如,麻省理工學院數字貨幣計劃負責人有提到過,盡管開發者都會采用那些經過驗證的加密工具,但是不慎以不安全的方式將這些工具結合起來這種事也是很常見的。
聽證會 | 扎克伯格:還未確定如何處理錯誤交易的最終政策:金色財經直播報道,在今日聽證會上,議員Bil Foster詢問了有關如何處理錯誤交易。扎克伯格說,他不確定是否已經為此制定了政策。已對此有所考慮,但還沒有確定”最終政策。[2019/10/24]
另外,花式舞弊也是人們所擅長的。譬如,根據EminGünSirer等的相關研究,即使攻擊者礦力不足其他礦工的一半,也有辦法顛覆區塊鏈。具體細節技術性有點強,大概是說「自私礦工」可以誆騙其他節點投入精力在已解決的加密拼圖上,以此在競爭打包權時獲得優勢。
另外一種方式是「eclipse攻擊」。區塊鏈上的節點為了比較數據必須保持不間斷通信。那么,攻擊者可以控制某個節點的通信,然后騙節點接收「貌似」來自網絡但其實是錯誤的數據,這樣一來被欺騙節點只能傻乎乎的浪費掉自己的資源或者確認虛假交易了。
韓國政府正在考慮如何兌現沒收得來的加密貨幣:韓國政府正在考慮如何兌現最近沒收所得來的加密貨幣。作為一起刑事案件罰款,政府沒收了網站運營商“安恩”(Ahn)的191.32333418個比特幣。韓國最高法院此前判定,加密貨幣是政府可以沒收的財產。最有可能的選擇是通過政府所有的拍賣平臺進行拍賣。[2018/6/10]
最后,無論區塊鏈協議是何等的防篡改,都不意味著協議本身能「存在于真空中」。早先近期的各種加密貨幣黑客事件大都反映出一個事實,即區塊鏈系統與現實世界連接的地方愛出事,譬如,軟件客戶端和第三方應用程序當中的種種drama。
比如,黑客們可以闖入「熱錢包」中,熱錢包指用于存儲私人加密密鑰的互聯網連接應用程序,加密貨幣持有者想做花費必須提供此私鑰。在線加密貨幣交易所的錢包已然成為主要攻擊目標,也有很多交易所聲稱大部分用戶的資金已被存放在了「冷」硬件錢包中。但是后來被某日本交易所2018年1月份價值超過5億美元的黑客事件一頓打臉。
區塊鏈與現實世界之間最復雜的接觸點大概是「智能合約」了,智能合約指存儲在特定類型區塊鏈中的計算機程序,可以自動化交易。2016年,一撮黑客利用了以太坊智能合約中的一處漏洞,從DAO中竊取了當時價值約8000萬美元的360萬個ETH。
有鑒于DAO代碼僅存于區塊鏈中,以太坊社區不得不借由硬分叉這種有爭議的軟件升級手段追回資金。硬分叉意味著一種「新版本」的歷史被創建出來,意思是這個「新世界」里干脆就沒發生過資金失竊這回事。所幸,依然有一線研究人員在確保智能合約不出岔子的路上風雨兼程著。
中心化問題
去中心化被「認為」是區塊鏈系統中保證安全的另一個因素。若將區塊鏈副本保存在一個大而廣泛分布的節點網絡上,一來不存在攻擊的薄弱點,二來想攢夠足以顛覆網絡的計算能力的人都瘋子。同樣,根據Sirer等的研究,比特幣、以太坊的去中心化程度都沒有想象中的高。譬如,研究發現比特幣排名前四的礦池掌握了網絡53%以上的礦力,以太坊三大礦池占到61%。
有些人認為不依賴挖礦的共識協議可能更安全,但是這種理論/假設尚未經過大規模測試,而且新協議往往都伴隨新的安全問題。
其他人則看到了許可鏈的潛力。與比特幣中下載軟件即可加入網絡的方式不同,許可鏈系統屬于對加密貨幣反等級氣質的整體無視,不過倒是吸引了不少金融機構前來過一把共享加密數據庫的優勢的癮。
可是,許可系統也有自己的問題。比如說,誰有權做授予許可?系統如何確保驗證人不是騙子?許可系統貌似是讓主人們更有安全感,但實際上這種安全感是來自更多的控制權,這也意味著掌權者可以無視其他參與者的意見做出變更,單就這一點就讓區塊鏈純粹主義者們頗有微詞了。
所以,區塊鏈背景下的「安全」才是最難定義的。具體來說,要防著誰/什么?要保障誰/什么?
引用Narula的話:「安全這種事見仁見智。」
本文來源于非小號媒體平臺:
NervosFans
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627116.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
推遲君士坦丁堡分叉的決定是怎么作出的,你需要做什么?
側鏈這個概念,最早是在2014年,Blockstream的CEOAdamBack首次提出的。區別于主鏈,發展側鏈最主要的目的,就是解決主鏈上的問題,比如主鏈的擴展性,或者主鏈上的資源緊張.
1900/1/1 0:00:005月24日消息,日前,阿里巴巴集團平臺治理部宣布,將引入區塊鏈技術升級知產保護體系,更好地為全球企業和品牌、特別是中小企業提供知產保護服務,保護創新,捍衛正品.
1900/1/1 0:00:00火星財經APP一線報道,對沖基金BitBullCapital首席執行官JoeDiPasquale近日向福布斯表示,比特幣在本月大部分時間一直上漲,出現一些相應的回調是意料之中的事.
1900/1/1 0:00:00據BBC消息,Facebook計劃于2020年第一季度在全球十多個國家發布自己的數字支付系統。該貨幣在內部被稱為globalcoin,預計今年夏天給出詳細計劃,年底開始測試.
1900/1/1 0:00:002018年,加密貨幣領域發生了大量黑客攻擊事件。據統計,這一年黑客卷走超過10億美金,交易所是重災區,DApp、個人錢包、公司服務器無一幸免,紛紛淪為黑客的「提款機」.
1900/1/1 0:00:00據CoinDesk5月22日報道,瑞士國家證券交易所集團SIX正致力于創建自己的“穩定幣”,即一種與瑞士法郎掛鉤的加密貨幣,以促進SIX數字交易所(SIXDigitalExchange.
1900/1/1 0:00:00