1、.wd.區(qū)塊鏈技術(shù)的安全隱患 以太坊安全事故仿佛還歷歷在目，區(qū)塊鏈頭頂?shù)陌踩珵踉埔矒]之不去。區(qū)塊鏈在為我們帶來技術(shù)變革的同時是不是也會帶來前所未有的挑戰(zhàn) 區(qū)塊鏈是互聯(lián)網(wǎng)時代通往第二紀元信任紀元的革命，這場技術(shù)海嘯必將徹底地顛覆未來金融的開展方向。區(qū)塊鏈當然可以用來記賬，但是其作用卻不局限于記賬。但所有技術(shù)最終都是哲學，區(qū)塊鏈也是一樣，任何科技都是一把雙刃劍，有光明的一面，也必將有黑暗的一面；有機遇，但是更會充滿挑戰(zhàn)。 新技術(shù)的開展必將面對風險，區(qū)塊鏈也一樣。只要擁有“51%的算力就可以進展協(xié)議攻擊性能問題將會極大限制區(qū)塊鏈的應(yīng)用場景智能合約是潘多拉魔盒，它的出現(xiàn)只是噩夢的開場區(qū)塊鏈存在哪些安全

2、隱患、技術(shù)風險，以及開展的瓶頸與陷入的困境。本文好似一盆冷水，能讓我們更加冷靜而理性地思考區(qū)塊鏈技術(shù)。 安全隱患 區(qū)塊鏈技術(shù)的安全隱患主要包含3方面：私鑰喪失、錯誤的實現(xiàn)和協(xié)議被攻擊。 秘鑰安全 區(qū)塊鏈技術(shù)的一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。秘鑰安全問題看似老生常談，其實在區(qū)塊鏈世界里還有特別的意義。 與以往任何體系不同的是，私鑰是每個用戶自己生成并且自己負責保管的，理論上沒有第三方的參與，所以私鑰一旦喪失，便無法對賬戶的資產(chǎn)做任何操作。多重簽名某種程度上能解決一局部問題，但實施起來非常復雜，而且要設(shè)計與之相配套的秘鑰管理和使用體系。 對于普通群眾用戶，或沒有太多技術(shù)經(jīng)歷的企

3、業(yè)用戶，天然會覺得補私鑰可能和補身份證或者營業(yè)執(zhí)照差不多，但事實上這 根本就不可能，所以私鑰的安全非常重要。但遺憾的是國際通用的多因素認證體系實施得并不好。 多因素體系最常見的維度包括： 第一，知識，知識指的是密碼這類能被記憶的知識。 第二，資產(chǎn)，資產(chǎn)包括門禁卡、令牌、手機、密碼鍵盤、智能卡等。 第三，本征，本征包括指紋、虹膜、DNA、聲紋等。 使用一種維度因素的認證方式叫單因素認證，使用兩種的叫作雙因素認證。目前單因素認證早已經(jīng)被業(yè)界認為是不安全的，所以?內(nèi) 根本和支付相關(guān)的應(yīng)用除了密碼以外，至少還要發(fā)一個驗證碼給手機，這就是對手機這一資產(chǎn)的因素驗證。但進展大局部資產(chǎn)的因素驗證并不具有理論上

4、要求的可信環(huán)境，或者稱之為終端安全，這大大提高了私鑰暴露的風險。比方，嚴格地說，大局部手機都不算可信的計算環(huán)境，但是因為太方便了，所以大家做了很多妥協(xié)。這在保護低價資產(chǎn)的時候還可以忍受，但使用區(qū)塊鏈的往往都是些重要的業(yè)務(wù)。 那么本征因素若何樣呢是不是三因素認證就會解決這個問題呢 很遺憾，安全業(yè)界對使用本征因素存在非常多的爭議，主要的反對理由就是，本征類別的特征，大局部是生物特征，一旦泄露將很難更改。試想，一旦我們的指紋落入不法分子手里，我們將一生都會受其困擾，從以往的經(jīng)歷來看，這種事情的大規(guī)模發(fā)生只是早晚的問題。 小結(jié)兩點：私鑰的補發(fā)與管理與區(qū)塊鏈的分布式是沖突的；私鑰的認證需要的可信的計算環(huán)

5、境在很大程度上是缺失的。 錯誤的實現(xiàn) 即便是理論上很完備的算法，也會有各種實現(xiàn)上的錯誤。由于區(qū)塊鏈大量應(yīng)用了各種密碼學技術(shù)，屬于算法高度密集工程，出現(xiàn)錯誤也在所難免。 歷史上這類事情有很多，比方NSA對RSA算法實現(xiàn)埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級別的漏洞，可以說區(qū)塊鏈整個大廈的根基將轟然倒塌，不會有一個幸存者。即便我們樂觀一點，假設(shè)沒有人或機構(gòu)存心搞鬼，也仍存在工程實現(xiàn)上的非主觀缺陷。比方OpenSSL的心臟滴血漏洞，相信有金融網(wǎng)站的人都經(jīng)歷過這個事件。這還是世界上最優(yōu)秀的算法工程師做的被最廣泛應(yīng)用的加密算法庫。我們?nèi)艉文芟嘈盼磥韰^(qū)塊鏈使用這么多加密算法后還能獨善其身

6、呢 假設(shè)根基類庫和服務(wù)都沒有問題，但能將其正確地整合到應(yīng)用的中技術(shù)人員也是鳳毛麟角。比方被曝沒有正確生成隨機數(shù)，導致嚴重的安全問題；以太坊DAO合約漏洞致使業(yè)務(wù)還沒有開展的時候，準備的人民幣已經(jīng)不見了。更加可怕的事實是，技術(shù)風險已經(jīng)超過業(yè)務(wù)風險成為區(qū)塊鏈的主要風險。以往金融機構(gòu)也是涉及業(yè)務(wù)風險和技術(shù)風險，雖然技術(shù)風險也很重要，機構(gòu)也十分重視，但是整個體系的建設(shè)還是圍繞著防范業(yè)務(wù)風險展開。但是從區(qū)塊鏈現(xiàn)在最成熟的應(yīng)用比特幣來說，目前比特幣交易所遭遇的最大的危機都來自于技術(shù)風險而不是業(yè)務(wù)風險。 曾經(jīng)的世界最大交易所Mt.Gox的倒閉就是因為黑客攻擊導致巨額資產(chǎn)損失。就

7、在最近，世界知名交易所Bitfinex也因為多重簽名缺陷導致12萬個比特幣6800萬美元的損失。所以我們有理由相信，未來，在區(qū)塊鏈上，這種技術(shù)風險的防范一定是流程中的重中之重。 協(xié)議被攻擊 比特幣成功與它強大的算力根基分不開。目前其他的區(qū)塊鏈應(yīng)用的算力都還與比特幣無法相比目前1 600 000 000 Hash/s，其他區(qū)塊鏈應(yīng)用難以有足夠的算力來保證系統(tǒng)的穩(wěn)定性，理論上也越容易受到比方51%算力攻擊這樣的在根基協(xié)議層面的攻擊。Krypton平臺最近就遭到這種攻擊，而且這種攻擊方法被認為是一個有效的攻擊以太坊的手段。這種事情并不是偶發(fā)，而是接連發(fā)生，如果“51%算力攻擊蔓延下去，那么區(qū)塊鏈所標

8、榜的“不可篡改將不復存在，任何基于區(qū)塊鏈的信任應(yīng)用都將土崩瓦解。除了這種的攻擊方法，我們預測，攻擊協(xié)議的其他手段也會層出不窮。由于區(qū)塊鏈本身的分布式特性導致其進展整體升級非常困難，所以一旦發(fā)現(xiàn)有效的攻擊手段，可能在很長的一段時間內(nèi)，對區(qū)塊鏈系統(tǒng)都會造成持續(xù)不斷的負面影響，那將是一種難以徹底去除的夢魘。 生態(tài)圈不成熟 區(qū)塊鏈技術(shù)不能獨立于其他關(guān)聯(lián)技術(shù)而開展，這與云計算類似。亞馬遜的云計算大規(guī)模商用的時候已經(jīng)有了數(shù)十個服務(wù)。區(qū)塊鏈目前還沒有完整的生態(tài)社區(qū)，雖然目前有很多非常強大的公司聯(lián)盟、開原組織的支持，但是生態(tài)體系的建設(shè)不是一朝一夕的事情。 電動汽車再好也得有充電樁，區(qū)塊鏈再好也得有一系列為其服

9、務(wù)的根基設(shè)施，比方適用于區(qū)塊鏈的數(shù)據(jù)庫和存儲方案，為區(qū)塊鏈加速的網(wǎng)絡(luò)服務(wù)，提高安全性的硬件密鑰的廣泛應(yīng)用等?；ヂ?lián)網(wǎng)在20世紀70年代產(chǎn)生、90年代E-mail作為其第一個成功的應(yīng)用被廣泛使用，期間經(jīng)歷的時間比大局部人預想的都要長。構(gòu)筑完善的生態(tài)系統(tǒng)，不但要求技術(shù)上的各種突破，也需要人們改變一些思維定式，這并不是那么容易的。 目前的區(qū)塊鏈應(yīng)用，一張A4紙就 根本能寫下所有的名字，當然，會有很多還在醞釀中、搜索不到的工程，但是這不阻礙說明這個生態(tài)還很小。嘗試當然可以，但是想要形成具有規(guī)模的生產(chǎn)力還不太現(xiàn)實。妄圖單點突破不切合工業(yè)社會后的社會分工協(xié)作的 根本開展趨勢。當然，也有少數(shù)進展對比快的工程，

10、比方IPFS，BigChainDB等。這些工程還處于非常早期的階段，能夠到達商用至少需要兩年以上的時間。 性能瓶頸 原來講區(qū)塊鏈可以低成本快速轉(zhuǎn)賬，但從比特幣的實際應(yīng)用來看，性能實際上是困擾其開展的最大瓶頸?，F(xiàn)在的比特幣交易只能到達每秒7筆交易，相對于VISA公布的每秒44萬筆交易相差實在太多。雖然也有些新的區(qū)塊鏈技術(shù)號稱能夠做到每秒幾萬筆交易，但 根本都是基于實驗室環(huán)境或者不能進展大規(guī)模應(yīng)用。 性能會極大地制約區(qū)塊鏈的應(yīng)用場景。紐交所核心系統(tǒng)要求在每秒百?f級別，上證、深證在每秒幾十萬筆級別，物聯(lián)網(wǎng)要求在每秒幾千上萬級別，這也就是為什么現(xiàn)在國外的區(qū)塊鏈創(chuàng)新都圍繞在一些鑒定、存證等處理速度要求

11、不高的場景。 目前市面充滿著各種性能評測報告，但多數(shù)都因沒有具體測試方法和實驗參數(shù)導致很難驗證，不得不說這是一個非常遺憾的事實。目前比特幣的交易網(wǎng)絡(luò)有大量交易需要等待56小時才能被確認，對于提升其性能的方法也存在很大的爭議。其 根本原因就是在分布式、一致性保證的前提下，性能被犧牲掉?！岸唷⒖?、好的方案是不存在的，我們選擇了“多分布式和“好一致性，就必須放棄“快性能。由于性能瓶頸，導致比特幣轉(zhuǎn)賬費用持續(xù)攀升，不知道其他區(qū)塊鏈應(yīng)用若何來應(yīng)對這種問題。 智能合約困境 智能合約就是潘多拉魔盒，它的出現(xiàn)只是噩夢的開場。 現(xiàn)在的智能合約是圖靈完備的，也就是理論上它的計算能力和我們用的計算機是完全等價的，所

12、以它會帶來非常大的好處，是區(qū)塊鏈質(zhì)的飛躍，但同時也會帶來與之相對應(yīng)的災(zāi)難。比方計算機出現(xiàn)后出現(xiàn)了計算機病毒，智能合約理論上一樣存在智能合約病毒。這種病毒通過感染修改其他合約的方式來實現(xiàn)合約作者意圖之外的功用。這不是科幻小說，相信這一天不久就會到來，其影響一定會遠遠超過計算機病毒。 另外，智能合約很難與人的真實意圖完美對應(yīng)，理論上也不存在這樣的系統(tǒng)。智能合約的編寫需要專門的技術(shù)，相信短時間內(nèi)這方面的人才會非常短缺。由于智能合約在編寫上的困難性，會導致一批衍生時機，比方智能合約律師，負責驗證智能合約與法律的銜接問題，智能合約保險，一旦智能合約不能表達產(chǎn)權(quán)人的真實目的可以獲得一定的賠償。 正確性驗證與證明validation and verfication，某種程度上能解決問題，但其缺點是不成熟，實施成本巨大，所以也有待新的技術(shù)突破。 現(xiàn)階段的智能合約有非常大的限制，就