传统区块链的安全假象

传统区块链的安全体系不健全,导致普通用户在使用过程中不能全程被安全体系覆盖,经常被暴露在毫无防范的安全风险中,已经因此丢失了大量货币。

有太多关于比特币等传统区块链的数字货币固若金汤的说法,币圈也有些大佬将所有身家都换成了比特币,一方面是希望能从比特币的涨势中获利,另一方面他们也认为比特币比银行更加安全。

安全是区块链的炫目特征,基于成熟的密码学技术,区块链在某些关键环节确实具有非常强大的安全性。区块链技术的爆发,也是对数据安全技术的非常好的科普。

信息安全主要包括数据安全、网络安全和系统安全等几方面,其中网络安全是保护边界的,御敌于国门之外,系统安全是防止被黑客控制你的电脑/服务器,数据安全是保护你的数据不被泄露不被篡改的。

但实际上,在信息安全的几种技术中,数据安全是最可靠最可信赖的,可以在网络被入侵、系统被黑客控制、关键人员被收买的情况下,完全依靠密码学技术保证数据的安全性,做到商业意义或工程意义上的绝对安全。

相反,网络安全和系统安全是无法保证这种绝对安全性的。

比特币的财富效应让区块链技术一夜之间爆红,支撑区块链的正是数据安全技术。与书生云的数据安全技术一样,区块链可以在节点被入侵、节点管理人员被收买的情况下,完全依靠密码学的数学公式来保证比特币数据的安全。

但是,比特币、以太坊等传统区块链的安全性真的完美无缺吗

事实上,比特币也被偷过,而以太坊被偷的币更多,以至于V神不认账了,整个系统回滚另外开了一个分叉。都出了这么大事,怎么还能说绝对安全呢?

答案很简单。以比特币和以太坊为代表的传统区块链技术,没有把安全系统做好,有漏洞不完善。

安全是一个体系工程,绝不仅限于一个单点技术。

关于比特币安全性的分析,文章已经多如牛毛了,算力攻击、量子计算攻击等都手段已经反复论证了。有趣的是,中本聪一开始所担心的这些攻击都未发生,甚至当某一方疑似掌握了51%以上的算力时,他也不过小心翼翼地拆分矿池,将自己拥有的算力主动下降到一个安全范围。中本聪设计的机制中一个伟大之处发挥作用了:即使拥有了51%算力,也是依规则跟生态中的各方合作更有利可图。

传统区块链无疑是数据安全技术的典范,在其安全体系覆盖范围内可以做到完美无缺的安全性。但是,其安全体系不完整,不能全面保护使用者,导致普通用户经常被暴露在毫无防范的安全风险中,这才是比特币/以太坊大量被偷的根本原因。

传统区块链存在如下几个方面的安全缺陷:

1、传统区块链的安全体系没有覆盖到用户的私钥保护。

说到这点可能会有人质疑,觉得私玥就应该用户自己保管,自己没保管好不能怨系统。但是,对普通用户来说,连自己设定的几位数的密码都不能保证永远不忘(至少有过一次银行卡密码挂失的人不少吧?),那么冗长随机无意义的私玥,谁能记得住?即便是助记符,也没人能记得住吧?脑子记不住,私钥总得存个什么地方吧?不管是写纸上,还是记到电脑里,都有很大的风险。作为消费者,我们已经被训练得要能分辨假冒品牌、毒奶粉、地沟油,现在来了一个难度更高的存私玥,做区块链用户的门槛也太高了吧?听说有比特币大佬开了N个银行密码箱,还分布在不同的城市,一个字母存一家银行。这种方法不仅太壕,我总担心万一有一家银行倒闭了,或者忘了这些银行的顺序,那几十亿美元的财富就没了。

2、传统区块链的安全体系没有覆盖到交易所环节

这个安全缺陷导致交易的安全性是缺乏足够保障的。而在巨大的利益诱惑面前,就算是最大最有名的交易所或交易所的安全负责人也不可信任。例如,印度三大比特币交易所之一的Coinsecure,名字听起来很牛,以保证数字货币的安全性作为招牌,但依然失窃了438个BTC,嫌疑人为 CSO(首席安全官)Amitabh Saxena。

3、传统区块链的安全体系没有覆盖互联网断网的风险

假设中国的GFW因为故障或政策原因将中国的互联网和国外断开了,于是中国和国外的比特币矿工各自独立挖矿,过段时间GFW恢复正常时,已经各自挖出了很多的比特币,但只有挖得最多链最长的一方能够胜出,在GFW恢复那一刻另一方挖的比特币全部作废,于是你辛辛苦苦当矿工挖出的币突然就消失了,你花钱买到的币也可能就此化为乌有。

4、传统区块链不能防止多数暴力

当有号召力的领袖一声呼吁,大多数节点都跟着响应的时候,这时什么事都可以发生,没收你的财产更是不在话下。典型例子是以太坊的The Dao事件,300多万以太坊币被盗走,于是以太坊的创始人Vitalik Buterin(业内称为V神)号召以太坊进行分叉,新的分叉ETH不承认被盗的交易。由于V神号召力巨大,真有大多数节点跟着他走,于是在ETH中被盗的交易消失了。

ETH通过分叉回滚交易是为了挽回被盗的财产,有结果正义但没有程序正义,其实是非常危险的。因为这种方式是可以做任何事的,威力无穷,完全取决于当事人的良心。也许有一天你辛苦劳动成了土豪地主,一个领袖宣布“打土豪分田地”,于是很多的贫民投票赞同,然后你的财产就被大多数人分走了。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180813G1V54P00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券