SPV:比特幣安全嗎？深入探索比特幣的安全模型（下）_區塊鏈專業大學排名

干貨 | 深入探索比特幣的安全模型（上）

另外，每個區塊鏈系統都將創世塊硬編碼到了節點軟件中。你可能會覺得，“共享歷史” （即，賬本）是一種社會契約 —— 一旦某個區塊的歷史足夠悠久，網絡中的所有參與者之間都會達成共識，認為這個區塊永遠都不會被回滾。當開發者選定一個早期挖出的區塊并用它來創建檢查點時，更多是作為一種公認的完整性檢查，而非對歷史的客觀描述。

除了檢查點之外，節點如何實現自引導也是一個問題。目前，比特幣節點的自引導流程是檢查節點是否在本地存儲了之前從對等節點那里了解到的數據。如果沒有的話，節點將查詢一組被硬編碼到軟件中的 “DNS 種子”。這些種子負責維護一個連接良好的比特幣節點的列表，并將這個列表返回給你的節點。

正如我們可以從代碼中看到的那樣，Bitcoin Core 0.13 目前使用由 Pieter Wuille、Matt Corallo、Luke Dashjr、Christian Decker、Jeff Garzik 和 Jonas Schnelli 運行的 DNS 種子。任何人都可以使用 Pieter Wuille 的比特幣種子生成器軟件或?Matt Corallo 的軟件來運行 DNS 種子。但是，他們必須說服某個全節點實現的開發者將他們的 DNS 種子主機添加至對方的軟件。

比特幣全網未確認交易數量為11325筆:金色財經報道，BTC.com數據顯示，目前比特幣全網未確認交易數量為11325筆，全網算力為229.88 EH/s，24小時交易速率為3.35交易/s，目前全網難度為31.36T，預測下次難度上調2.51%至32.15 T，距離調整還剩10天20小時。[2022/10/1 18:36:37]

新節點的引導過程僅僅依賴 6 個 DNS 種子，這看似又是一個極端中心化的單點問題。但是別忘了，比特幣的安全模型只需要你連接到一個誠實的對等節點，就足以抵御女巫攻擊。

因此，一個新的節點只需能夠連接到一個沒有遭受攻擊的 DNS 種子即可，這個種子會返回誠實節點的 IP 地址。但是，為了防范所有 DNS 節點因某種原因全都無法訪問的情況，還有一個備用方案 —— 一個被硬編碼到軟件中的可靠節點 IP 地址的列表，會隨著每個新版本發布而更新。

在圍繞這些初始化參數構建的安全模型下，全節點運營者不需要信任 X 個 DNS 種子或 Y 個 Bitcoin Core 軟件開發者會向他們提供真實的數據，只需要相信有 1/X 的 DNS 節點沒有遭受攻擊，或 1/Y 的 Bitcoin Core 軟件開發者會誠實地審查被硬編碼的對等節點更改的有效性即可。

V神發文支持比特幣最大主義：比特幣是值得持有的強大資產:金色財經報道，4月1日，V神（Vitalik Buterin）發布文章《為比特幣最大主義辯護》（In Defense of Bitcoin Maximalism）支持比特幣最大主義，他表示，我們生活在一個危險的世界里，保護自由是一件嚴肅的事情，區塊鏈的核心是一種安全技術——一種從根本上保護人們并幫助他們在如此不友好的世界中生存的技術。

比特幣有兩個關鍵要素出色地完成這項任務：(i)強大且可防御的技術堆棧（1 MB塊大小、2100萬代幣總供給和簡單的中本聰PoW共識機制）和(ii)強大且可防御的文化（不妥協、堅定的最大主義文化）。

像比特幣這樣的加密資產具有真正的文化和結構優勢，使其成為值得持有和使用的強大資產。貨幣不僅僅是區塊鏈的“第一個應用程序”，還是迄今為止最成功的一個。到目前為止，加密貨幣最成功的是存儲財富和支付。[2022/4/2 14:00:11]

從更深層次來看，你在運行一個全節點時，會在一定程度上信任你正在運行的硬件和軟件。

你可以采用多種方法將你的二進制文件的簽名與?van der Laan 的進行核對，以此驗證軟件是否可靠，但是很少會有人愿意惹這個麻煩。至于如何驗證硬件的可靠性，這是個棘手的問題。如果你需要一個安全的硬件解決方案，最接近的選擇是?ORWL。如果有人試圖篡改 ORWL，會觸發它的 “自毀” 機制。

報告：資本動態顯示，市場對于比特幣的接受度不斷提升:據LongHash刊文，結合CrunchBase發布的區塊鏈2020行業分析報告，2019年成功融資的區塊鏈項目數量較2018年基本持平，但2019年全球區塊鏈產業融資總額明顯下滑，即資本對單個區塊鏈項目的平均投資額在明顯減少。與此同時，2019年區塊鏈行業股權融資總金額為28億美金，股權投資自2018年以來已強勢取代了ICO的投資方式。無論是平均單個項目投資額度明顯下滑、或是股權投資重新回歸主舞臺，都無疑顯示出18年以來，資本對區塊鏈項目的投資行為趨于謹慎。

當然，這并不能阻止Ripple、Figure和Proxicoin這三個項目在2019年實現逾1億美金的融資目標。除了以上三個明星項目外，19年融資前五的還有Finality International以及Layer1。可見以加密貨幣為核心的區塊鏈金融始終是區塊鏈產業的中流砥柱。與此同時，IBM區塊鏈，Fidelity數字貨幣等多家金融科技大拿也正繼續擴展其在加密貨幣托管、交易平臺的版圖。

從資本對其需求的持續增長可以看出，市場對于比特幣的接受度及信任度正不斷提升。而區塊鏈行業的發展也在比特幣及其社群的活躍狀態下獲益。[2020/6/2]

聲音 | Cameron Winklevoss：相信加密貨幣但不確定比特幣時就像相信互聯網但不確定TCP一樣:Gemini聯合創始人、億萬富翁比特幣投資者Cameron Winklevoss在Twitter中表示，當人們說他們相信加密貨幣但不確定比特幣時，就像說你相信互聯網但不確定TCP/IP和HTML一樣。[2019/9/6]

但是，由于 CPU、RAM 等重要硬件通常都是專有的，你永遠也無法 100% 確定它們不會遭到入侵。

當你開始研究比特幣系統中不同參與者之間的關系時，會發現自己如墜五里霧中。

運行全節點的目的是保護你的金融主權。這就意味著，一旦你安裝并運行了特定版本的軟件，即表明你與該軟件以及其他所有網絡參與者都達成了一項協議 —— 不僅你會遵守該軟件的規則，而且其他網絡參與者也必須遵守這些規則。

因此，如果人們想要對軟件的規則做出無法向后兼容的更改，你必須運行新版本的軟件來表示你明確同意這些規則更改。另一方面，如果是向后兼容的規則更改，即使你不同意，也可以在網絡中實行。

有人高度概括了比特幣內部的分權制衡：

行情 | 比特幣全網未確認交易共3000多筆:據btc.com數據顯示，目前比特幣全網未確認交易數量為3423筆，比特幣全網算力目前為52.47EH/s，24小時交易速率為2.49/秒。截至目前比特幣全球均價為6501.31美元，最近24小時漲幅為3.05%。[2018/9/13]

比特幣治理的三大權力部門：

全節點（可以否決礦工和開發者）

礦工（可以否決開發者）

開發者（可以幫助其他人繞開某些否決）

需要注意的是，全節點軟件不會自動更新，這是設計使然。自動更新會導致權力的天平向開發者傾斜，讓開發者可以在未經節點和礦工許可的情況下強制更改規則。

可惜的是，雖然規則更改在技術層面上有可能是向后兼容的，但是多年來的經驗告訴我們足夠有創意的軟分叉也是可以實現違背舊版本規則的更改的。例如，Vitalik Buterin 曾經提過這樣一個設想：通過軟分叉將比特幣的區塊時間從 10 分鐘縮短到 2 分鐘，這必然會加快比特幣的發行速度。

面對不喜歡的軟分叉，全節點有一張王牌：利用硬分叉與其他支持軟分叉的礦工劃清界限。這（在設計上）執行起來很難，而且引發了關于如何衡量共識和找到經濟比重高的節點等諸多問題。

從技術上來說，這種硬分叉可以通過將挖礦算法從雙 SHA256 改成另一種哈希函數來實現。一旦成功，所有 SHA256 ASIC 礦機將無法用來挖比特幣。因此，節點運營者應該時刻警惕比特幣生態中發生的變化，并提醒礦工越權會有被取代的風險。

許多博弈論都會討論礦工操作及其對比特幣安全性的威脅，我在之前的文章中推測了挖礦生態可能會發生怎樣的變化。雖然比特幣挖礦的中心化程度不盡如人意，但是迄今為止依然運作良好。這是因為比特幣礦工投入了大量資金，他們不會冒著巨大的損失在一個受到所有人監視的系統中作惡。

很多比特幣用戶使用輕量級客戶端而非全節點訪問網絡，因為前者需要消耗的資源要少得多，但依然能夠提供很強的安全性。

使用簡易支付驗證（SPV）的客戶端會下載整條鏈上所有區塊的區塊頭的完整副本。這就意味著，自比特幣誕生以來，下載和存儲需求會隨時間的推移呈線性增長。詳情見比特幣白皮書的第 8 節。

中本聰在白皮書中寫道，SPV 客戶端 “無法自行驗證交易，但是通過把交易與區塊鏈關聯起來，它可以看到網絡中的節點已經接受了該交易，隨著越來越多區塊上鏈，則進一步證實網絡已經接受了該交易”。SPV 假設經過 X 個區塊確認后的交易偽造成本極高。

SPV 看似具備堪比全節點的安全性，但是它引入了額外的假設：只要一個區塊的區塊頭和工作量證明有效，它包含的所有交易也都是有效的。因為 SPV 客戶端不會驗證本文第 1 節中提到的所有共識規則，所以它們假設響應交易查詢請求的節點已經驗證過了共識規則。

另一個較小的安全性差異在于對等節點有可能向你隱瞞信息。如果你運行了一個全節點，對等節點可以向你隱瞞未確認的交易和區塊。但是，一旦你從對等節點那里獲得了一個區塊，就沒人可以向你隱瞞這個區塊中的任何交易。另一方面，如果你運行的是 SPV 客戶端，對等節點有可能向你提供區塊頭，然后隱瞞對應區塊中的交易信息。

SPV 客戶端可以查詢某個地址的相關交易。盡管對等節點使用虛假交易來欺騙 SPV 客戶端會付出很高的代價（需要挖出一個帶有充分 PoW 的區塊），但是它們可以謊稱 SPV 客戶端用來查詢交易的布隆過濾器（bloom filter）沒有結果。另外還要注意的一點是，由于布隆過濾器的缺陷，SPV 在隱私性上遭受了嚴重破壞。

BitcoinJ 在一篇文章中很好地闡述了 SPV 的安全性模型。關于未確認交易，他們指出：

在 SPV 模式下，只要你所連接的節點將某個交易轉發給你，你就只能相信這個交易是有效的。如果攻擊者能夠確保你所連接的節點都是他的，就可以向你發送一個完全無效的交易（花費根本不存在的錢），而你會認可這個交易是有效的。

對于普通用戶來說，SPV 的安全性已經 “足夠高” 了。盡管如此，我們還可以利用 SPV 欺詐證明對其進行改進。雖然人們已經就欺詐證明進行了一些討論，但是關于如何將它們構建到比特幣協議內的提案尚未實現。

如果你沒有運行全節點（以及實際用它來驗證交易），那你至少要在一定程度上信任第三方，這會導致安全性模型產生差異。請注意，這不需要所有用戶和企業直接在 Bitcoin Core 的 RPC API 上構建他們的軟件。

一些替代基礎設施配置包括但不限于：

1）使用安卓版比特幣錢包、GreenAddress?或?Stash?等移動錢包配置僅查詢你自己的全節點的錢包。

2）在 SPV 節點庫（如 BitcoinJ）上構建應用并將這些應用設置成僅連接你自己的全節點。在 BitcoinJ 中，這可以通過定義你自己的?SeedPeer?并在初始化過程中將其傳遞給你的?PeerGroup?來實現。通過 libbitcoin，你可以使用該示例定義與特定節點的網絡連接。

3）構建一個兼容 Bitcoin Core 的 JSON-RPC API 的代理服務器。這個 API 不僅會向第三方服務發送一些調用，也會通過調用本地全節點自動驗證第三方服務返回的數據。BitGo 的 BitGoD 軟件就是一個例子。這種混合模型可以達到兩全其美的效果：你可以使用第三方提供的高級功能，同時保留自己的金融主權。

顯然，運行自己的全節點是最安全的方案，需要的假設也最少。構建一臺能夠運行可靠全節點的計算機只需幾百美元。你不妨算一下這筆賬，再決定是否值得付出這些來保護自己的金融主權。

感謝 Kristov Atlas、Eric Martindale、Andrew Miller 和 Kiara Roble 對本文的審閱和反饋。

Tags：比特幣SPV區塊鏈BIT比特幣忘記密碼六萬個SPV價格區塊鏈專業大學排名bitpie錢包功能介紹

DOT