IGN:昌用：從“費用超付攻擊”看用戶可控安全的意義_自由現金

編者按：本文來自昌用，作者：昌用，星球日報經授權發布。最近，比特幣出現“費用超付攻擊”：攻擊者利用冷錢包簽名交易時無法驗證鏈上交易狀態，攻擊冷錢包的在線端，通過在線端騙取冷錢包的多次簽名，再重組交易，使用戶支付高額礦工費。這個問題的出現暴露出當前密碼貨幣和區塊鏈發展的一個方向性問題：忽視“用戶可控安全”的重要意義。密碼貨幣或區塊鏈的重大意義有兩個：一是通過非對稱密碼實現個人信息安全。人們只知道“非對稱”的技術含義，忽視了非對稱的社會含義：個人用極低成本就能夠通過私鑰，掌控信息安全，攻擊者傾全國之力都難以攻破。二是通過分布式共識使個人基本權益擺脫中心的控制。這就是所謂“去中心化”的意義。但更多人強調技術上的分布式節點，同樣忽視了用戶可理解、可驗證的去中心化。如果用戶不懂得非對稱密碼和分布式共識的意義，不會自己掌控私鑰和驗證信息，再高超的技術都不能實現個人的信息安全，都不能避免信息壟斷。遺憾的是，現在的主流密碼貨幣和區塊鏈的各種應用，為了順應用戶的互聯網應用模式，也就是為了習慣和便利，把非對稱密碼和分布式共識封裝到軟件里。在這些應用中，用戶還是按照常規的中心化賬號、對稱密碼、短信驗證、郵箱驗證，甚至托管的方式運行所謂的去中心化應用。完全消解了非對稱密碼和分布式共識的重大價值。這也是眾多區塊鏈項目成為圈錢、割韭菜、套補貼的騙局的重要原因。要實現密碼貨幣和區塊鏈的真正價值，第一，要讓用戶學會自己掌握私鑰，用私鑰簽名授權。封裝私鑰是錯誤的，用同樣記不住的助記詞代替私鑰是多余的。第二，要讓用戶自己能夠驗證簽名內容，驗證分布式系統中的記錄。做到這兩點并不困難。自由現金在一開始就明白用戶掌握私鑰和驗證信息的重要性，所涉及的第一個基礎錢包就是離線保存私鑰和離線簽名的冷錢包——密簽。同樣作為冷錢包，密簽完全免費，只需要一個舊的安卓手機即可安裝使用。并且，完全不受“費用超付攻擊”的影響。密簽沒有采用助記詞模式，而是直接保管私鑰。通過在線端sign.cash網站獲取utxo和解碼廣播交易。整個過程用戶可以驗證每一步，從而避免“費用超付攻擊”：1）用戶自己選擇utxo。主流冷錢包是軟件處理utxo的選擇和簽名，用戶只輸入金額，并不知道utxo的選擇，因此，攻擊才能夠偽造utxo。密簽用戶是自己在sign.cash中查詢utxo，自己選擇要花費的utxo。2）用戶簽名時再次驗證utxo。用戶通過二維碼將utxo導入密簽后，將要花費的utxo展示給用戶，用戶確認后再簽名。這是自由現金的核心安全法則：用戶必須知道自己簽名的是什么。而常規冷錢包則封裝了utxo，只告知用戶總額，給攻擊者留下漏洞。3）關鍵環節可多方驗證。自由現金交易需要的utxo可以從各種瀏覽器或節點工具中獲得。密簽簽名的交易信息也可以在任何提供相關功能的工具中解碼和廣播。除了sign.cash，自由現金的多個瀏覽器能夠查詢utxo、解碼、廣播。用戶在廣播前能清楚地看到將要廣播的內容，并在多個平臺驗證。消除了攻擊者挾持專用的冷錢包在線端，偽造交易的問題。4）非專業用戶也可驗證。目前，冷錢包主要采用程序開源來解決專用軟硬件的中心化安全風險。但是，真正有能力編譯執行代碼、驗證代碼細節的人很少，更不用說拆解或重建硬件檢驗了。對絕大多數用戶而言，冷錢包的安全性是不可檢驗的。密簽初始學習成本略高，但普通用戶一兩天時間可以學會。自由現金社區已經廣泛使用密簽進行離線簽名交易，并從事更多身份確認和簽名授權活動。“費用超付攻擊”的實際攻擊價值不大，一方面，這個漏洞只對冷錢包有用，另一方面，偽造的交易并不能轉幣給攻擊者，而只是多付礦工費，所以攻擊動機不強。但是，比較一般冷錢包和密簽的安全機制，卻能夠從“費用超付攻擊”中看到主流密碼貨幣和區塊鏈的方向性問題。在自由現金解決方向性問題的實踐中，我總結出5個建議：1）密碼共識才是革新源泉非對稱密碼讓個人以極低成本獲得可以對抗巨大力量的信息安全。分布式共識讓個人權益擺脫中心控制。所以，密碼共識才是密碼經濟的動力源泉，別再折騰區塊鏈了！2）用戶必須自己掌控私鑰私鑰是私人掌握信息和權益的基礎，必須自己掌握。自己做好備份。絕不能托管，也不需要轉化成助記詞。3）可操作的驗證才夠安全用戶不是專家，信息社會需要用戶自己可驗證、可操作的安全。這樣才能實現基礎設施和基本權益的去中心化。4）技術不能解決所有問題技術只是工具，對只知囤幣的用戶，再多開發者都解決不了他們的所有安全問題。用戶自己具備安全的認知和技能才是關鍵。5）重大變革需要基礎教育技術和應用已經有了，急需人的理解和使用。從小學到大學，16年學校教育，拿一周出來傳授密碼共識思想和技能，將會讓中國成為全球密碼經濟的領頭羊。

聲音 | 劉昌用：淘汰完高成本算力后才能帶來比特幣價格持續上漲 并可能引發牛市:北京大學經濟學博士、知密大學創始人劉昌用發微博稱，（比特幣）減半前漲是預期，減半后跌是預期結束和礦工虧損賣幣買電。淘汰完高成本算力之后，供給減半的利好才會帶來價格的持續上漲，并可能引發牛市。[2019/9/27]

金色相對論 | 劉昌用：巨頭企業所進行的區塊鏈實踐能夠為高校區塊鏈提供非常有價值的實踐基礎:在今日的金色相對論中，針對“高校區塊鏈教育目前應該涵蓋哪些范疇，與巨頭企業的聯合會帶來哪些促進作用”的問題，知密大學發起人，北京大學經濟學博士劉昌用表示，區塊鏈是一個綜合性的創新，高校教育也應該適應這種綜合性，提供多方面的教育內容。在我看來，目前主要需要一下5個方面：一是通識課程。即能夠簡單通俗地讓不同專業的學生大致了解區塊鏈的歷史背景、基本特征、基本原理、應用方向和發展現狀等等。解決學生的入門需求。二是基礎課程。這是為進一步的專業化教育奠定理論基礎的課程，重點應該是對應用密碼學、點對點網絡系統、共識機制等方面的基本原理的深入講解。三是開發課程。面向區塊鏈應用的開發，讓學生能夠學習如何針對不同的應用場景和應用邏輯開發相應的區塊鏈系統。四是經濟課程。研究和解釋區塊鏈的經濟原理，區塊鏈系統中的經濟關系，各種區塊鏈應用的經濟影響，等等。五是法律課程。研究區塊鏈在社會經濟各領域的應用帶來的法律問題。目前看，這五個方面都是急需的。隨著相關實踐的深入發展，還會深入到學、社會學、哲學等其他領域，這些可以隨著經驗和研究力量的積累，慢慢推進。巨頭企業所進行的區塊鏈實踐能夠為高校區塊鏈提供非常有價值的實踐基礎，防止高校區塊鏈研究和教育脫離現實，過早地走向純學術。[2019/9/12]

金色相對論 | 劉昌用：央行數字貨幣的出現，應該會給商業銀行系統帶來一定的沖擊:在今日舉行的金色相對論中，關于“央行數字貨幣會對國內傳統行業與企業帶來哪些影響”的問題，密碼經濟倡導者，北京大學經濟學博士劉昌用表示，央行數字貨幣的出現，應該會給商業銀行系統帶來一定的沖擊。各種支付通道如果可以直接使用央行數字貨幣進行結算，就繞過了商業銀行。如果央行數字貨幣能夠像紙幣那樣匿名，又有央行的直接背書，其競爭力應該會比商業銀行電子貨幣更強。這樣帶來的沖擊會比較大。有不少人期待央行數字貨幣能夠對密碼貨幣交易有利，我認為不應期望過高。如果央行數字貨幣的確能夠實現匿名和網絡自由流通，那可能會成為國內密碼貨幣的交易媒介，但這違背了我國禁止密碼貨幣大規模集中交易的法規精神，也帶來新的金融風險。央行數字貨幣應該不能像現金那樣匿名和自由，不會為密碼貨幣交易提供太多便利。央行數字貨幣目前的雙層設計雖然已經比較謹慎務實，但帶來的影響會比較復雜，實現起來有難度，說“央行數字貨幣呼之欲出”，我感覺有些樂觀了。[2019/8/15]

聲音 | 北京大學經濟學博士劉昌用：區塊鏈明年可能會迎來新一輪洗牌:據重慶商報報道，北京大學經濟學博士、區塊鏈資深科普學劉昌用表示，區塊鏈的確是一個世界范圍趨之若鶩的新興技術，它更適用于大范圍、大規模的社會交互。從目前情況看，區塊鏈還沒有找到真正大規模商業的應用，它還處于初級發展階段。事實上2015年區塊鏈行業已經經歷了一次洗牌，主要集中在貨幣交易所行業。目前，區塊鏈領域的入場玩家不乏投機者,很多停留在概念層面或沒有清晰的商業邏輯和盈利模式。雖然對區塊鏈預期持續看好，但預計明年可能會迎來新一輪洗牌。[2018/7/4]

Tags：區塊鏈數字貨幣自由現金IGN區塊鏈域名成交官方數字貨幣REIGN

火幣下載