加密貨幣:如何理解并非「100% 防彈」的區塊鏈安全？_區塊鏈技術的應用

原文標題：《區塊鏈安全性：解讀》

事實證明，「安全」是個挺難弄明白的事兒。

人們之所以選擇區塊鏈，就是為了讓彼此，特別是相互不信任的彼此，以一種安全的、防篡改的方式共享「貴重」數據。區塊鏈的數據存儲背后，是一系列復雜創新且難以被攻擊者操縱的數學、軟件規則。但是，即便是設計最為優良的區塊鏈系統，其高級數學、軟件規則也不是「100%防彈」的，特別是當子彈來自現實世界的舞弊高手人類時，就難辦了。

解釋下為什么這么講。

首先，要說說區塊鏈被稱為「安全」的根本原因。以比特幣為例，比特幣區塊鏈中，共享數據指全部比特幣交易的歷史記錄，可以理解成核算分類賬。這個分類帳被存儲在計算機網絡上的多個副本中，這些副本叫做「節點」。每當有人向分類帳提交交易時，節點檢查提交交易確保其有效性，意思是說花掉比特幣的那位仁兄首先得有比特幣能花。然后部分節點會競爭對有效交易打包進「區塊」并將其添加至區塊鏈的權利。這幫節點主就是礦工了，成功添加區塊到區塊鏈的礦工有比特幣獎金拿。

美國財政部正在研究如何使用數字美元來保護隱私:金色財經報道，負責金融機構的助理部長Graham Steele表示，美國財政部一直在研究如何使潛在的數字美元的零售交易盡可能保持私密和匿名，盡管他說美國還沒有決定是否推進中央銀行數字貨幣（CBDC）的發展。

然而，Steele也指出了零售業CBDC可能存在的風險，特別是運行的危險。最近的美國銀行業動蕩表明，\"使存款流動的技術只會越來越快，\"這增加了高速、恐慌性的資金流動的危險。斯蒂爾說，一個由財政部領導的小組正在研究建立美國中央銀行數據中心的可能性，\"該小組正在評估與全球金融領導地位、國家安全、隱私、非法金融和金融包容性有關的政策目標。[2023/6/14 21:34:44]

說比特幣系統是防篡改的，原因有二：首先，每個區塊獨有自己唯一的加密指紋；其次是「共識協議」，即網絡中節點就共享歷史達成一致的過程。

亞馬遜推出類似元宇宙游戲指導用戶如何運用AWS:3月16日消息，亞馬遜發布了一款類似元宇宙的在線角色扮演游戲。在這款名為“AWS Cloud Quest”的游戲中，用戶可以創建自己的虛擬角色，在虛擬城市中穿梭，幫助居民解決與云相關的技術問題。亞馬遜表示，推出Cloud Quest是為了幫助解釋亞馬遜云服務（AWS）核心服務和類別，包括計算、存儲、數據庫和安全服務，以及指導基本云解決方案的構建。（CNBC）[2022/3/16 13:59:49]

剛開始的時候，加密指紋的生成需要大量的計算時間與能源。所以，這些「消耗」也證明了將區塊添加到區塊鏈的礦工確實付出了這么多計算，因此可以拿到比特幣獎金。同時，這個指紋也有封條的作用，因為更改區塊需要重新生成新的哈希。但是，驗證哈希是否對應正確的區塊就很簡單了，一旦節點驗證完成，就會用新區塊更新自己的區塊鏈副本，這就是共識協議了。

美國議員要求孫宇晨解釋如何防止極端內容在DLive平臺上播出:2月10日消息，Reps. Raja Krishnamoorthi和Jackie Speier兩位美國議員寫信要求波場創始人孫宇晨和DLive首席執行官Charles Wayn解釋，繼上月華盛頓特區企圖叛亂后，他們計劃如何防止極端內容在BitTorrent旗下流媒體平臺DLive上播出。這封信與上個月國會的叛亂有關。幾名極右極端分子在美國國會大廈被攻破時通過DLive進行直播，其中一些人后來被捕。（CoinDesk）[2021/2/10 19:23:04]

最后一重安全保障依舊來自哈希，這些哈希還有鏈接區塊的作用。具體說來就是每個區塊都包含前一個區塊的哈希，因此，如A想要回改分類帳中的一個條目，除了計算出此條目所在區塊的新哈希值，還要計算出所有后續區塊的新哈希，而且更改的速度還要比其他節點添加新區塊入鏈的速度快。也就是說，實施此操作的計算機要甩剩余節點幾條街的技能，但是仍不保證一定成功，因為A新添加的區塊一定與現有區塊沖突，那么其他節點一定會拒絕掉A的更改。這就是區塊鏈防篡改或「不可變」的原因。

幣情觀察室 | 如何從小白蛻變成合格的交易者:4月2日11:00，金色盤面邀請行情大V李明成做客金色財經《幣情觀察室》直播間，將分享《如何從小白蛻變成合格的交易者》，敬請關注，掃描下圖二維碼即可觀看。[2020/4/2]

創意舞弊方式

區塊鏈基礎理論就說到這。

實施就更難了，即便有各式各樣的類比特幣加密貨幣系統運行著，也不代表其在安全性上可以與比特幣同日而語。譬如，麻省理工學院數字貨幣計劃負責人有提到過，盡管開發者都會采用那些經過驗證的加密工具，但是不慎以不安全的方式將這些工具結合起來這種事也是很常見的。

另外，花式舞弊也是人們所擅長的。譬如，根據EminGünSirer等的相關研究，即使攻擊者礦力不足其他礦工的一半，也有辦法顛覆區塊鏈。具體細節技術性有點強，大概是說「自私礦工」可以誆騙其他節點投入精力在已解決的加密拼圖上，以此在競爭打包權時獲得優勢。

聲音 | 賽迪智庫張凱：區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點:金色財經報道，賽迪智庫工業經濟研究所研究員張凱表示，當今社會是數據爆炸的時代，區塊鏈能夠幾乎零成本地解決所有因信任不足導致的問題，是數據時代隱私和安全的最佳解決方案。區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點，圍繞數字金融、物聯網、智能制造、供應鏈管理等，相關區塊鏈創新應用的鼓勵政策有望出臺。同時，對于區塊鏈技術應用行業亂象，相關規范政策也很有必要。張凱還表示，在產業上，隨著國家明確表態支持區塊鏈技術，各地區塊鏈產業基金投向將更加明確，支撐區塊鏈發展的基礎設施有望迎來升級，同時帶動區塊鏈在稅收、司法，不動產登記等政務領域，醫療、食品安全、公益等民生領域，供應鏈金融、保險、版權、跨境支付等商業領域迎來突破性應用落地。[2019/11/2]

另外一種方式是「eclipse攻擊」。區塊鏈上的節點為了比較數據必須保持不間斷通信。那么，攻擊者可以控制某個節點的通信，然后騙節點接收「貌似」來自網絡但其實是錯誤的數據，這樣一來被欺騙節點只能傻乎乎的浪費掉自己的資源或者確認虛假交易了。

最后，無論區塊鏈協議是何等的防篡改，都不意味著協議本身能「存在于真空中」。早先近期的各種加密貨幣黑客事件大都反映出一個事實，即區塊鏈系統與現實世界連接的地方愛出事，譬如，軟件客戶端和第三方應用程序當中的種種drama。

比如，黑客們可以闖入「熱錢包」中，熱錢包指用于存儲私人加密密鑰的互聯網連接應用程序，加密貨幣持有者想做花費必須提供此私鑰。在線加密貨幣交易所的錢包已然成為主要攻擊目標，也有很多交易所聲稱大部分用戶的資金已被存放在了「冷」硬件錢包中。但是后來被某日本交易所2018年1月份價值超過5億美元的黑客事件一頓打臉。

區塊鏈與現實世界之間最復雜的接觸點大概是「智能合約」了，智能合約指存儲在特定類型區塊鏈中的計算機程序，可以自動化交易。2016年，一撮黑客利用了以太坊智能合約中的一處漏洞，從DAO中竊取了當時價值約8000萬美元的360萬個ETH。

有鑒于DAO代碼僅存于區塊鏈中，以太坊社區不得不借由硬分叉這種有爭議的軟件升級手段追回資金。硬分叉意味著一種「新版本」的歷史被創建出來，意思是這個「新世界」里干脆就沒發生過資金失竊這回事。所幸，依然有一線研究人員在確保智能合約不出岔子的路上風雨兼程著。

中心化問題

去中心化被「認為」是區塊鏈系統中保證安全的另一個因素。若將區塊鏈副本保存在一個大而廣泛分布的節點網絡上，一來不存在攻擊的薄弱點，二來想攢夠足以顛覆網絡的計算能力的人都瘋子。同樣，根據Sirer等的研究，比特幣、以太坊的去中心化程度都沒有想象中的高。譬如，研究發現比特幣排名前四的礦池掌握了網絡53％以上的礦力，以太坊三大礦池占到61％。

有些人認為不依賴挖礦的共識協議可能更安全，但是這種理論/假設尚未經過大規模測試，而且新協議往往都伴隨新的安全問題。

其他人則看到了許可鏈的潛力。與比特幣中下載軟件即可加入網絡的方式不同，許可鏈系統屬于對加密貨幣反等級氣質的整體無視，不過倒是吸引了不少金融機構前來過一把共享加密數據庫的優勢的癮。

可是，許可系統也有自己的問題。比如說，誰有權做授予許可？系統如何確保驗證人不是騙子？許可系統貌似是讓主人們更有安全感，但實際上這種安全感是來自更多的控制權，這也意味著掌權者可以無視其他參與者的意見做出變更，單就這一點就讓區塊鏈純粹主義者們頗有微詞了。

所以，區塊鏈背景下的「安全」才是最難定義的。具體來說，要防著誰/什么？要保障誰/什么？

引用Narula的話：「安全這種事見仁見智。」

本文來源于非小號媒體平臺：

NervosFans

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627116.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

推遲君士坦丁堡分叉的決定是怎么作出的，你需要做什么？

Tags：區塊鏈比特幣加密貨幣LIVE區塊鏈技術的應用比特幣行情軟件知乎加密貨幣和中國數字貨幣DriftDelivery.CC

狗狗幣價格