DOS:科普:大众对比特币的安全性存在哪些误解?

文:头等舱

本文以商家不愿意接受比特币支付一事为切入点,通过一种清奇的角度概述比特币的安全性。

虽然我接触比特币已经好几年了,也公开表示过支持比特币的理念和潜力,但事实上,比特币和其他任何金融体系一样存在着安全问题。

可能很多人没有想到比特币的安全问题,或者说比特币的安全问题并不存在于比特币本身。

比特币网络的安全性

最近,我在一家商店买了一个大约10英镑的手机壳。付款时刷卡机故障无法使用,除了用现金支付我别无选择。我询问商家是否接受比特币支付,店主的回答令我感到讶异。

虽然我经常问这个问题,但是还没有商家表示愿意接受比特币支付。所以我在购买商品或服务时通常是使用Visa卡。今天由于刷卡机故障,也就无法使用Visa支付。

当然,通常我得到的答案是“什么是比特币?”“这也说明了距离比特币的全球普及性以及大规模采用还有很长的路要走,但今天店家不支持比特币支付的原因竟然是因为他“不信任比特币”。

有意思的是,我认为他可能非常了解比特币,并且清楚一些不为人知的东西,不然他为什么不接受比特币支付呢?

后来我才知晓店主的这种“不信任”源自主流媒体的报道,并且他认为比特币会“被黑客盗取”,所以不接受“容易被盗的比特币”作为一种支付方式。

但是,实际上比特币本身从未被黑客攻击过,在其11年的历史中也从未发生过。毫无疑问,这是人类目前所设计的最安全的网络之一。因为比特币是在没有任何人工干预的情况下运作,人们也无法在任何程度上信任金融交易。多年来银行被迫支付的大量罚款就是最好的证实。

也就是说,理论上比特币网络存在被黑客攻击的可能性,但概率很小,而且很难做到,甚至于你每周中彩票的概率都大于比特币网络被攻击的概率。

比特币网络被攻击的理论前提是:

如果一群矿工共同拥有超过51%的算力,他们可以联合起来破坏区块链,并且进行硬分叉,全网中的其他矿工将接受该分叉,也就是所谓的“51%算力攻击”。

这种方式之所以可行,是因为其他“诚实的”少数矿工会自动接受此创建的新区块作为正在运行的主链。

然而,这种攻击不会影响私钥和签名算法的安全性,也不会使代币被窃取、双花或者回滚,更不会以任何方式更改过去的交易或所有权记录。它最多只能影响几个新块或改变新区块的方向。这也就是网络中具备的不可篡改的独特性。

这也只会影响攻击者自己的交易,因为仍然需要使用私钥来花费他们。例如,攻击者使用比特币购买了一件昂贵的产品,然后立即发起攻击并且撤销交易,从而获得产品以及等额的比特币。但是它必须在6个区块的确认时间内完成,否则即便使用现存的所有算力,也几乎不可逆。

实际上,随着算力增加,即便是大型矿池也很难发起51%算力攻击。唯一的可能是通过一个资金充足且完全同步的隐蔽攻击。但是,如果以经济利益为动机,那么入侵现有的银行系统会容易得多。

此外,根据历史的平均数据,支持比特币网络的算力在不断增加,这意味着成功实施51%攻击的门槛也在增加。这也要求这些矿工要违背自身利益去采取行动,因为任何区块奖励都不会被“正确”的区块链认可。

这种设计模型堪称完美,我不必担心一个10英镑的手机壳交易受到攻击,网络中的其他人也无需担忧自己的交易被攻击。

交易的不可靠性

我们经常在新闻中看到的“比特币被盗”是怎么回事呢?

这是新闻界常见的作者使用错误词语的例子。同样,不存在“计算机错误”,也没有“比特币黑客”,所以上述的情况也不大可能出现。

问题实际上在于封闭、可靠的生态系统与人类开放、不可靠的世界交错。正如大家所见,我们可能因为保管不当而使现金丢失或者被盗。

即使比特币网络本身足够安全,也发生了许多交易所黑客攻击事件,比如比特币交易所的主要客户账户被盗。其中一些导致交易所无力偿还客户的债务从而破产。然而,目前看来做好充分的安全措施的话,是可以避免黑客攻击的。

当然,银行已经花了几个世纪的时间来提高它们的安全性,它们需要有一定水平的安全性来维持我们的信任和继续使用它。即便如此,它们也不能幸免于黑客攻击和。由于比特币还很年轻,包括交易所在内的所有人都还在学习。这就是为什么这么多比特币用户总说:“把币存在交易所,不是你的私钥,约等于也不是你的比特币。”

人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日,人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么?区块链如何防范恶意节点?》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解,他表示,拜占庭将军问题本质上指的是,在分布式计算机网络中,如果存在故障和恶意节点,是否能够保持正常节点的网络一致性问题。在近40年的时间里,人们提出了许多方案解决这一问题,称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法,后来有人提出了实用拜占庭容错PBFT算法,在2008年,中本聪发明比特币后,人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性,也就是必须计算数学题,才能得到记账的权力,其他人对这个记账结果进行验证,如果是对的,就认可你的结果。与拜占庭问题比起来,就增加了叛徒的成本。[2020/5/14]

换句话说,如果你不小心保管自己的私钥,黑客会很乐意帮你保管它。一旦被盗,你只能眼看着自己的比特币在区块链上从一个钱包移动到另一个钱包。你是拿不回来的。

声音 | 浪潮集团云南分公司总经理:云南区块链产业发展需从“科普”到“专精”不断深化:据昆明日报消息,浪潮集团云南分公司总经理郑昕表示,云南区块链产业发展需从“科普”到“专精”不断深化。下一步,浪潮将继续加大云南农业产业高质量发展体系建设力度,重点以普洱茶等云南优势产业为切入点,打造云南“绿色、有机农产品高地”的品牌形象,并在此基础上,开展基于区块链的供应链金融服务,解决中小企业贷款难、贷款贵问题。[2019/11/11]

如今,许多交易所都提供补偿资金,Bakkt等公司还推出了新的、超级安全的存储服务,以打消机构投资者的疑虑。

这,就足够了吗?

人为因素

就像我们人类即使在经历了几个世纪的习惯之后,仍然会失去现金一样,我们也会失去比特币。

我不是谈论由于粗心大意而永远丢失的数百万比特币,我说的是盗窃。

这里有两部分,我称之为“自愿”和“不自愿”的失误。

“自愿”安全漏洞是指人们坚持把自己的私钥交给互联网上可疑的公司,以换取一个过于美好而无法实现的承诺时。加密世界仍然是一个类似于狂野西部的世界,江湖子、和局利用互联网的相对匿名性,在法律的范围之外运作。

随着时间的推移,这将成为一个小问题,但是现在通过一个简单的提醒就可以很容易地避免这种情况:永远不要把你的私钥给任何人。这就像给一个完全陌生的人你的借记卡和密码。很少能有好结果的。

只要世界上还有坏人,这种安全漏洞问题就永远不会消失。

也可以这样想:

在过去,偷汽车很容易。你可以破门而入,只要启动发动机你就可以把车开走。随着时间的推移,警报系统使技术最好的小偷也变得更加困难了,但并非不可能。后来,当新技术引入使用不可预知的代码实现远程解锁时,除了最聪明的小偷外,几乎所有人都不可能偷车了。

这是否意味着问题永远解决了?当然不是。它只是把问题转移到了别处。

如果你想偷一辆车,而且很难过安全系统,你会怎么做?最简单的解决办法是偷钥匙,结果,小偷们转而破门而入,或者挟持人勒索赎金来得到钥匙,而这在一二十年前是没人会干的事。

比特币密钥也是如此。由于无法破坏它们并且无法操纵网络,因此,对于没有设法通过“自愿”手段到比特币所有者私钥的小偷,唯一的答案就是别无选择的在酷刑或严重暴力威胁下被迫拿出密钥。

这种情况已经发生了,甚至有人因为比特币钥匙而被杀。当然,这种情况一直以这样或那样的形式发生着。我们有多少次听到令人作呕的新闻报道,说有人因安全密码而被捆绑或受到威胁?这没有什么不同。

比特币将何去何从?

在网络安全方面,至少在可预见的将来,我们几乎可以完全消除对共识攻击的担忧。从这个角度来看,我们的手机壳经销商不应该不信任它。

但是,据我所知,与坏人打交道时,我们在安全性方面还没有解决任何一个问题。你只能在受到暴力威胁时交出你的比特币密钥,就像你交出一个安全密码一样。更糟的是,现在或将来都没有真正的方法来绕过它。

但这是否意味着我们不使用现金是为了不让自己成为目标呢?在此基础上,既然比特币是一种流动货币,我们是否也应该将其扩展到比特币?当然不会,事实上,硬件钱包解决方案的突破意味着,在这种情况下,你可以更好的存储你的比特币。

所以,下次当你面对非比特币用户的“信任”异议时,提醒他们比特币网络比银行系统目前提供的任何东西都安全得多。

另一方面,他们本身可能是整个链条中最薄弱的一环。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-9:271ms