星球日报
搜索
手机客户端
iPhone · Android
微信公众号
微信公众号

iPhone · Android

微信公众号

比特币能解决我们所有的安全问题吗?

2019-12-30 20:15:00

与坏人打交道时,我们在安全性方面还没有解决任何一个问题。

编者按:本文来自头等仓区块链研究院(ID:first_vip1),作者:Jason Deane,Odaily星球日报经授权转载。

比特币,所谓的金融灵丹妙药。

虽然我接触比特币已经好几年了,也公开表示过支持比特币的理念和潜力,但事实上,比特币和其他任何金融体系一样存在着安全问题。

只是它们存在于人们完全想不到的地方。实际上,它们根本不存在于比特币中。这个问题比你想象的更严重。

比特币网络的力量

最近,我在一家商店买了一个大约10英镑的手机壳。付款时,他们的刷卡机无论如何都不能用,我知道除了用现金支付,别无选择了。但我还是询问了下他们是否接受比特币支付,店主的回答让我大吃一惊。

虽然我经常问这个问题,但还没有一家愿意接受比特币支付的零售商。也就是说,我经常通过VISA借记卡购买各种商品和服务。今天这种情况下,由于刷卡机不可用,所以刷卡就不是一个选项。

当然,通常我得到的答案是“什么是比特币?”“这确实说明了比特币的全球普及性以及距离大规模采用还有很长的路要走,但这次店主给出了不接受它的另一个理由。

简单地说,店家“不信任比特币”。

有意思的是,他了解比特币,知道一些我不知道的事情,还是别的什么原因?

后来我得到了答案,很明显他的不信任来自主流媒体,和比特币会“被黑客盗取”的问题。所以他认为,接受一些很容易失去的东西有什么意义呢?

但是,事实是,比特币本身从未被黑客攻击过,在其11年的历史中也从未发生过一次。毫无疑问,这是我们人类自来到这个星球以来所设计的最安全的网络之一。原因是,比特币是在没有任何人工干预的情况下运作,因为人们根本无法在任何程度上信任金融交易。多年来,银行被迫支付的大量罚款证明了这一点。

也就是说,从理论上讲,存在网络被黑客攻击的可能性,但概率很小,而且很难做到,在未来的一百年里,你每周中彩票的几率可能比网络被攻击要大。

理论前提是:

如果一群矿工共同拥有超过51%的算力,他们可以联合起来破坏区块链,是可以强迫区块链进行分叉,所有其他矿工随后都将接受该分叉,这就是“51%攻击”。

之所以可行,是因为剩余的“诚实的”少数矿工会自动接受此创建的新区块作为正在运行的正确链。

然而,这种攻击不会影响私钥和签名算法的安全性,也不会窃取、花费或重新导向比特币,更不会以任何方式更改任何过去的交易或所有权记录。它最多只能影响几个最近的区块或改变新区块的方向。换句话说,任何旧的东西都不可能被更改,在此之前的任何交易都不可能被取消或逆转。

这也只会影响攻击者自己的交易,因为仍然需要使用私钥来花费他们。但这也可以被用于,例如,攻击者使用比特币购买了一件昂贵的产品,然后立即启动该过程并逆转交易,从而获得产品并保留住他比特币(购买产品的比特币)。它必须谨慎地安排时间,因为一旦一个交易收到了6个确认,即使使用目前地球上存在的所有计算能力,也几乎不可能逆转它。

实际上,随着过去几年里哈希能力的大量增加,即使是通过矿池,一个运营商想要在网络上积累这样的能力是极其困难的。唯一可能的方式是通过一个资金充足且完全同步的隐蔽攻击,可能是通过国家力量进行的攻击了。但是,可以说,如果以经济利益为动机,那么入侵现有的银行系统会容易得多。

此外,过去的每一天平均来看,支持网络的算力在不断增加,这意味着成功实施51%攻击所需的能力也一直在增加。这也要求这些矿工要违背自身利益去采取行动,因为任何区块奖励都不会被“正确”的区块链认可。

大家都非常聪明,我想我们可以有把握地说,我不会为一个10英镑的手机壳交易而烦恼。

就此而言,其他人也不会。

交易的不可靠性

我们知道事实是这样的,那么经常在新闻中听到的“比特币被黑”是怎么回事呢?

这是新闻界常见的另一个报道方使用错误词语的例子。以同样的方式,没有“计算机错误”之类的东西,也没有“比特币黑客”之类的东西,所以上述的情况也不大可能出现。

问题实际上在于,封闭、可靠的生态系统遇到了人类开放、不可靠的世界。正如我们已经看到的,我们对金钱不太在行,总是因为粗心大意而失去它,从别人那里偷来的钱,往往太过重视它。这使我们做一些奇怪的事情。

即使在比特币本身仍然安全的地方,也发生了许多交易所黑客攻击,比如比特币交易所的主要客户账户被盗。其中一些是灾难性的,并导致了该交易所的彻底崩溃。然而,从所有情况来看,如果采取了非常基本的安全措施之外,还有其他措施的话,黑客攻击是可以避免的。

当然,银行已经花了几个世纪的时间来提高它们的安全性,它们需要有一定水平的安全性来维持我们的信任和继续使用它。即便如此,它们也不能幸免于黑客攻击和欺骗。由于比特币还很年轻,包括交易所在内的所有人都还在学习。这就是为什么这么多比特币用户反复念叨的真言是如此正确:

“不是你的私钥,也不是你的比特币。”

换句话说,如果你自己不小心保管好你的私钥,黑客会很乐意帮你打开密码。一旦它消失了,你所能做的就是看着你的比特币在区块链上从一个钱包移动到另一个钱包。你是拿不回来的。

如今,许多交易所都提供补偿资金,Bakkt等公司还推出了新的、超级安全的存储服务,以打消机构投资者的疑虑。

这就足够了吗?

人为因素

就像我们人类即使在经历了几个世纪的习惯之后,仍然会失去现金一样,我们也会失去比特币。

我不是谈论由于粗心大意而永远丢失的数百万比特币(尽管这是一个因素),我说的是盗窃。

这里有两部分,我称之为“自愿”和“不自愿”的失误。

“自愿”安全漏洞是指人们坚持把自己的私钥交给互联网上可疑的公司,以换取一个过于美好而无法实现的承诺时。加密世界仍然是一个类似于狂野西部的世界,江湖骗子、诈骗和骗局利用互联网的相对匿名性,在法律的范围之外运作。

随着时间的推移,这将成为一个小问题,但现在,通过一个简单的提醒就可以很容易地避免这种情况:永远不要,我的意思是永远不要,把你的私钥给任何人。这就像给一个完全陌生的人你的借记卡和密码。很少能有好结果的。

只要世界上还有坏人,不自愿的安全漏洞问题就永远不会消失。

可以这样想:

在过去,偷汽车很容易。你可以破门而入,扯下覆盖点火线的面板,然后把它们拼接在一起。随着时间的推移,警报系统使技术最好的小偷也变得更加困难了,但并非不可能。后来,当新技术引入使用不可预知的代码实现远程解锁时,除了最聪明的小偷外,几乎所有人都不可能偷车了。

这是否意味着问题永远解决了?当然不是。它只是把问题转移到了别处。

如果你想偷一辆车,而且很难骗过安全系统,你会怎么做?最简单的解决办法是偷钥匙,结果,小偷们转而破门而入,或者挟持人勒索赎金来得到钥匙,而这在一二十年前是没人会干的事。

比特币密钥也是如此。由于无法破坏它们并且无法(轻松)操纵网络,因此,对于没有设法通过“自愿”手段骗到比特币所有者私钥的小偷,唯一的答案就是别无选择的在酷刑或严重暴力威胁下被迫拿出密钥。

这种情况已经发生了,甚至有人因为比特币钥匙而被杀。当然,这种情况一直以这样或那样的形式发生着。我们有多少次听到令人作呕的新闻报道,说有人因安全密码而被捆绑或受到威胁?这没有什么不同。

比特币将何去何从?

在网络安全方面,至少在可预见的将来,我们几乎可以完全消除对共识攻击的担忧。从这个角度来看,我们的手机壳经销商不应该不信任它。

但是,据我所知,与坏人打交道时,我们在安全性方面还没有解决任何一个问题。你只能在受到暴力威胁时交出你的比特币密钥,就像你交出一个安全密码一样。更糟的是,现在或将来都没有真正的方法来绕过它。

但这是否意味着我们不使用现金是为了不让自己成为目标呢?在此基础上,既然比特币是一种流动货币,我们是否也应该将其扩展到比特币?当然不会,事实上,硬件钱包解决方案的突破意味着,在这种情况下,你可以更好的存储你的比特币。

所以,下次当你面对非比特币用户的“信任”异议时,提醒他们比特币网络比银行系统目前提供的任何东西都安全得多。

另一方面,他们本身可能是整个链条中最薄弱的一环。

本文来自投稿,不代表Odaily立场。如若转载请注明出处。

Odaily星球日报提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

参与讨论

登录后参与讨论

头等仓-区块链研究院

特邀作者

头等仓-区块链研究院

www.first.vip WX:go-first-one

总文章数: 22


分享至

微信扫一扫分享

0