【财新网】(专栏作家马志刚)据媒体报道,2016年8月3日,全球最大的美元比特币交易平台简单采取热存储(线上存储)措施,没有冷存储(线下存储),导致比特币被盗。总计价值约 6500 万美元的比特币,成为继 2016 年 6 月以太坊()系统中约 6000 万美元被黑客窃取后最大的区块链区块链事件。网络。
我们认为,虽然区块链网络拥有强大的安全机制,但不能完全排除因漏洞、疏于管理等因素而引发的安全事件; 事实上,区块链技术仍处于不断完善的初级阶段,远未达到技术完美。
1.区块链网络具有强大的安全机制
区块链网络一般采用强大的哈希算法(hash)来转换和恢复区块数据头信息。 从一个区块发起的交易数据,首先通过哈希算法(hash)映射成一个不固定长度的字符串,并对应一个定长哈希函数值,只要计算出哈希算法,就得到定长哈希可以求解非定长字符串对应的函数值。 对交易数据的任何修改也是一个不定长的哈希函数值。 在没有定长哈希串的情况下修改哈希串,必然会导致定长哈希函数的值不一致。 因此,对交易数据的任何修改都必然会引起区块链网络的集体反应。 从理论上讲,这几乎是不可能发生的。
在区块链网络中,竞争性计算每个区块中哈希产生的随机值的过程,可以形成区块链网络强大的集体算力,成为区块链网络安全可靠的关键因素。 可靠性的重要技术保证。
首先,共识机制保证区块数据不可伪造、不可篡改。 区块链技术采用的分布式一致性算法使得区块链上的每个区块都能够完整地记录区块链网络上每个区块中发生的每笔交易的交易信息,并修改某个区块上的交易。 记录意味着区块链网络中其他区块上的类似记录信息必须同时修改。 单块数据修改必然会因为块数据不一致而无效。 这保证了区块数据库不可伪造、不可篡改、可永久追踪。 。
其次,竞争机制保证区块数据不可伪造和篡改。 区块链网络上发生的每笔交易都被打包成带时间戳的数据包,并按时间顺序存储在每个区块中。 这些区块按时间顺序连接起来形成区块链。 网络上,伪造一笔交易不仅意味着伪造该笔交易对应的区块数据,还包括伪造该区块之后连接的所有区块数据。 这就要求伪造者计算机终端的算力必须超过区块数据。 区块链网络中现有区块相加形成的集体算力总和,只有这样锻造区块数据的速度才能超过区块数据的增长速度,否则一旦区块链网络中区块数据的增长速度超出伪造者伪造区块数据的速度,系统将立即识别伪造者计算机终端的身份,并丢弃所有伪造的区块数据,从技术上讲,不可能通过伪造区块数据来伪造交易事实。 可能的。
第三,分布式网络架构保证单点风险不会影响系统整体安全。 由于分布式网络架构,任何节点宕机或黑客攻击都不会影响区块链网络的整体运行。 例如,在基于区块链的比特币应用中,由于每个区块都保存了整个交易系统的历史账本,只要区块链网络中有一个终端没有宕机或者没有被黑客攻击,就可以恢复整个交易系统的历史账本。整个系统非常容易。 在过去的七年里,比特币网络既没有中央服务器,也没有专门的运营和管理,但没有发生过一次停机事件。
2、区块链网络的安全机制并不是绝对的。
没有任何强大的安全机制是绝对的。 即使区块链网络采用强大的哈希加密算法(hash),仍然无法完全杜绝泄露、盗窃、盗窃、欺诈、数据隐私泄露等问题。
首先,区块数据更新不可避免地会出现错误。 虽然区块链系统要求所有区块必须逐一同步更新且交易数据不可变,但无法防止单个区块的同步更新错误。
其次,区块链网络遭受黑客攻击是不可避免的。 虽然区块链网络对传输和存储中的数据实施了强加密措施,但这些加密数据是可以随意解码和解密的; 未来随着量子通信的发展,任何指数级强的加密措施都无法永久对抗量子计算技术的超强解密能力,区块链网络中的加密数据也可以被破解,这可能会导致-链上交易欺诈、凭证盗窃、密钥盗窃、资产盗窃等。
2016年6月17日,黑客利用智能合约功能漏洞攻击美国最大的区块链众筹项目分布式自治组织系统( )。 由于使用了德国以太坊初创公司Slock.it编写的开源代码,黑客利用开源代码中的漏洞,反复递归调用函数,将本应清理的以太坊资产池分离数十次。 自有以太币在被清空前暴增数十倍,直接劫持的以太币总数高达360万枚(市值约5亿元人民币),导致以太坊基金会(以下简称以太坊基金会)启动合约调试并检查工具,重新检查和审查以太坊平台应用层项目中的所有智能合约代码。 由于以太坊平台()的原始设计及其内置的资产防盗机制,被劫持的数字资产被存储在以太坊区块链中的Child DAO侧链中。 根据以太坊智能合约的技术设置,自交易之日起27天内,所涉及的数字资产无法从以太坊区块链中提取。 事实上,即使是安全性完善的环球银行与金融电信协会(SWIFT)也无法完全杜绝网络盗窃的发生。 以太坊基金会从这次事件中吸取的最大教训就是在智能合约中设置触发条件。 智能合约经过多人数字签名或大多数区块节点投票后可以停止自动执行; 部署和使用形式化验证技术()等各种验证测试工具可以自动调试、检查和验证智能合约。
第三,区块链网络中不可避免地会发生数据安全事件。 区块链网络允许数据作为资产进行管理并在链上同步更新。 在没有人工干预和审核的情况下,无法完全杜绝密码、密钥、个人隐私数据、商业秘密数据等高风险敏感数据在该区域的存储。 区块链上的量化交易势必侵犯个人隐私、商业秘密和国家秘密,违反现行数据安全保护法律制度。 如果区块链数据全部存储在区块节点的系统盘或内存中,区块参与者只需在网页浏览器中添加“浏览源代码”选项,或者修改其区块链客户端软件中的相关操作程序,即可可以查看智能合约封装的所有交易数据。
3.区块链技术远非完美
目前,在资本市场的火热推动下,区块链技术经历了表面的繁荣和井喷,似乎迎来了发展的春天。 然而,从理性的角度来看,区块链技术目前缺乏关键核心的主流编程语言。 领先的协议技术、客户端技术、网络技术尚未形成并大规模应用。 除比特币、以太坊等少数成熟项目外,区块链技术缺乏高调的成功应用案例,特别是尚未得到银行金融机构的广泛认可,尚未得到广泛的认可、部署和应用。大范围上。 因此,目前还很难断定区块链已经进入发展阶段。 在巅峰时期,区块链技术远非完美,区块链应用也远非蓝海。
(一)数字资产总量限制也会影响区块链经济的发展规模
使用区块链技术发行数字资产时,往往存在法定的最大数量限制。 根据区块链技术在比特币应用中的设计,比特币每四年的发行总量不得超过1050万枚,历史发行总量不得超过2100万枚。 在“工作量证明(POW)”机制的推动下,全链挖矿活动产生的比特币总量持续增加。 截至2013年12月,比特币发行总量已超过1200万枚; 随着采矿变得越来越困难,新硬币的创造也会越来越慢。 直到2040年,比特币的发行总量才会达到2100万枚的上限。 法定最大数量限制使得数字资产极其稀缺。 在保证数字资产价值的同时,可能会影响区块链经济的整体发展规模。
(2)区块容量上限可能影响区块链经济的发展规模
根据区块链技术在比特币应用中的设计,目前每个区块的上限为1M,只能容纳4000多笔交易; 比特币网络全链账本的存储容量为50G。 随着交易量不断增加,块存储量也在不断增加。 合理的流量预测表明,最迟到2017年块存储量将达到1M的上限。 随着越来越多的人使用比特币,比特币承载着越来越多的价值。 如果每笔交易都通过区块链进行流通(),那么每 10 分钟全链的交易数量估计在 10,000 到 2 10,000 次之间,远远超过当前区块容量 4,000 倍,严重影响规模以及区块链经济的价值。
如果比特币区块容量不增加,就会造成比特币交易拥堵,比特币用户数量减少,比特币交易量清淡,比特币矿工收入减少,比特币节点维护动力下降不足的话,Tor 网络和比特币系统的算力就会降低。 下降,从而影响比特币的安全。 但如果要增加区块容量,相关解决方案必须兼容比特币客户端(),否则矿工必须卸载原来的客户端,然后运行新的客户端,导致比特币节点的分化和区块链的裂变。比特币社区,导致货币系统发生硬分叉,不利于比特币的稳定运行。 目前最好的解决策略是提高交易费用,修改矿工收益公式为矿工收益=区块奖励(4年减半)+交易数量(几乎不变)×交易费用(因市场调整而增加),来解决区块奖励越来越小以及无法将每个区块的交易数量增加一倍的问题。
(3)单个区块并发交易数量的限制很容易导致区块链网络出现交易风暴。
区块交易数据通常需要在不同区块之间进行一致的复制和更新。 因此,区块链的存储和计算压力不断增大,不同区块之间容易出现数据同步延迟和拥塞。 以比特币网络为例,由于区块容量限制,每个区块每秒只能处理7笔交易。 整个比特币网络链日均交易量约为20万笔。 在“工作量证明(POW)”机制的驱动下,比特币网络每10分钟就会创建一个新的比特币,系统会自动将其分发给使用算力挖掘比特币的矿机; 比特币货币网络每 10 分钟自动打包整个链记录并形成一个新区块。 单笔区块交易被全链确认的平均时间为10分钟; 由于计算难度不断增加,区块副本数量不断增加,区块数据量不断增加,有时甚至需要10个小时才能获得最终确认,这往往会导致区块交易中断,导致区块链中的交易风暴。区块链网络。 实际上,由于每秒无法处理超过 7 个区块交易,因此比特币网络在交易处理速度方面无法与 Visa 和 等金融支付方式竞争。
(4)不断增加的交易量将对现有网络容量造成严重压力。
比特币网络中的每个区块都不可逆地记录并存储同一级别的每笔交易的历史交易数据。 这对现有区块链网络的容量造成严重压力,并增加了区块链网络的维护成本。 对于不完全适合低价值、低风险的交易。 早在2008年,中本聪( )就预见到比特币交易量的每日增长将对互联网容量构成压力和挑战。 他在其文章《比特币:一种点对点现金》(:A Peer-to-Peer Cash)中指出,2008年,Visa支付系统平均每天处理1亿笔交易,总数每年处理的交易量为370亿笔,所需网络容量为100GB,相当于每天传输12部数字电影(DVD)或2部高清电影(HD)所需的带宽,相当于美国根据当前资费水平,18 美元/天; bit 比特币交易要达到年交易规模370亿还需要几年的时间。 理论上,互联网传输两部高清电影(HD)必须从现在的一天缩短到几个小时,否则互联网带宽容量将无法满足比特币交易总数。 逐步增长的需求。 为了应对这一严峻的挑战,中本聪( )提出的策略是将区块数据大小限制到最小,以便为新用户的添加和新区块的创建保留最大的可能性。
(五)分权机制努力追求中立性,但无法摆脱中央权威机构的影响。
算力集中在服务器矿池中可能会导致比特币网络中出现事实上的中央权力中心。 出于盈利目的,国内各类机构和企业大量投资服务器矿场,形成了西方世界无法比拟的比特币交易市场,全国各地的比特币交易所都发生了大量的投机交易。 据《纽约时报》委托分析,2016年中国比特币交易所的交易量占全球交易总量的42%,比特币网络上超过70%的交易是通过比特币中国矿业进行的。矿池(Pool)、蚂蚁金服 BW Pool、BW Pool、 四个中国比特币矿池算力超过比特币网络总算力的 60%(比特币中国约占总算力的 13%)力量)。 %,蚂蚁矿池和比奈矿池合计约占25%,鱼池约占27%),导致这些中国矿池对软分叉、硬分叉以及比特币软件和技术的任何改变拥有绝对的否决权。 权利开始影响比特币网络的独立性和去中心化。
从历史上看,中央权威机构的信用背书已经形成了根深蒂固的商业传统。 目前,不少区块链技术应用包括从比特币网络分叉出来的侧链应用项目,客户端软件的核心代码都采取了闭源措施。 ,选择在私有链和联盟链(半公有链)上进行应用部署和业务运营; 这些闭源私链项目往往采用模块化的技术研发策略,根据不同的功能对区块进行定位和分类。 分级不仅可以将不同的区块划分为不同的模块,还可以根据功能灵活地拆分和组合区块。 这就决定了这些闭源私链项目中,有一些可以有形和无形存在的高层机构或系统,可以对底层区块进行管理和控制。 从这个意义上说,区块链的去中心化性质是有限的。 当前以及今后很长一段时间内,基于区块链技术创建的信用仍然需要某种权威机构为用户提供技术鉴定,才能获得用户信任的中间背书措施。
使用开源技术创建的以太坊()公链并不是像宣传的那样是一个完全去中心化的区块链网络。 掌握以太坊平台()底层核心技术的以太坊基金会(),是以太坊区块链()事实上的中枢神经系统,能够在关键时刻做出重大应急响应决策。 它利用其掌握底层核心代码的地位,在以太坊平台上实现软分叉甚至硬分叉(),人为地消灭黑客。 攻击造成的不公平交易,利用中央机构的身份在区块链网络上背书公共安全突发事件,实际上是以牺牲区块链网络和以太坊平台开发者的去中心化特性为代价的。 ,维护者对智能合约规则集的投票权作为代价来维护区块链网络的专业性、权威性和安全性。
从比特币网络分叉出来的、号称全链开源的闪电网络( )据说也需要依赖大型支付枢纽来执行区块交易,这样才能阻止某些特定的交易,并且达到控制区块链网络的目的。 与大多数网络一样,闪电网络的网络配置(包括交易所、钱包服务提供商、支付处理服务提供商和其他大型比特币交易服务提供商)。然而,反对者认为,虽然闪电网络()需要依赖某种中央机构组织来运作,并不一定意味着中心组织可以任意控制闪电网络(),因为任何人都可以自由地创建“任何人在任何时间的小额支付通道”,从而绕过旨在控制三个()的中心),并允许付款直接到达目的地。
(6)缺乏全球信用共识可能影响区块链网络的价值互联
基于区块链网络的区块链经济要成为造福全球公民的共和经济,必须寻求并建立全球不同国家和公民之间广泛认可的基本信用共识,将其作为区块链网络来实施。 相当于全球互连。 央行可以用黄金、外汇储备、财政预算收入等作为基础信用,向市场和社会输出主权货币; 区块链经济失去了央行这样一个中央、权威的信用背书机构,而不得不选择一个通用等价物作为区块连接和流通的信用基础。 目前,人们将分布式共识算法视为区块链经济的信用形成机制,并利用区块的分布式算力作为这种通用等价物的可用选项。 计算资源的全球连接构成了区块链经济的主要形态; 但利用算力作为有基础信用共识的储备资产进行价值互换,并不像黄金、外汇储备、财政预算收入等传统储备资产那样专业、权威、流动性强。 很难发展出新的基础信用共识,并用什么样的有效价格储备资产作为区块链经济全球互联的一般等价物,是区块链经济全球发展面临的巨大挑战。 ■
作者系阿里巴巴集团法务部法务总监