我們正站在新變革來臨的邊緣，互聯(lián)網(wǎng)正在經(jīng)歷去中心化的階段。經(jīng)過了20年的科學(xué)研究，在密碼學(xué)領(lǐng)域和去中心化計(jì)算網(wǎng)絡(luò)上都產(chǎn)生了新的進(jìn)展，帶來諸如區(qū)塊鏈技術(shù)(blockchain)之類的前沿技術(shù)，而這些技術(shù)可能潛含著從底層的改變社會(huì)運(yùn)轉(zhuǎn)方式的力量。

5月26日，美國國防部宣布與加密通訊開發(fā)商ITAMCO簽署合同，共同開發(fā)用在美國軍方的基于區(qū)塊鏈的創(chuàng)新應(yīng)用——一款“安全，不可侵入的消息傳遞、交易平臺(tái)”。據(jù)稱，這項(xiàng)合作計(jì)劃能夠?yàn)槊绹姺礁踩卦诳偛亢偷孛娌筷?duì)之間的通訊、專員及五角大樓之間的情報(bào)傳遞提供安全可靠的通道并確保不可侵入。

區(qū)塊鏈這個(gè)名詞，對(duì)于大部分讀者而言并不陌生，但區(qū)塊鏈技術(shù)背后的特點(diǎn)、價(jià)值、應(yīng)用在安全領(lǐng)域的作用、當(dāng)前的技術(shù)局限，大家卻未必完全熟悉。在此背景下，本文將帶領(lǐng)大家細(xì)細(xì)來看區(qū)塊鏈的安全優(yōu)勢及其局限。

[[194057]]

一、區(qū)塊鏈價(jià)值：幫助解決信任問題

首先，區(qū)塊鏈?zhǔn)鞘裁?人們或多或少都已聽過這個(gè)名詞，知道區(qū)塊鏈?zhǔn)且环N分布式共享加密數(shù)據(jù)庫。正如大家所知道的那樣，區(qū)塊鏈?zhǔn)且环N分布式共享加密數(shù)據(jù)庫。中國工信部在2016年將其定義為一種分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新應(yīng)用模式。在實(shí)際交易過程中，區(qū)塊鏈?zhǔn)褂眠^程包括節(jié)點(diǎn)的連接、交易和記賬等基本步驟。

工作流程

1.1 區(qū)塊鏈技術(shù)發(fā)展歷程

區(qū)塊鏈技術(shù)本身最早在2008年得到提出，中本聰在一次密碼學(xué)探究分享會(huì)上提出了比特幣的概念及其背后的技術(shù)方法。比特幣這套數(shù)字貨幣運(yùn)行系統(tǒng)的底層所運(yùn)用的技術(shù)即是區(qū)塊鏈技術(shù)及其思想的原型。潛藏在比特幣背后的區(qū)塊鏈，是被設(shè)計(jì)用來達(dá)到一種去中心化的、無需信任的貨幣運(yùn)行平臺(tái)。任何互不了解的人可以通過加入該總賬，通過點(diǎn)對(duì)點(diǎn)的記賬、數(shù)據(jù)傳輸、認(rèn)證或是合約，而不需要借助任何一個(gè)中間方就能來達(dá)成信用共識(shí)。這個(gè)總賬包括了過去所有的交易記錄、歷史數(shù)據(jù)及其他相關(guān)信息，所有信息都分布式存儲(chǔ)并透明可查，并以密碼學(xué)協(xié)議的方式保證其不能被非法篡改。

在2010年，比特幣成立了交易所，并逐漸被更多人了解。至2011年開始，其全球化趨勢愈加強(qiáng)烈，對(duì)于區(qū)塊鏈技術(shù)進(jìn)行投資和研究的機(jī)構(gòu)也迅速增多，區(qū)塊鏈技術(shù)從初級(jí)的實(shí)現(xiàn)程度不斷得到補(bǔ)充和完善。此舉讓比特幣貨幣體系得到迅速的成長機(jī)會(huì)，但其設(shè)計(jì)之初相對(duì)簡單的貨幣運(yùn)行體制也得到了一定的挑戰(zhàn)：文件訪問權(quán)限的丟失，服務(wù)器密碼的泄漏、貨幣失竊、匿名貨幣難以追蹤監(jiān)管等漏洞讓人們發(fā)現(xiàn)了這個(gè)貨幣體制的缺陷。這些不足甚至影響到人們對(duì)于比特幣的信任及其貨幣價(jià)值，但也以此作為契機(jī)，更多的人增加了對(duì)于底層區(qū)塊鏈技術(shù)的關(guān)注。

由此，在2015-2016年區(qū)塊鏈技術(shù)度過了停留在理論和研究的階段，走向應(yīng)用。許多傳統(tǒng)金融機(jī)構(gòu)、創(chuàng)業(yè)企業(yè)及其他組織從實(shí)際應(yīng)用的方面使用了該項(xiàng)技術(shù)，如交易結(jié)算、物聯(lián)網(wǎng)、數(shù)字資產(chǎn)管理、股權(quán)交易、公證、供應(yīng)鏈等領(lǐng)域。隨著行業(yè)的發(fā)展，各個(gè)國家及地方組織也加強(qiáng)了對(duì)區(qū)塊鏈的潛能研究及監(jiān)管。

到現(xiàn)在，這種最先隱藏在比特幣底層的分布式賬本技術(shù)逐漸走向公眾的視線，甚至成為學(xué)術(shù)乃至產(chǎn)業(yè)界的“熱點(diǎn)”話題，其可能比數(shù)字貨幣本身更具價(jià)值的本質(zhì)特點(diǎn)受到了越來越多的重視。

一以概之，區(qū)塊鏈的價(jià)值在于其安全性上——它能夠解決信任問題。

1.2 區(qū)塊鏈的共識(shí)機(jī)制

共識(shí)機(jī)制發(fā)展里程碑圖

自互聯(lián)網(wǎng)連接世界各地的計(jì)算機(jī)及人類之后，信任問題都是由第三方企業(yè)、銀行機(jī)構(gòu)、政府部門等大型中介解決的。人們在網(wǎng)絡(luò)上進(jìn)行身份認(rèn)證、銀行轉(zhuǎn)賬、消費(fèi)交易，都是基于對(duì)這些大型中介的信任。大型中介在運(yùn)營平臺(tái)，提供服務(wù)的同時(shí)，從大量的交易中抽取一部分傭金作為利潤來源，“雪球”隨之越滾越大，人們對(duì)其的信任感也隨著“網(wǎng)絡(luò)效應(yīng)”持續(xù)增長。

與此相反，區(qū)塊鏈提出的是一種所謂的“機(jī)器信任”或“民主化的信任”。在區(qū)塊鏈社區(qū)的對(duì)等網(wǎng)絡(luò)中，沒有管理員之類的角色對(duì)于人們的交易進(jìn)行集權(quán)控制，而是使用共識(shí)機(jī)制對(duì)于人們的交易行為進(jìn)行驗(yàn)證確認(rèn)，并在網(wǎng)絡(luò)中直接對(duì)于價(jià)值信息進(jìn)行傳遞。也就是說在一個(gè)互不信任的網(wǎng)絡(luò)中，區(qū)塊鏈中提出的解決方案是讓各個(gè)節(jié)點(diǎn)出于自身利益最大化的考慮，自動(dòng)遵循某種規(guī)則進(jìn)行交易記錄的真實(shí)性驗(yàn)證，然后將經(jīng)過判斷后真實(shí)的交易記入?yún)^(qū)塊鏈中。

目前，現(xiàn)在常見的共識(shí)機(jī)制為四種，分別是工作量證明算法(PoW)、權(quán)益證明算法(PoS)、股份授權(quán)證明(DPoS)以及Pool驗(yàn)證池。

在大家平常比較熟悉的比特幣中使用的共識(shí)算法既是工作量證明算法(PoW)，網(wǎng)絡(luò)中的節(jié)點(diǎn)需要通過一定工作量的計(jì)算得到隨即哈希散列的數(shù)值解，才能通過節(jié)點(diǎn)競爭獲取記賬的權(quán)利(挖礦)。一般節(jié)點(diǎn)的計(jì)算機(jī)算力越強(qiáng)越容易得到記賬權(quán)利及相應(yīng)獎(jiǎng)勵(lì)。但這種共識(shí)機(jī)制會(huì)有一些局限，也因?yàn)楹馁M(fèi)計(jì)算機(jī)算例和資源遭人詬病。

隨后在PoW的基礎(chǔ)上改進(jìn)而來的PoS——權(quán)益證明機(jī)制，需要記賬用戶對(duì)于區(qū)塊鏈中數(shù)字資產(chǎn)的所有權(quán)益的證明。相對(duì)而言，擁有數(shù)字資產(chǎn)越多，尋找隨機(jī)數(shù)的速度就越快。因?yàn)閾碛匈Y產(chǎn)越多的人，也越不愿意自己的資產(chǎn)蒙受損失吧。

二、區(qū)塊鏈安全優(yōu)勢

如今黑客可以破壞整個(gè)網(wǎng)絡(luò)、篡改數(shù)據(jù)或誘導(dǎo)粗心的用戶落入安全陷阱。他們竊取盜用身份信息，并通過對(duì)中心化數(shù)據(jù)庫的攻擊及單點(diǎn)故障引發(fā)其他安全威脅。但區(qū)塊鏈技術(shù)中的數(shù)據(jù)存儲(chǔ)和共享數(shù)據(jù)的模式，與目前信息安全是截然不同的做法。比特幣和以太坊都使用相同的密碼學(xué)技術(shù)來保障安全交易，但現(xiàn)在也能夠作為一種防范安全攻擊和安全威脅的工具。

區(qū)塊鏈在信息安全上的的優(yōu)勢主要在于以下三個(gè)方面：

• 利用高冗余的數(shù)據(jù)庫保障信息的數(shù)據(jù)完整性
• 利用密碼學(xué)的相關(guān)原理進(jìn)行數(shù)據(jù)驗(yàn)證，保證不可篡改
• 在權(quán)限管理方面，運(yùn)用了多私鑰規(guī)則進(jìn)行訪問權(quán)限控制

利用區(qū)塊鏈的安全優(yōu)勢可以進(jìn)行多重安全應(yīng)用的開發(fā)。目前已有的安全應(yīng)用場景是PKI，認(rèn)證等，在此可以簡單以兩個(gè)例子進(jìn)行說明。

由MIT開發(fā)的CertCoin可能是第一個(gè)應(yīng)用基于區(qū)塊鏈的PKI。 PKI是一種常見形式的公鑰密碼可以用來保護(hù)郵件，消息應(yīng)用，網(wǎng)站和其他形式的通訊。然而由于多數(shù)PKI接口需要依賴中心化的，受信任的第三方認(rèn)證機(jī)構(gòu)(CA)來發(fā)行、吊銷、和為每個(gè)參與者保存鑰匙對(duì)，黑客能夠通過冒用用戶的身份進(jìn)入加密通訊中獲取信息。而CertCoin移除了中心化的權(quán)利機(jī)構(gòu)，使用區(qū)塊鏈作為分布式賬本分發(fā)公鑰，能夠有效降低黑客單點(diǎn)侵入的風(fēng)險(xiǎn)。

公政通Factom流程示意圖

而在認(rèn)證領(lǐng)域，同樣也有很多例子，如公政通Factom系統(tǒng)。它基于區(qū)塊鏈建立鏈?zhǔn)浇Y(jié)構(gòu)的存儲(chǔ)，將認(rèn)證分解成存在性證明、過程性證明和可審計(jì)證明三部分。對(duì)于任何數(shù)字資產(chǎn)的認(rèn)證處理，都可以按照這三個(gè)步驟實(shí)現(xiàn)數(shù)據(jù)記錄的安全性和監(jiān)督合規(guī)。

三、 區(qū)塊鏈安全局限

然而，現(xiàn)在的區(qū)塊鏈盡管不斷得到研究、應(yīng)用，依舊存在著一定的安全局限，導(dǎo)致在技術(shù)層和業(yè)務(wù)層都面臨諸多挑戰(zhàn)。這些挑戰(zhàn)也許會(huì)是區(qū)塊鏈得到更廣泛推廣及應(yīng)用時(shí)的難點(diǎn)，也可能成后今后區(qū)塊鏈技術(shù)的技術(shù)突破點(diǎn)。

區(qū)塊鏈安全局限

3.1 對(duì)共識(shí)機(jī)制的挑戰(zhàn)

對(duì)于區(qū)塊鏈技術(shù)中的共識(shí)算法現(xiàn)在已經(jīng)提出了多種共識(shí)機(jī)制，最常見的如PoW、PoS系統(tǒng)。但這些共識(shí)機(jī)制是否能實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時(shí)間的考驗(yàn)。

區(qū)塊鏈中采用的非對(duì)稱加密算法可能會(huì)隨著數(shù)學(xué)、 密碼學(xué)和計(jì)算技術(shù)的發(fā)展而變的越來越脆弱。以現(xiàn)在超級(jí)計(jì)算機(jī)的算力為例，產(chǎn)生比特幣SHA256哈希算法的一個(gè)哈希碰撞大約需要2^48年, 但隨著今后量子計(jì)算機(jī)等新計(jì)算技術(shù)的發(fā)展, 未來技術(shù)中對(duì)于非對(duì)稱加密算法可能具有一定的破解性。其次，在比特幣的機(jī)制下，私鑰是存儲(chǔ)在用戶的本地終端中，如果用戶的私鑰被偷竊，依舊會(huì)對(duì)用戶的資金造成嚴(yán)重?fù)p失。區(qū)塊鏈技術(shù)上的私鑰是否容易竊取的問題仍待進(jìn)一步的探索與解決。

3.2 51%攻擊

在比特幣中，如果一個(gè)人控制節(jié)點(diǎn)中絕大多數(shù)的計(jì)算資源，他就能掌控整個(gè)比特網(wǎng)絡(luò)并可以按照自己的意愿修改公有賬本。這被稱為51%攻擊，一直是比特幣系統(tǒng)中受到詬病的設(shè)計(jì)之一。

即便這還是一種理論上的假想，這種51%攻擊會(huì)很有意思。由于真實(shí)的區(qū)塊鏈網(wǎng)絡(luò)是自由開放的，所以區(qū)塊鏈網(wǎng)絡(luò)上沒有一個(gè)管理員能夠阻止擁有足夠多計(jì)算資源(實(shí)際上會(huì)需要花費(fèi)很多資源)的人做任何事情。如果這樣的攻擊發(fā)生了，該種數(shù)字貨幣的信用可能會(huì)喪失，貨幣價(jià)值會(huì)迅速下降。

擁有整個(gè)網(wǎng)絡(luò)51%算力的人可以做到以下這些事情：

• 他們可以不經(jīng)過驗(yàn)證就阻止交易的發(fā)生，讓交易變得無效，潛在地阻止人們交易貨幣。
• 他們在掌控網(wǎng)絡(luò)的這段時(shí)間內(nèi)也可能你想改變交易的雙方(出現(xiàn)雙重花費(fèi)問題)，并且可能阻止其他的人尋找到新的區(qū)塊。

比特幣和其他加密貨幣都是基于區(qū)塊鏈系統(tǒng)的，因此也可以稱作分布式賬本。這些數(shù)字文件記錄在每個(gè)交易中被創(chuàng)造出來，存儲(chǔ)在加密貨幣網(wǎng)絡(luò)上，網(wǎng)絡(luò)節(jié)點(diǎn)上的任何用戶都可以瀏覽記錄，這意味著沒有人能夠?qū)⒇泿呕ㄙM(fèi)兩次，如果能夠偽造貨幣進(jìn)行支付，這會(huì)迅速摧毀對(duì)于該種貨幣價(jià)值的信任。

由于區(qū)塊鏈中包含了一系列的區(qū)塊，區(qū)塊中包含的是大量存儲(chǔ)在一段給定時(shí)間內(nèi)完成的交易數(shù)據(jù)(對(duì)于比特幣，大約每10分鐘產(chǎn)生一個(gè)新區(qū)塊)。一旦區(qū)塊被發(fā)現(xiàn)，或“挖礦”成功，就不再能夠改變，因?yàn)榉植际劫~本中的偽造版本很快就能被網(wǎng)絡(luò)用戶識(shí)別并遭到拒絕。然而，通過控制網(wǎng)絡(luò)上絕大部分的算力(>51%)，攻擊者就可以介入記錄新區(qū)塊的過程中。他們可以阻止其他挖礦者的開采，從理論上壟斷新區(qū)塊的生成并獲取成果(對(duì)于比特幣，獎(jiǎng)勵(lì)會(huì)是12.5個(gè)新比特幣，數(shù)量是會(huì)隨著時(shí)間遞減，最后會(huì)降到0)。他們可以阻止其他用戶進(jìn)行交易。他們可以進(jìn)行交易，然后撤銷交易，表現(xiàn)成依然擁有剛才支付出去的貨幣的樣子。這個(gè)漏洞，被稱為雙重花費(fèi)，是對(duì)于區(qū)塊鏈而言最急需跨越的加密貨幣障礙。一個(gè)能夠允許雙重花費(fèi)的網(wǎng)絡(luò)系統(tǒng)是會(huì)迅速失去用戶信任的。但即便是在51%攻擊中，攻擊者想要改變已經(jīng)發(fā)生在區(qū)塊上的交易信息依舊是非常困難的。因?yàn)楣糸_始之前的交易是與之前的區(qū)塊牢牢綁定在一起的，越歷史悠久的交易信息想要修改就越是不可能的。

擁有足夠算力可能會(huì)導(dǎo)致系統(tǒng)上的混亂(上述這些都是不被允許的事情)，但并不會(huì)迅速破壞這個(gè)區(qū)塊網(wǎng)絡(luò)體系——至少不是在很短的時(shí)間內(nèi)。他們無法反轉(zhuǎn)以前發(fā)生的歷史交易，也無法憑空創(chuàng)造新的資產(chǎn)(除非是正常挖礦)，或者從其他用戶的錢包中偷取數(shù)字資產(chǎn)。

在現(xiàn)實(shí)情況下，發(fā)起51%攻擊是具有一定可行性的，特別是隨著礦池興起的當(dāng)下。盡管攻擊者的潛在威脅并不大，我們也應(yīng)該考慮到這種針對(duì)區(qū)塊鏈系統(tǒng)的安全威脅的存在并尋找解決策略。

3.3 N@S攻擊

針對(duì)PoW共識(shí)算法容易遭受51%攻擊的問題，一些研究人員對(duì)PoW共識(shí)算法進(jìn)行了改進(jìn)，現(xiàn)在有基于PoS共識(shí)的區(qū)塊鏈系統(tǒng)。它一定程度上已經(jīng)能夠面對(duì)51%攻擊問題，但在解決舊有問題的同時(shí)，也引入了區(qū)塊分叉時(shí)的N@S (Nothing at stake)攻擊問題。

雖然每個(gè)區(qū)塊只有一個(gè)父區(qū)塊，但在某些情況下一個(gè)區(qū)塊可以暫時(shí)擁有兩個(gè)子區(qū)塊。這種分叉狀態(tài)出現(xiàn)時(shí)，一般是兩個(gè)礦工都在短時(shí)間內(nèi)發(fā)現(xiàn)了工作量的解答，然后將所添加的傳播到臨近網(wǎng)絡(luò)中去，其他節(jié)點(diǎn)便慢慢形成兩種版本(子區(qū)塊)的區(qū)塊鏈。區(qū)塊鏈中規(guī)定，這種情況下的判定條件是選擇工作總量最大的那條子區(qū)塊。

出于自身利益最大的考慮，節(jié)點(diǎn)上可以同時(shí)在兩個(gè)分支上繼續(xù)工作，以保證利益的獲取。假設(shè)99%的節(jié)點(diǎn)用戶都如此理性地考慮收益的話，即便攻擊者只掌握1%的權(quán)益依舊可以決定區(qū)塊鏈的分支走向。他可以發(fā)出交易請(qǐng)求，獲得資產(chǎn) ，然后再從另一條分支上獲取添加貨幣到自己的錢包中。

現(xiàn)在已有中國研究者提出了共識(shí)算法改進(jìn)建議，通過構(gòu)造同時(shí)依賴高算力和高內(nèi)存的PoW共識(shí)算法可以實(shí)現(xiàn)51 %攻擊問題的解決，但更為安全和有效的共識(shí)機(jī)制尚有待于更加深入的研究和設(shè)計(jì)。

四、結(jié)束語

[[194059]]

優(yōu)勢與局限，恰如劍之雙刃，我們期待著區(qū)塊鏈技術(shù)的更新和完善，盼望理念真正落入現(xiàn)實(shí)——建立起去中心化的可信網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)與信息技術(shù)的快速發(fā)展的當(dāng)今時(shí)代，區(qū)塊鏈技術(shù)給我們帶來了新的可能的同時(shí)也提出了新的安全挑戰(zhàn)，如何挖掘和完善新技術(shù)的優(yōu)勢并不斷破除安全局限，也許是下階段需要思考的問題。