“苍穹之下”的区块链真的安全吗?

祸兮福之所倚,福兮祸之所伏。当下大热的区块链技术,对于我们来说究竟是福音,还是翻涌着的无尽泡沫。当《IT时报》记者深入采访发现,曾经标榜“去中心”的区块链技术正在以惊人的速度走向“中心化”,未来的超级计算工具也许可以攻破区块链底层的最后一道防线“私钥”,智能合约可能就像你刚提的一辆新车,随时准备整出点小毛小病……

如果上帝造人也有瑕疵,那么正在成为许多人心中信仰的、茫茫苍穹之下的区块链真的安全吗?

“代码即法律”的智能合约

智能合约是目前区块链技术最常见、最普遍的应用之一。然而,当人们签署下一份亮闪闪的区块链智能合约时,最时髦的技术背后未必代表着安全。

“你签了一个合同,没看清楚条款,底层公链会保证这个合约的正常执行,但是你还是被骗钱了。”曾就职于腾讯的技术人员黄毅如是形容多数人对这份智能“合同”的无奈,虽然智能合约代表着更安全的技术模型,但智能合约层语言代码漏洞危害却不易被发现。

开源系统决定了在进入合约前,签约者就可以看到代码,可惜,智能合约程序语言并不是每个人都能读懂的。在依靠程序语言强制执行的合约中,代码就是法律。

尽管由人们对代码漏洞甄别能力导致的问题频发,但智能合约身上潜在的隐患不止于此。复杂的编程语言,带来了复杂的系统以及难以预知的风险。借以太坊为例,以太坊的编程语言Solidity与其他语言相比较为复杂,在其智能合约相互调用时,以太坊自身的程序状态或控制程序的功能很可能丢失掉。“就像太阳风暴到来时,会切断地球上的无线通信设备,”众享比特产品总监陈鸿刚告诉《IT时报》记者,“这个情况在以太坊智能合约中也会出现,造成不同节点之间智能合约无法通信。”

陈鸿刚举例,就像在同样品牌的汽车中,低配的汽车常常故障更少,顶配汽车反而系统复杂易出故障。在区块链的世界里,比特币就是最低配的汽车,以太坊像一个高配的汽车——比特币的代码简单,至今都还没出现过代码上的问题;以太坊就不同了,各个函数之间的调用和跳转十分复杂,而它的开源特性导致只要出现漏洞,黑客就会利用漏洞进行相应攻击。

 “人祸”是第一大威胁

2016年6月,区块链业界最大的众筹项目TheDAO遭到攻击,导致300多万以太币资产被分离出TheDAO 资产池,将近1亿美元资产被攻击;2017年7月,以太坊钱包Parity爆出极其严重的漏洞,导致15万个以太币,近3200万美元被盗;2017年11月,Parity再出新问题,出现“多重签名(multi-signature)”漏洞,将近1亿美金资金被冻结……这些漏洞都是编写者编写代码时不严谨,以至于漏洞被黑客利用所致。

众享比特CEO严挺认为,自己公司在招聘区块链技术人员时,难度不亚于招聘AI技术人员,基本上是“百里挑一”。对此,陈鸿刚表示认同,区块链对程序员的要求非常高,仅产品设计人员,就需要精通密码学、P2P通信技术、网络安全技术、数据库和公式算法等多方面知识,同时具备将技术与业务结合的能力。

陈鸿刚认为,程序员的失误是区块链重要的漏洞来源,一个区块链项目的靠谱与否,基本取决于程序开发者的技术水平,而传统互联网行业的技术人员在一些方面其实很欠缺。

去中心化的“罗生门”

区块链的本质在于建立多方信任,而落到技术上就是处在区块链中间层的共识算法。共识算法决定谁有权利更改各节点上的记录,现有的共识算法中,一种是以比特币为代表的挖矿机制(POW)——谁的算力大就信任谁;另一种则是投票机制(POS)——谁的比特币多就信任谁。

需要了解的是,算力即矿机的计算能力,衡量尺度是每秒矿机的整体运算次数。对于矿机来说,单位时间内尝试的次数越多,算力越大,解锁的时间也就越短,目前比特币全网算力约为24.42 EH/s,相当于180万台S9矿机的算力。

早在2016年,外媒Business Insider就发布全球比特币矿池10强排名,中国矿池占据5席。而据2018年3月初的最新数据显示,全球前四大矿池均来自中国,仅四大矿池控制的算力就已经达到全球的55%,中国生产和分销了全球70%至80%的矿机。截至2018年4月4日,AntPool矿池算力已达3737.95kPH约合3.7EH,而比特币全网算力为 24.42 EH/s,仅国内AntPool一家矿池,就已经占据全世界约15%的算力。

理论上,如果全球排名前列的矿池联合起来,就可以超过50%算力对网络进行攻击,把底层账本推翻重来,变相形成一种对某个区块链的“寡头垄断”,甚至为所欲为。

区块链这种允许“自戕”的共识机制越来越使人感到不安。“曾经去中心化的区块链,正在以极快的速度实现中心化。这太可怕了!”一位行业人士感叹。

可能被量子计算机攻陷的“密钥”

“区块链最底层数据结构存在密码算法的漏洞!”陈鸿刚毫不避讳地告诉《IT时报》记者,这个漏洞非常重要,牵扯到整个区块链底层系统的安全。

对于区块链来说,底层数据结构就像公共账本,安全性建立在密码学的哈希算法基础上,其核心是“私钥”。用户的比特币钱包需要通过私钥才能打开,这段长达256位的私钥就像银行密码,而公钥类似银行账户,用来互相转账。

尽管密码学的算法当前很难破解,黑客几乎无法获取到私钥,但只要用户转账一次,黑客就有可能根据转账地址反推私钥密码。未来不排除一些量子计算机的出现,能够具备这种反推能力,所以这种算法漏洞理论上是可以被攻破的。

在程序的世界里,没有百分之百的安全。不过相比于传统机制,陈鸿刚颇为积极地认为:“区块链从长远的角度考虑肯定更安全,因为有很强的机制。不过若想用好它,技术人员首先不能冒进,找到合适的产品,精心设计好代码程序,才能把安全性做到非常高。”

评论:

我们是来黑区块链的吗?

尽管区块链存在诸多安全隐患,那么区块链到底安全吗?

陈鸿刚解释,在传统银行等中心化系统里,要么不能提供24小时服务,要么容易造成账务丢失等问题,相比之下,区块链的安全系数和各项功能反而更完善。

而对于区块链延伸出的数字货币,陈鸿刚认为,那或将成为连接人类世界和物理世界的桥梁,因为区块链是基于密码学、数学这些自然科技产生,是全宇宙通用的原则,人类或许可以通过数字货币与机器进行系统交流,同时这种交流也可以跨越国界,甚至跨越星球。

区块链依然是一项美妙的技术,也许有一天你可以利用比特币为家里的机器人仆人支付工资,或是以比特币为筹码与它玩一盘德州扑克。

你可能还感兴趣:

又一国产手机陷危机——营销过度?到处欠债?!

记者实测:同款App,不同平台索取手机权限大不同

迅雷:互联网区块链第一股 链克价格暴跌八成

美团杠上阿里系?背后大BOSS是腾讯!

最近很火的《头号玩家》还有这些彩蛋……

阿里收了饿了么,给你的补贴怎么算?

三大电信运营商2017财报悉数出炉,平均日赚约3.65亿

B站赴美上市:九年光阴 从A站后花园走向纳斯达克

苹果今晨发了一款2388元的新iPad!低廉价格背后与旧款有何区别?

直击小米MIX2S发布现场!

大数据杀熟来袭!打车、买会员、订酒店的价格竟然不一样,你遇到过么?

水滴互助:自行修改《健康要求》,互助者求助时却被拒   “水滴”到底谁说了算?

短视频火了,名气有了,变现难了

现金贷不景气  上百家行业公司倒闭

奔驰“刹车疑云”引发担忧:联网后汽车会有后门吗?你的网联汽车安全么?

不要害怕,无人驾驶终将比有人更安全

谁动了我的外卖? 记者实测饿了么、美团外卖同样价格,外卖比堂食小1/3同样分量,外卖比堂食贵1倍

未来的某天,你会注销掉你的QQ号么?

(0)

相关推荐

  • 巴比特首发 | 欢迎来到PlatON:贝莱世界,送你2500现金大礼

    巴比特 服务于区块链创新者 人人都会对人类整体做出贡献,因而成为这个整体不朽的一部分.这个由所有的人类--过去.现在和未来的人类--所组成的整体,就好像一幅已有几万年历史的织锦,而且从古到今,这幅织锦 ...

  • 狂热之下,区块链正成为标签

    不可否认的是,区块链正在不同场景之下开启新应用.这是一种非常好的现象.正是在这样一种大背景下,我们同样看到的是越来越多的玩家正在把区块链当成一种标签,试图通过将区块链与现实商业联系在一起,以获得外界的 ...

  • 疫情之下,区块链派上了大用场

    ◎科技日报记者 陆成宽 新冠肺炎疫情期间,区块链成为助力疫情防控的硬核科技. 一方面,未来区块链技术在横向的应用场景上会有所拓展,在某些领域,疫情使区块链技术从一般性需求变为刚性需求:另一方面,疫情也 ...

  • 区块链游戏真的有未来吗?丨触乐夜话

    "本文不构成投资建议." 区块链已经不是什么新鲜词了.连街头巷尾的大爷大妈们都知道,比特币这几年如何经历几次涨跌,又是如何爆掉人们的仓.对于不同的人,这显然有截然不同的意味:有些人 ...

  • 被吹爆的“区块链”,能否真的诞生万亿产业独角兽?

    区块链行业迫切需要一个"产业独角兽"! 题图来自"外部授权" 被妖魔化的区块链上方始终笼罩着一层雾霾,让人真假难辨.浮躁的币圈和烟火味浓郁的餐饮业似乎完全格格不 ...

  • 腾讯20亿美金买瑞波币?假的!但进军区块链是真的!

    昨天,专门报道瑞波币新闻的ripplenews.tech发布息称:"消息人士透露,腾讯在香港召开的高层和董事会上批准投资Ripple(XRP)技术的申请,将在未来12个月投资20亿美元来购买 ...

  • 一文轻松看懂区块链的工作原理

    作者注:这篇文章是写给非计算机专业的朋友的科普文,尽量避开了比较专业的细节.如果你是计算机相关专业,或者具备一定数据结构.算法.密码学的知识,建议直接看文末参考资料中的三篇博文,或者更专业的资料. 区 ...

  • UC头条:区块链技术可能被大规模采用吗? 区块链技术的关键是什么

    花火网报道,区块链技术是当今时代最有前途的技术之一,其核心概念非常简单.从本质上讲,这是一个公共分类账或数据库,我认为关于区块链实际上是什么的公众教育可能是其大规模采用的关键.区块链技术可能被大规模采 ...

  • “区块链”实应译为“部落城”| 施展札记37

    最近这大半年来互联网上发生的一系列事件,给我一种强烈的感觉,我们似乎又一次航行在通往未来的船上,没有人知道前方究竟是什么,但它很可能是一片新大陆,在地理大发现之后,人类很可能即将进入一次空间大发现. ...

  • 默克尔区块链 打破区块链三元悖论

    (2021年5月4日,伦敦) –随着区块链技术发展,不同的技术路径也不断出现并演化:独立运作的各种区块链急需跨链操作性能,才能实现规模化.默克尔区块链(Merkle Blockchain)的互操作技术 ...