区块链技术的风险

区块链技术的风险 以太坊安全事件仿佛还历历在目 区块链头顶的安 全乌云也挥之不去 区块链在为我们带来技术变革的同时 是不是也会带来前所未有的挑战 区块链是互联网时代通往第二纪元 信任纪元的革 命 这场技术海啸必将彻底地颠覆未来金融的发展方向 区块链当然可以用来记账 但是其作用却不局限于记账 但所有技术最终都是哲学 区块链也是一样 任何科技都 是一把双刃剑 有光明的一面 也必将有黑暗的一面 有 机遇 但是更会充满挑战 新技术的发展必将面对风险 区块链也一样 只要拥 有 51 的算力就可以进行协议攻击 性能问题将会极大 限制区块链的应用场景 智能合约是潘多拉魔盒 它的出 现只是噩梦的开始 区块链存在哪些安全隐患 技术风险 以及发展的瓶颈与陷入的困境 本文好似一盆冷水 能让 我们更加冷静而理性地思考区块链技术 安全隐患 区块链技术的安全隐患主要包含 3 方面 私钥丢失 错误的实现和协议被攻击 秘钥安全 区块链技术的一大特点就是不可逆 不可伪造 但前 提是私钥是安全的 秘钥安全问题看似老生常谈 其实在 区块链世界里还有特别的意义 与以往任何体系不同的是 私钥是每个用户自己生成 并且自己负责保管的 理论上没有第三方的参与 所以私 钥一旦丢失 便无法对账户的资产做任何操作 多重签名 某种程度上能解决一部分问题 但实施起来非常复杂 而 且要设计与之相配套的秘钥管理和使用体系 对于普通大众用户 或没有太多技术经验的企业用户 天然会觉得补私钥可能和补身份证或者营业执照差不多 但事实上这根本就不可能 所以私钥的安全非常重要 但 遗憾的是国际通用的多因素认证体系实施得并不好 多因素体系最常见的维度包括 第一 知识 知识指的是密码这类能被记忆的知识 第二 资产 资产包括门禁卡 令牌 手机 密码键 盘 智能卡等 第三 本征 本征包括指纹 虹膜 DNA 声纹等 使用一种维度因素的认证方式叫单因素认证 使用两 种的叫作双因素认证 目前单因素认证早已经被业界认为 是不安全的 所以 内基本和支付相关的应用除了密码以外 至少还要发一个验证码给手机 这就是对手机这一资产的 因素验证 但进行大部分资产的因素验证并不具有理论上 要求的可信环境 或者称之为终端安全 这大大提高了私 钥暴露的风险 比如 严格地说 大部分手机都不算可信 的计算环境 但是因为太方便了 所以大家做了很多妥协 这在保护低价资产的时候还可以忍受 但使用区块链的往 往都是些重要的业务 那么本征因素怎么样呢 是不是三因素认证就会解决 这个问题呢 很遗憾 安全业界对使用本征因素存在非常多的争议 主要的反对理由就是 本征类别的特征 大部分是生物特 征 一旦泄露将很难更改 试想 一旦我们的指纹落入不 法分子手里 我们将一生都会受其困扰 从以往的经验来 看 这种事情的大规模发生只是早晚的问题 小结两点 私钥的补发与管理与区块链的分布式是冲 突的 私钥的认证需要的可信的计算环境在很大程度上是 缺失的 错误的实现 即便是理论上很完备的算法 也会有各种实现上的错 误 由于区块链大量应用了各种密码学技术 属于算法高 度密集工程 出现错误也在所难免 历史上这类事情有很多 比如 NSA 对 RSA 算法实现埋 入缺陷 使其能够轻松破解别人的加密信息 一旦爆发这 种级别的漏洞 可以说区块链整个大厦的基础将轰然倒塌 不会有一个幸存者 即便我们乐观一点 假设没有人或机 构存心搞鬼 也仍存在工程实现上的非主观缺陷 比如 OpenSSL 的心脏滴血漏洞 相信有金融网站的人都经历过 这个事件 这还是世界上最优秀的算法工程师做的被最广 泛应用的加密算法库 我们如何能相信未来区块链使用这 么多加密算法后还能独善其身呢 假设基础类库和服务都没有问题 但能将其正确地整 合到应用的中技术人员也是凤毛麟角 比如 blockchain info 被曝没有正确生成随机数 导致严重的安全问题 以太坊 DAO 合约漏洞致使业务还没有开展的时候 准备的钱已经 不见了 更加可怕的事实是 技术风险已经超过业务风险 成为区块链的主要风险 以往金融机构也是涉及业务风险 和技术风险 虽然技术风险也很重要 机构也十分重视 但是整个体系的建设还是围绕着防范业务风险展开 但是 从区块链现在最成熟的应用比特币来说 目前比特币交易 所遭遇的最大的危机都来自于技术风险而不是业务风险 曾经的世界最大交易所 Mt Gox 的倒闭就是因为黑客攻 击导致巨额资产损失 就在最近 世界知名交易所 Bitfinex 也因为多重签名缺陷导致 12 万个比特币 6800 万美元 的 损失 所以我们有理由相信 未来 在区块链上 这种技 术风险的防范一定是流程中的重中之重 协议被攻击 比特币成功与它强大的算力基础分不开 目前其他的 区块链应用的算力都还与比特币无法相比 目前 1 600 000 000 Hash s 其他区块链应用难以有足够的算力来保证系 统的稳定性 理论上也越容易受到比如 51 算力攻击这样 的在基础协议层面的攻击 Krypton 平台最近就遭到这种攻 击 而且这种攻击方法被认为是一个有效的攻击以太坊的 手段 这种事情并不是偶发 而是接连发生 如果 51 算 力攻击 蔓延下去 那么区块链所标榜的 不可篡改 将 不复存在 任何基于区块链的信任应用都将土崩瓦解 除 了这种已知的攻击方法 我们预测 攻击协议的其他手段 也会层出不穷 由于区块链本身的分布式特性导致其进行 整体升级非常困难 所以一旦发现有效的攻击手段 可能 在很长的一段时间内 对区块链系统都会造成持续不断的 负面影响 那将是一种难以彻底清除的梦魇 生态圈不成熟 区块链技术不能独立于其他关联技术而发展 这与云 计算类似 亚马逊的云计算大规模商用的时候已经有了数 十个服务 区块链目前还没有完整的生态社区 虽然目前 有很多非常强大的公司联盟 开原组织的支持 但是生态 体系的建设不是一朝一夕的事情 电动汽车再好也 得有充电桩 区块链再好也得有一系列为其服务的基础设 施 比如适用于区块链的数据库和存储方案 为区块链加 速的网络服务 提高安全性的硬件密钥的广泛应用等 互 联网在 20 世纪 70 年代产生 90 年代 E mail 作为其第一个 成功的应用被广泛使用 期间经历的时间比大部分人预想 的都要长 构筑完善的生态系统 不但要求技术上的各种 突破 也需要人们改变一些思维定式 这并不是那么容易 的 目前的区块链应用 一张 A4 纸就基本能写下所有的名 字 当然 会有很多还在酝酿中 搜索不到的项目 但是 这不妨碍说明这个生态还很小 尝试当然可以 但是想要 形成具有规模的生产力还不太现实 妄图单点突破不切合 工业社会后的社会分工协作的基本发展趋势 当然 也有 少数进展比较快的项目 比如 IPFS BigChainDB 等 这些 项目还处于非常早期的阶段 能够达到商用至少需要两年 以上的时间 性能瓶颈 原来讲区块链可以低成本快速转账 但从比特币的实 际应用来看 性能实际上是困扰其发展的最大瓶颈 现在 的比特币交易只能达到每秒 7 笔交易 相对于 VISA 公布的 每秒 44 万笔交易相差实在太多 虽然也有些新的区块链技 术号称能够做到每秒几万笔交易 但基本都是基于实验室 环境或者不能进行大规模应用 性能会极大地制约区块链的应用场景 纽交所核心系 统要求在每秒百 f 级别 上证 深证在每秒几十万笔级别 物联网要求在每秒几千上万级别 这也就是为什么现在国 外的区块链创新都围绕在一些鉴定 存证等处理速度要求 不高的场景 目前市面充斥着各种性能评测报告 但多数都因没有 具体测试方法和实验参数导致很难验证 不得不说这是一 个非常遗憾的事实 目前比特币的交易网络有大量交易需 要等待 5 6 小时才能被确认 对于提升其性能的方法也存 在很大的争议 其根本原因就是在分布式 一致性保证的 前提下 性能被牺牲掉 多 快 好 的方案是不存在的 我们选择了 多 分布式 和 好 一致性 就必须放 弃 快 性能 由于性能瓶颈 导致比特币转账费用持 续攀升 不知道其他区块链应用如何来应对这种问题 智能合约困境 智能合约就是潘多拉魔盒 它的出现只是噩梦的开始 现在的智能合约是图灵完备的 也就是理论上它的计 算能力和我们用的计算机是完全等价的 所以它会带来非 常大的好处 是区块链质的飞跃 但同时也会带来与之相 对应的灾难 比如计算机出现后出现了计算机病毒 智能 合约理论上一样存在智能合约病毒 这种病毒通过感染修 改其他合约的方式来实现合约作者意图之外的功用 这不 是科幻小说 相信这一天不久就会到来 其影响一定会远 远超过计算机病毒 另外 智能合约很难与人的真实意图完美对应 理论 上也不存在这样的系统 智能合约的编写需要专门的技术 相信短时间内这方面的人才会非常短缺 由于智能合约在 编写上的困难性 会导致一批衍生机会 比如智能合约律 师 负责验证智能合约与法律的衔接问题 智能合约保险 一旦智能合约不能表达产权人的真实目的可以获得一定的 赔偿 正确性验证与证明 validation and verfication 某种程 度上能解决问题 但其缺点是不成熟 实施成本巨大 所 以也有待新的技术突破 现阶段的智能合约有非常大的限制