我們正站在新變革來臨的邊緣，互聯(lián)網(wǎng)正在經(jīng)歷去中心化的階段。經(jīng)過了20年的科學(xué)研究，在密碼學(xué)領(lǐng)域和去中心化計算網(wǎng)絡(luò)上都產(chǎn)生了新的進展，帶來諸如區(qū)塊鏈技術(shù)(blockchain)之類的前沿技術(shù)，而這些技術(shù)可能潛含著從底層的改變社會運轉(zhuǎn)方式的力量。

5月26日，美國國防部宣布與加密通訊開發(fā)商ITAMCO簽署合同，共同開發(fā)用在美國軍方的基于區(qū)塊鏈的創(chuàng)新應(yīng)用——一款“安全，不可侵入的消息傳遞、交易平臺”。據(jù)稱，這項合作計劃能夠為美國軍方更安全地在總部和地面部隊之間的通訊、專員及五角大樓之間的情報傳遞提供安全可靠的通道并確保不可侵入。

區(qū)塊鏈這個名詞，對于大部分讀者而言并不陌生，但區(qū)塊鏈技術(shù)背后的特點、價值、應(yīng)用在安全領(lǐng)域的作用、當前的技術(shù)局限，大家卻未必完全熟悉。在此背景下，本文將帶領(lǐng)大家細細來看區(qū)塊鏈的安全優(yōu)勢及其局限。

[[194057]]

一、區(qū)塊鏈價值：幫助解決信任問題

首先，區(qū)塊鏈是什么?人們或多或少都已聽過這個名詞，知道區(qū)塊鏈是一種分布式共享加密數(shù)據(jù)庫。正如大家所知道的那樣，區(qū)塊鏈是一種分布式共享加密數(shù)據(jù)庫。中國工信部在2016年將其定義為一種分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)在互聯(lián)網(wǎng)時代的創(chuàng)新應(yīng)用模式。在實際交易過程中，區(qū)塊鏈使用過程包括節(jié)點的連接、交易和記賬等基本步驟。

工作流程

1.1 區(qū)塊鏈技術(shù)發(fā)展歷程

區(qū)塊鏈技術(shù)本身最早在2008年得到提出，中本聰在一次密碼學(xué)探究分享會上提出了比特幣的概念及其背后的技術(shù)方法。比特幣這套數(shù)字貨幣運行系統(tǒng)的底層所運用的技術(shù)即是區(qū)塊鏈技術(shù)及其思想的原型。潛藏在比特幣背后的區(qū)塊鏈，是被設(shè)計用來達到一種去中心化的、無需信任的貨幣運行平臺。任何互不了解的人可以通過加入該總賬，通過點對點的記賬、數(shù)據(jù)傳輸、認證或是合約，而不需要借助任何一個中間方就能來達成信用共識。這個總賬包括了過去所有的交易記錄、歷史數(shù)據(jù)及其他相關(guān)信息，所有信息都分布式存儲并透明可查，并以密碼學(xué)協(xié)議的方式保證其不能被非法篡改。

在2010年，比特幣成立了交易所，并逐漸被更多人了解。至2011年開始，其全球化趨勢愈加強烈，對于區(qū)塊鏈技術(shù)進行投資和研究的機構(gòu)也迅速增多，區(qū)塊鏈技術(shù)從初級的實現(xiàn)程度不斷得到補充和完善。此舉讓比特幣貨幣體系得到迅速的成長機會，但其設(shè)計之初相對簡單的貨幣運行體制也得到了一定的挑戰(zhàn)：文件訪問權(quán)限的丟失，服務(wù)器密碼的泄漏、貨幣失竊、匿名貨幣難以追蹤監(jiān)管等漏洞讓人們發(fā)現(xiàn)了這個貨幣體制的缺陷。這些不足甚至影響到人們對于比特幣的信任及其貨幣價值，但也以此作為契機，更多的人增加了對于底層區(qū)塊鏈技術(shù)的關(guān)注。

由此，在2015-2016年區(qū)塊鏈技術(shù)度過了停留在理論和研究的階段，走向應(yīng)用。許多傳統(tǒng)金融機構(gòu)、創(chuàng)業(yè)企業(yè)及其他組織從實際應(yīng)用的方面使用了該項技術(shù)，如交易結(jié)算、物聯(lián)網(wǎng)、數(shù)字資產(chǎn)管理、股權(quán)交易、公證、供應(yīng)鏈等領(lǐng)域。隨著行業(yè)的發(fā)展，各個國家及地方組織也加強了對區(qū)塊鏈的潛能研究及監(jiān)管。

到現(xiàn)在，這種最先隱藏在比特幣底層的分布式賬本技術(shù)逐漸走向公眾的視線，甚至成為學(xué)術(shù)乃至產(chǎn)業(yè)界的“熱點”話題，其可能比數(shù)字貨幣本身更具價值的本質(zhì)特點受到了越來越多的重視。

一以概之，區(qū)塊鏈的價值在于其安全性上——它能夠解決信任問題。

1.2 區(qū)塊鏈的共識機制

共識機制發(fā)展里程碑圖

自互聯(lián)網(wǎng)連接世界各地的計算機及人類之后，信任問題都是由第三方企業(yè)、銀行機構(gòu)、政府部門等大型中介解決的。人們在網(wǎng)絡(luò)上進行身份認證、銀行轉(zhuǎn)賬、消費交易，都是基于對這些大型中介的信任。大型中介在運營平臺，提供服務(wù)的同時，從大量的交易中抽取一部分傭金作為利潤來源，“雪球”隨之越滾越大，人們對其的信任感也隨著“網(wǎng)絡(luò)效應(yīng)”持續(xù)增長。

與此相反，區(qū)塊鏈提出的是一種所謂的“機器信任”或“民主化的信任”。在區(qū)塊鏈社區(qū)的對等網(wǎng)絡(luò)中，沒有管理員之類的角色對于人們的交易進行集權(quán)控制，而是使用共識機制對于人們的交易行為進行驗證確認，并在網(wǎng)絡(luò)中直接對于價值信息進行傳遞。也就是說在一個互不信任的網(wǎng)絡(luò)中，區(qū)塊鏈中提出的解決方案是讓各個節(jié)點出于自身利益最大化的考慮，自動遵循某種規(guī)則進行交易記錄的真實性驗證，然后將經(jīng)過判斷后真實的交易記入?yún)^(qū)塊鏈中。

目前，現(xiàn)在常見的共識機制為四種，分別是工作量證明算法(PoW)、權(quán)益證明算法(PoS)、股份授權(quán)證明(DPoS)以及Pool驗證池。

在大家平常比較熟悉的比特幣中使用的共識算法既是工作量證明算法(PoW)，網(wǎng)絡(luò)中的節(jié)點需要通過一定工作量的計算得到隨即哈希散列的數(shù)值解，才能通過節(jié)點競爭獲取記賬的權(quán)利(挖礦)。一般節(jié)點的計算機算力越強越容易得到記賬權(quán)利及相應(yīng)獎勵。但這種共識機制會有一些局限，也因為耗費計算機算例和資源遭人詬病。

隨后在PoW的基礎(chǔ)上改進而來的PoS——權(quán)益證明機制，需要記賬用戶對于區(qū)塊鏈中數(shù)字資產(chǎn)的所有權(quán)益的證明。相對而言，擁有數(shù)字資產(chǎn)越多，尋找隨機數(shù)的速度就越快。因為擁有資產(chǎn)越多的人，也越不愿意自己的資產(chǎn)蒙受損失吧。

二、區(qū)塊鏈安全優(yōu)勢

如今黑客可以破壞整個網(wǎng)絡(luò)、篡改數(shù)據(jù)或誘導(dǎo)粗心的用戶落入安全陷阱。他們竊取盜用身份信息，并通過對中心化數(shù)據(jù)庫的攻擊及單點故障引發(fā)其他安全威脅。但區(qū)塊鏈技術(shù)中的數(shù)據(jù)存儲和共享數(shù)據(jù)的模式，與目前信息安全是截然不同的做法。比特幣和以太坊都使用相同的密碼學(xué)技術(shù)來保障安全交易，但現(xiàn)在也能夠作為一種防范安全攻擊和安全威脅的工具。

區(qū)塊鏈在信息安全上的的優(yōu)勢主要在于以下三個方面：

• 利用高冗余的數(shù)據(jù)庫保障信息的數(shù)據(jù)完整性
• 利用密碼學(xué)的相關(guān)原理進行數(shù)據(jù)驗證，保證不可篡改
• 在權(quán)限管理方面，運用了多私鑰規(guī)則進行訪問權(quán)限控制

利用區(qū)塊鏈的安全優(yōu)勢可以進行多重安全應(yīng)用的開發(fā)。目前已有的安全應(yīng)用場景是PKI，認證等，在此可以簡單以兩個例子進行說明。

由MIT開發(fā)的CertCoin可能是第一個應(yīng)用基于區(qū)塊鏈的PKI。 PKI是一種常見形式的公鑰密碼可以用來保護郵件，消息應(yīng)用，網(wǎng)站和其他形式的通訊。然而由于多數(shù)PKI接口需要依賴中心化的，受信任的第三方認證機構(gòu)(CA)來發(fā)行、吊銷、和為每個參與者保存鑰匙對，黑客能夠通過冒用用戶的身份進入加密通訊中獲取信息。而CertCoin移除了中心化的權(quán)利機構(gòu)，使用區(qū)塊鏈作為分布式賬本分發(fā)公鑰，能夠有效降低黑客單點侵入的風(fēng)險。

公政通Factom流程示意圖

而在認證領(lǐng)域，同樣也有很多例子，如公政通Factom系統(tǒng)。它基于區(qū)塊鏈建立鏈式結(jié)構(gòu)的存儲，將認證分解成存在性證明、過程性證明和可審計證明三部分。對于任何數(shù)字資產(chǎn)的認證處理，都可以按照這三個步驟實現(xiàn)數(shù)據(jù)記錄的安全性和監(jiān)督合規(guī)。

三、 區(qū)塊鏈安全局限

然而，現(xiàn)在的區(qū)塊鏈盡管不斷得到研究、應(yīng)用，依舊存在著一定的安全局限，導(dǎo)致在技術(shù)層和業(yè)務(wù)層都面臨諸多挑戰(zhàn)。這些挑戰(zhàn)也許會是區(qū)塊鏈得到更廣泛推廣及應(yīng)用時的難點，也可能成后今后區(qū)塊鏈技術(shù)的技術(shù)突破點。

區(qū)塊鏈安全局限

3.1 對共識機制的挑戰(zhàn)

對于區(qū)塊鏈技術(shù)中的共識算法現(xiàn)在已經(jīng)提出了多種共識機制，最常見的如PoW、PoS系統(tǒng)。但這些共識機制是否能實現(xiàn)并保障真正的安全，需要更嚴格的證明和時間的考驗。

區(qū)塊鏈中采用的非對稱加密算法可能會隨著數(shù)學(xué)、 密碼學(xué)和計算技術(shù)的發(fā)展而變的越來越脆弱。以現(xiàn)在超級計算機的算力為例，產(chǎn)生比特幣SHA256哈希算法的一個哈希碰撞大約需要2^48年, 但隨著今后量子計算機等新計算技術(shù)的發(fā)展, 未來技術(shù)中對于非對稱加密算法可能具有一定的破解性。其次，在比特幣的機制下，私鑰是存儲在用戶的本地終端中，如果用戶的私鑰被偷竊，依舊會對用戶的資金造成嚴重損失。區(qū)塊鏈技術(shù)上的私鑰是否容易竊取的問題仍待進一步的探索與解決。

3.2 51%攻擊

在比特幣中，如果一個人控制節(jié)點中絕大多數(shù)的計算資源，他就能掌控整個比特網(wǎng)絡(luò)并可以按照自己的意愿修改公有賬本。這被稱為51%攻擊，一直是比特幣系統(tǒng)中受到詬病的設(shè)計之一。

即便這還是一種理論上的假想，這種51%攻擊會很有意思。由于真實的區(qū)塊鏈網(wǎng)絡(luò)是自由開放的，所以區(qū)塊鏈網(wǎng)絡(luò)上沒有一個管理員能夠阻止擁有足夠多計算資源(實際上會需要花費很多資源)的人做任何事情。如果這樣的攻擊發(fā)生了，該種數(shù)字貨幣的信用可能會喪失，貨幣價值會迅速下降。

擁有整個網(wǎng)絡(luò)51%算力的人可以做到以下這些事情：

• 他們可以不經(jīng)過驗證就阻止交易的發(fā)生，讓交易變得無效，潛在地阻止人們交易貨幣。
• 他們在掌控網(wǎng)絡(luò)的這段時間內(nèi)也可能你想改變交易的雙方(出現(xiàn)雙重花費問題)，并且可能阻止其他的人尋找到新的區(qū)塊。

比特幣和其他加密貨幣都是基于區(qū)塊鏈系統(tǒng)的，因此也可以稱作分布式賬本。這些數(shù)字文件記錄在每個交易中被創(chuàng)造出來，存儲在加密貨幣網(wǎng)絡(luò)上，網(wǎng)絡(luò)節(jié)點上的任何用戶都可以瀏覽記錄，這意味著沒有人能夠?qū)⒇泿呕ㄙM兩次，如果能夠偽造貨幣進行支付，這會迅速摧毀對于該種貨幣價值的信任。

由于區(qū)塊鏈中包含了一系列的區(qū)塊，區(qū)塊中包含的是大量存儲在一段給定時間內(nèi)完成的交易數(shù)據(jù)(對于比特幣，大約每10分鐘產(chǎn)生一個新區(qū)塊)。一旦區(qū)塊被發(fā)現(xiàn)，或“挖礦”成功，就不再能夠改變，因為分布式賬本中的偽造版本很快就能被網(wǎng)絡(luò)用戶識別并遭到拒絕。然而，通過控制網(wǎng)絡(luò)上絕大部分的算力(>51%)，攻擊者就可以介入記錄新區(qū)塊的過程中。他們可以阻止其他挖礦者的開采，從理論上壟斷新區(qū)塊的生成并獲取成果(對于比特幣，獎勵會是12.5個新比特幣，數(shù)量是會隨著時間遞減，最后會降到0)。他們可以阻止其他用戶進行交易。他們可以進行交易，然后撤銷交易，表現(xiàn)成依然擁有剛才支付出去的貨幣的樣子。這個漏洞，被稱為雙重花費，是對于區(qū)塊鏈而言最急需跨越的加密貨幣障礙。一個能夠允許雙重花費的網(wǎng)絡(luò)系統(tǒng)是會迅速失去用戶信任的。但即便是在51%攻擊中，攻擊者想要改變已經(jīng)發(fā)生在區(qū)塊上的交易信息依舊是非常困難的。因為攻擊開始之前的交易是與之前的區(qū)塊牢牢綁定在一起的，越歷史悠久的交易信息想要修改就越是不可能的。

擁有足夠算力可能會導(dǎo)致系統(tǒng)上的混亂(上述這些都是不被允許的事情)，但并不會迅速破壞這個區(qū)塊網(wǎng)絡(luò)體系——至少不是在很短的時間內(nèi)。他們無法反轉(zhuǎn)以前發(fā)生的歷史交易，也無法憑空創(chuàng)造新的資產(chǎn)(除非是正常挖礦)，或者從其他用戶的錢包中偷取數(shù)字資產(chǎn)。

在現(xiàn)實情況下，發(fā)起51%攻擊是具有一定可行性的，特別是隨著礦池興起的當下。盡管攻擊者的潛在威脅并不大，我們也應(yīng)該考慮到這種針對區(qū)塊鏈系統(tǒng)的安全威脅的存在并尋找解決策略。

3.3 N@S攻擊

針對PoW共識算法容易遭受51%攻擊的問題，一些研究人員對PoW共識算法進行了改進，現(xiàn)在有基于PoS共識的區(qū)塊鏈系統(tǒng)。它一定程度上已經(jīng)能夠面對51%攻擊問題，但在解決舊有問題的同時，也引入了區(qū)塊分叉時的N@S (Nothing at stake)攻擊問題。

雖然每個區(qū)塊只有一個父區(qū)塊，但在某些情況下一個區(qū)塊可以暫時擁有兩個子區(qū)塊。這種分叉狀態(tài)出現(xiàn)時，一般是兩個礦工都在短時間內(nèi)發(fā)現(xiàn)了工作量的解答，然后將所添加的傳播到臨近網(wǎng)絡(luò)中去，其他節(jié)點便慢慢形成兩種版本(子區(qū)塊)的區(qū)塊鏈。區(qū)塊鏈中規(guī)定，這種情況下的判定條件是選擇工作總量最大的那條子區(qū)塊。

出于自身利益最大的考慮，節(jié)點上可以同時在兩個分支上繼續(xù)工作，以保證利益的獲取。假設(shè)99%的節(jié)點用戶都如此理性地考慮收益的話，即便攻擊者只掌握1%的權(quán)益依舊可以決定區(qū)塊鏈的分支走向。他可以發(fā)出交易請求，獲得資產(chǎn) ，然后再從另一條分支上獲取添加貨幣到自己的錢包中。

現(xiàn)在已有中國研究者提出了共識算法改進建議，通過構(gòu)造同時依賴高算力和高內(nèi)存的PoW共識算法可以實現(xiàn)51 %攻擊問題的解決，但更為安全和有效的共識機制尚有待于更加深入的研究和設(shè)計。

四、結(jié)束語

[[194059]]

優(yōu)勢與局限，恰如劍之雙刃，我們期待著區(qū)塊鏈技術(shù)的更新和完善，盼望理念真正落入現(xiàn)實——建立起去中心化的可信網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)與信息技術(shù)的快速發(fā)展的當今時代，區(qū)塊鏈技術(shù)給我們帶來了新的可能的同時也提出了新的安全挑戰(zhàn)，如何挖掘和完善新技術(shù)的優(yōu)勢并不斷破除安全局限，也許是下階段需要思考的問題。