财新传媒

Bitfinex比特币失窃:区块链远未尽善尽美

2016年08月09日 10:47 来源于 财新网
可以听文章啦!
区块链网络虽然拥有强大的安全机制,但也不能完全排除因漏洞、疏于管理等因素所造成的安全事件;事实上,区块连技术仍然处于不断完善的萌芽阶段,远未达到技术上的尽善尽美
马志刚
马志刚,阿里巴巴集团法务部法务总监。哲学、法学、信息学学者,专注于权利计算学、权利经济学、信息量体知识萃取对人类命运的终极解放问题研究。曾就学于中央民族大学哲学系、中国政法大学研究生院,获哲学学士、法学博士学位。在原信息产业部政策法规司、国家计算机网络应急技术处理协调中心、国务院信息化工作办公室、工业和信息化部中国信息通信研究院政策与经济研究所等多单位履职并提供服务。

  【财新网】(专栏作家 马志刚)据媒体报道,2016年8月3日,全球最大的美元比特币交易平台Bitfinex由于单纯采取热存储(在线存储)措施、未将比特币钱包进行冷存储(离线存储),导致总数达119756枚、价值合计约6500万美元的比特币被盗,从而成为继2016年6月约合6000万美元的以太币被黑客从以太坊(Ethereum)系统中窃取后,区块链网络发生的又一重大安全事件。

  我们认为,区块链网络虽然拥有强大的安全机制,但也不能完全排除因漏洞、疏于管理等因素所造成的安全事件;事实上,区块连技术仍然处于不断完善的萌芽阶段,远未达到技术上的尽善尽美。

  一、区块链网络拥有强大的安全机制

  区块链网络普遍使用强大的哈希算法(hash)进行块数据头部信息转换和还原,从一个区块发起的交易数据首先被哈希算法(hash)映射成无固定长度的字符串,并对应一个固定长度的哈希函数数值,只要通过运算哈希算法,便能求解出与无固定长度字符串相对应的固定长度哈希函数数值,对交易数据的任何修改同时是对无固定长度哈希字符串的修改,而无固定长度哈希字符串的修改必然导致固定长度哈希函数数值出现不一致,因此,对交易数据的任何修改必然引起区块链网络的集体反应,在理论上几乎是不可能发生的。

  在区块链网络中,每个区块竞争性计算通过哈希散列(hash)生成的随机数值过程中,能为区块链网络形成强大的集体计算能力,成为区块链网络安全性、可靠性的重要技术保障。

  一是共识机制确保区块数据不可伪造和不可篡改。区块链技术采取的分布式一致性算法,使得区块链上每一个区块能够完整记录区块链网络上每一个区块发生的每一笔交易的交易信息,修改一个区块上的交易记录意味着必须同时要修改区块链网络中其他区块上的同类记录信息,单区块数据修改因使区块数据出现不一致而必然无效,确保区块数据库不可伪造、不可篡改且可永久追溯。

  二是竞争机制确保区块数据不可伪造和不可篡改。区块链网络上发生的每一笔交易,均被打包成盖有时间戳的数据包并按时间顺序储存于每一个区块当中,这些区块又按时间顺序前后相连构成一张区块链网络,伪造一笔交易意味着不仅要伪造与该笔交易相对应的区块数据,而且要伪造该区块之后前后相连的所有区块数据,这要求伪造者计算机终端的计算能力必须超过区块链网络中现有区块相加形成的集体计算能力之和,唯其如此才能使其伪造区块数据的速度超过区块数据增长的速度,否则一旦区块链网络中区块数据增长的速度超过了伪造者伪造区块数据的速度,系统会立刻识别伪造者计算机终端的身份并将其伪造的区块数据全部予以废弃,从而使得以伪造区块数据的方式来伪造交易事实在技术上不可能实现。

  三是分布式网络架构确保单点风险不会影响系统整体安全。由于采取分布式网络架构,因此任何一个节点出现宕机或者遭受黑客攻击,都不会影响区块链网络的整体运行。例如在以区块链为基础的比特币应用中,由于每个区块都保存着整个交易系统的历史总帐本,因此,只要区块链网络中还有一台终端没有宕机或者被黑客攻击,就可以非常容易地恢复整个系统。在过去的7年时间里,比特币网络既没有中心服务器,也没有专人运营管理,但是却没有出现一次宕机。

  二、区块链网络的安全机制并不是绝对的

  任何强大的安全机制都不是绝对的。区块链网络即使采取强大的哈希加密算法(hash),依然不能完全杜绝泄密、窃密、盗窃、欺诈、数据隐私泄漏等问题。

  一是区块数据更新不可避免出现错误。区块链系统虽然要求所有区块必须逐次同步更新不可篡改的交易数据,但是却无法杜绝单个区块会发生同步更新错误。

  二是区块链网络不可避免出现黑客攻击。区块链网络对传输、存储中的数据虽然进行了强加密措施,但是这些加密数据是可以随意解码和解密的;未来随着量子通信的发展,任何指数级的强加密措施都无法永久对抗量子计算技术的超级解密能力,因此,区块链网络中的加密数据也是可以破解的,可能导致发生链上交易诈骗、凭据失窃、密钥窃取、资产盗窃等现象。

  2016年6月17日,黑客利用智能合约splitDAO函数中存在的漏洞,攻击了美国最大的区块链众筹项目——分布式自治组织系统(TheDAO)。由于TheDAO使用了德国以太坊创业公司Slock.it编写的开源代码,黑客通过利用该开源代码中的漏洞,通过反复递归调用splitDAO函数,从以太币资产池中数十次重复分离出本应被清零的自有以太币,使得自有以太币在被清零之前增长了数十倍,直接劫持的以太币总额高达360万之多(市值约合5亿元人民币),致使以太坊基金会(Ethereum Foundation)启动合约调试检查工具,重新审核复查以太坊平台应用层项目中所有的智能合约代码。由于以太坊平台(Ethereum)原始设计并内置有资产防盗机制,被劫持的数字资产被保存在以太坊区块链中的Child DAO侧链之中,按照以太坊智能合约的技术设定,从交易发生之日起27日内涉案数字资产无法从以太坊区块链中被提走。事实上,即使安全保障工作至善至美的全球银行金融电信协会(SWIFT),也不能完全杜绝网络盗窃事件的发生。以太坊基金会(Ethereum Foundation)在本次事件中汲取的最大经验教训,就是在智能合约中设立触发条件,经多人数字签名或经多数区块节点表决同意后可停止智能合约的自动执行;部署使用形式化验证技术(formal verification)等各种验证测试工具,对智能合约进行自动化调试、检查和验证。

  三是区块链网络不可避免会发生数据安全事件。区块连网络允许将数据作为资产进行管理并且进行链上同步更新,在缺乏人工干预和审查的情况下,就不能完全杜绝密码、密钥、个人隐私数据、商业秘密数据等高危敏感数据在区块上进行量化交易,必然涉嫌侵害个人隐私、商业秘密和国家秘密,违反现行数据安全保护法律制度。如区块链数据全部存储在区块节点的系统磁盘或存储器之中,区块参与人只要在网页浏览器中添加“浏览源代码”选项,或者修改其区块链客户端软件中的相关操作规程,就可以查看被智能合约封装的所有交易数据。

  三、区块链技术远未达到尽善尽美

  目前,在资本市场的热推下,区块链技术出现了表面上的繁荣和井喷,似乎迎来了发展的春天。但是,理智地看,区块链技术目前尚缺乏关键核心的主流编程语言,主导的协议技术、客户端技术和组网技术尚未形成并开始大规模应用,除比特币、以太坊等少数成熟项目外,区块链技术上缺乏万众瞩目的成功应用案例,尤其是尚未得到银行金融机构的广泛认可和大规模集采、部署和应用,因此,很难当下就下结论认为区块链已经进入发展高峰期,区块链技术远未达到尽善尽美,区块链应用还远未泛起一片蓝海。

  (一)数字资产总量限制也会影响区块链经济的发展规模

  利用区块链技术发行数字资产时,往往设计有法定最高数量限额。根据区块链技术在比特币应用中的设计,比特币每4年的发行总量不得超过1050万个,历史发行总量不得超过2100万个。在“工作量证明(POW)”机制推动下,全链挖矿活动所产生的比特币总量不断增加,截至2013年12月比特币发行总量已经超过1200万个;随着挖矿越来越难、新币制造速度越来越慢,至2040年比特币发行总量才能达到2100万个的总量上限。法定最高数量限额使得数字资产具有极强的稀缺性,在确保数字资产价值的同时,却可能影响区块链经济的整体发展规模。

  (二)区块容量上限可能影响区块链经济的发展规模

  根据区块链技术在比特币应用中的设计,目前每个区块的大小上限为1M,只能容纳4000余次交易;比特币网络全链总帐本的存储容量为50G。随着交易量不断增加,区块存储量也在不断增大,合理的流量预测显示,最迟至2017年,区块存储量将抵达1M的容量上限。随着比特币使用人群越来越多,比特币承载的价值越来越多,若每一次交易都通过区块链(onchain)来流通,那么每10分钟全链的交易估计在1万次至2万次之间,远远超出目前区块4000次的容纳量,严重影响区块链经济的规模和价值。

  如果比特币区块若不增容,会造成比特币交易拥堵,比特币用户人群减少,比特币交易次数清淡,比特币矿工收益减少,比特币节点维护动力不足,Tor网络和比特币系统计算能力下降,从而影响比特币的安全。但是如果要对区块增容,那么相关方案必须与比特币客户端(bitcoin)实现兼容,否则矿工必须卸载原客户端、再运行新客户端,造成比特币节点分化和比特币社区裂变,导致比特币系统出现硬分叉,不利于比特币的稳健运行。目前而言最好的解决策略为,提高交易手续费,将矿工收益公式修改为矿工收益=区块奖励(4年减半)+交易次数(几乎不变) ×交易手续费(市场调节增加),以解决区块奖励越来越小、每个区块交易次数不能翻倍增长的问题。

  (三)单区块交易并发数限制容易导致区块链网络发生交易风暴

  区块交易数据经常需要在不同区块之间进行一致性复制和更新,因此区块链的存储和计算压力不断增加,继而在不同区块之间容易出现数据同步时延和拥塞。以比特币网络为例,由于区块存在容量限制,导致每个区块每秒只能处理7次交易,比特币网络全链日均交易量约为20万次。在“工作量证明(POW)”机制推动下,比特币网络每隔10分钟就会诞生一枚新的比特币并由系统自动分配给利用算力挖出该枚比特币的矿机所有;比特币网络每隔10分钟自动打包全链记录并形成一个新的区块,单区块一笔交易获得全链确认的平均耗时时长为10分钟;由于计算难度不断增加、区块副本不断增长、区块数据量不断增多,有时甚至需要10个小时才能获得最终确认,往往造成区块交易中断,导致区块链网络发生交易风暴。实践中由于无法处理每秒7次以上的区块交易,因此比特币网络在交易处理速度上还无法与维萨(Visa)、万事达(MasterCard)等金融支付方式进行竞争。

  (四)交易量与日俱增将对现网容量造成严重压力

  比特币网络中每一区块都按照同等级别不可逆地记录、存储了每一笔交易的历史交易数据,这对区块链现网容量造成严重压力,增加了区块链网络的维护成本,对于低价值、低风险的交易来说并非完全适用。早在2008年,中本聪(Satoshi Nakamoto)就已经预见到比特币交易量逐日增加将对互联网容量构成压力和挑战。他在《比特币:一个P2P对等电子货币系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)一文中指出,2008年维萨(Visa)支付系统平均每日处理1亿笔交易,年处理交易总量为370亿笔,所需网络容量为100GB,相当于每日传输12部数字电影(DVD)或者2部高清电影(HD)所需带宽,按当时资费水平计算相当于18美元/日;比特币交易尚需数年时间才能达到370亿笔的年交易规模,理论上要求互联网传输2部高清电影(HD)必须由目前的1天缩短为数小时,否则互联网带宽容量将不能满足比特币交易总量的累进式增长需求。为了应对这一严峻挑战,中本聪(Satoshi Nakamoto)提出的应对策略就是将区块数据大小限制在最小状态,以便为新用户的加入和新区块的创世预留最大可能。

  (五)去中心化机制力图追求中立但难以摆脱中枢权威机构的影响

  服务器矿池的算力集中,可能导致比特币网络出现事实上的中枢权威中心。中国各种机构和企业以营利为目的,在服务器矿场投入了巨量投资,形成了一个西方世界无法比拟的比特币交易市场,在全国各地的比特币交易所里进行着大宗投机交易。据《纽约时报》委托Chainalysis进行的分析,2016年中国境内比特币交易所的交易额占全球总交易额的42%,比特币网络70%以上的交易是通过比特币中国矿池(BTCChina Pool)、蚂蚁矿池(AntPool)、币网矿池(BW Pool)、鱼池(F2Pool)等四家中国比特币矿池进行的,其计算能力超过了比特币网络总计算能力的60%(其中比特币中国约占13%,蚂蚁矿池和币网矿池合计约占25%,鱼池约占27%),致使这些中国矿池对软分叉、硬分叉以及比特币软件和技术的任何改变都拥有绝对的否决权,开始影响比特币网络的独立性和去中心化。

  历史上中心化权威机构的信用背书已经形成根深蒂固的商业传统,目前许多区块链的技术应用包括从比特币网络中分叉产生的侧链应用项目,对客户端软件核心代码采取了闭源措施,选择在私有链、联盟链(半公开链)上进行应用部署和业务运行;这些闭源的私有链项目往往采取模块化的技术研发策略,根据功能不同对区块进行不同的功能定位和分类分级,既可以将不同的区块分割成不同的模块,又可以根据功能对区块进行灵活的拆分和组合。这就决定了在这些闭源的私有链项目中有形无形地存在着某些更高层级的机构或系统,从而能够对低级别的区块实施管理和控制。从这个意义上讲,区块链去中心化的特性是有限的,目前和未来很长一段时间,基于区块链技术所创造的信用仍然需要某种权威机构面向用户提供技术识别,以便作为取得用户信赖的中间背书措施。

  利用开源技术创建的以太坊(Ethereum)公共链,并非像其宣传的那样是一个完全去中心化的区块链网络,掌握以太坊平台(Ethereum platform)底层核心技术的以太坊基金会(Ethereum foundation),是以太坊区块链(Ethereum blockchain)事实上的中枢神经机构,关键时刻能够做出重大应急响应决定,利用其掌握底层核心代码的地位优势对以太坊平台(Ethereum platform)实施软分叉甚至硬分叉,人为地取消黑客攻击造成的不公平交易,以中心权威机构的身份对区块链网络上发生的突发公共安全事件进行信任背书,实际上是以牺牲区块链网络的去中心化属性以及以太坊平台开发者、维护者对智能合约规则集的投票权作为代价,来维护区块链网络的专业性、权威性和安全性。

  从比特币网络中分叉出来、号称全链全开源的闪电网络(lightning network),据说也需要依赖大型支付中枢来执行区块交易,以便能够屏蔽某些特定交易、达到控制区块链网络的目的。与绝大多数网络一样,闪电网络(lightning network)的网络配置采取的也是中心辐射模型(hub-and-spoke model),也就是将网络中最少的中枢从任意一个节点连接到其他节点,其中的中枢可能包括交易所、钱包服务商、支付处理服务商等大型比特币交易服务提供者。但是反对者认为,尽管闪电网络(lightning network)需要依赖某种中枢机构才能运行,并不必然意味着中枢机构可以任意控制闪电网络(lightning network),因为任何人在任何时候都可以面向任何人自由创建“微支付渠道”,从而绕开意欲控制三(lightning network)的中枢,而使支付直接通达目的地。

  (六)缺乏全球信用共识可能影响区块链网络的价值互联

  以区块链网络为基础的区块链经济要成为普惠全球公民的共和经济,须在全球范围不同国家和公民之间寻求并建立广泛认可的基础信用共识,用以作为区块链网络实现全球互联的一般等价物。中央银行可以用黄金、外汇储备、财政预算收入等作为基础信用,面向市场和社会输出主权通货;区块链经济失去了类似中央银行这样的中心、权威信用背书机构,却要选择某个一般等价物作为区块连接和流通的信用基础。目前人们将分布式一致性算法作为区块链经济的信用形成机制,将区块的分布式计算能力作为这一一般等价物的可用选项,计算资源的全球连接构成了区块链经济的初级形态;但是以计算能力作为具有基础信用共识的储备资产来进行价值互换,不如黄金、外汇储备、财政预算收入等传统储备资产专业、权威且流动性强,开拓新的基础信用共识、以何种有价储备资产作为区块链经济全球互联互通的一般等价物,是区块链经济全球化发展面临的巨大挑战。

  作者为阿里巴巴集团法务部法务总监

责任编辑:张帆 | 版面编辑:李丽莎
财新传媒版权所有。如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
全选

新闻订阅:订阅后,一旦财新网更新相关内容,我们会第一时间通过发邮件通知您。

  • 收藏
  • 打印
  • 放大
  • 缩小
  • 苹果客户端
  • 安卓客户端
财新微信