編者按:紐約時間 12 月 10 日 18:00 點(北京時間 12 月 11 日 7:00),全球最大的監(jiān)管交易所之一,芝加哥期權(quán)交易所(Cboe)開始提供比特幣期貨合約,這也意味著比特幣正式迎來了走進華爾街的里程碑時刻。
但與此同時,在各路數(shù)字化貨幣暴漲暴跌之時我們還應(yīng)該注意到,以比特幣為代表的數(shù)字貨幣依然面臨諸多安全、隱私和監(jiān)管問題。 12 月 9 日,在BDTC2017 中國大數(shù)據(jù)技術(shù)大會“區(qū)塊鏈論壇”上,不少專家提到了數(shù)字貨幣所面臨的安全、隱私以及監(jiān)管問題,雷鋒網(wǎng)以這些問題為切入點,對各這些演講做了不改變原意的整理和編輯,以下為部分演講內(nèi)容。
安全問題
數(shù)字貨幣如果進行大規(guī)模發(fā)行的話,安全性非常重要,會遇到以下幾個問題,分別是算法安全、協(xié)議安全、實現(xiàn)安全和使用安全。
算法安全
當(dāng)前區(qū)塊鏈或者數(shù)字貨幣技術(shù)中使用到的哈希算法和數(shù)字簽字的算法,都是應(yīng)對的傳統(tǒng)攻擊模型。
目前的底層算法是否安全是算法安全的核心問題。比方說 MD5 和 SHA- 1 算法,哈希函數(shù)算法 MD5 與美國標(biāo)準(zhǔn)技術(shù)局頒布的算法 SHA-1,居于國際應(yīng)用范圍最廣的重要算法之列,然而目前這兩個算法卻被證明有重大安全漏洞,之前卻一直被認(rèn)為是安全的哈希函數(shù)算法。目前流行的數(shù)字貨幣設(shè)計的一些關(guān)鍵密碼算法尚未得到足夠理論分析和檢驗。由于這些系統(tǒng)承載了虛擬數(shù)字資產(chǎn),底層算法的潛在問題一旦暴露,會對資產(chǎn)安全構(gòu)造嚴(yán)重威脅。
與此同時,大量的安全算法在量子計算下已經(jīng)不再安全了。區(qū)塊鏈技術(shù)采用非對稱加密算法保障數(shù)據(jù)庫的可信賴性,使用戶在互聯(lián)網(wǎng)無實名制的背景下防止詐騙,但隨著量子計算的不斷突破,其計算機能力的大幅躍升將使得許多加密算法變得相當(dāng)脆弱。
當(dāng)前很迫切的問題是要隨時做好用抗量子密碼算法來代替當(dāng)前的傳統(tǒng)算法的準(zhǔn)備。
協(xié)議安全
安全協(xié)議是建立在密碼體制基礎(chǔ)上的一種交互通信協(xié)議,它運用密碼算法和協(xié)議邏輯來實現(xiàn)認(rèn)證和密鑰分配等目標(biāo)。
協(xié)議安全的核心問題就是,現(xiàn)在數(shù)字貨幣所設(shè)計的協(xié)議能否通過理論的驗證。
目前數(shù)字貨幣的安全現(xiàn)狀是,當(dāng)前所有協(xié)議都沒有詳細(xì)的形式化證明,安全模型定義與實際應(yīng)用之間的差別較大。
實現(xiàn)安全
實現(xiàn)安全的問題主要是算法是否存在安全漏洞。國家互聯(lián)網(wǎng)應(yīng)急中心在代碼層面發(fā)現(xiàn)相關(guān)開源軟件的高危漏洞和安全隱患非常多,這也給當(dāng)前的數(shù)字貨幣和區(qū)塊鏈技術(shù)帶來了一些挑戰(zhàn)。
其實,比特幣早在 2009 年就進行了開源項目,一經(jīng)開放吸引了無數(shù)的熱情志愿者和核心開發(fā)者的參與。目前,在開源平臺 Github 的網(wǎng)站上,我們可以看到如“Chain ”等公司的專屬區(qū)塊鏈和分布式總賬的源代碼。這些公司希望,通過將加密技術(shù)的源代碼進行開放,可以讓更多的人在其軟件上增加應(yīng)用或是建立專屬網(wǎng)絡(luò)。
但這也意味著,如果這些源代碼出現(xiàn)漏洞,相關(guān)的應(yīng)用也會出現(xiàn)安全問題。
使用安全
使用安全的核心問題表現(xiàn)在數(shù)字貨幣資產(chǎn)的私鑰安全問題。最明顯的例子就是有人早期在低價時買進了一些比特幣,在高價想把這些比特幣兌現(xiàn)時,發(fā)現(xiàn)自己忘記私鑰存在哪里了。。。
另外一種情況就是,對私鑰進行托管后,出現(xiàn)了丟失的情況。比如自稱全球最大的挖礦平臺 NiceHash 在 12 月 7 日,就因黑客攻擊,造成了超過 7000 萬美元的比特幣被盜走的情況,這些都是真實發(fā)生的安全事件。
另外,POS 機制存在礦工漏洞,這使得有一些礦工利用算法挖礦很快,但是故意不上傳結(jié)果,這也是非常重要的威脅。
隱私問題
推動比特幣發(fā)展的區(qū)塊鏈技術(shù),本質(zhì)上是不可篡改的分散式交易數(shù)據(jù)庫,它經(jīng)過不同的檢驗者核實認(rèn)證,向所有開放。區(qū)塊鏈技術(shù)的目的是確保任何人都不能修改之前的交易記錄。
但這樣做的問題是,實體空間的人如何與區(qū)塊鏈應(yīng)用互動,又如何使用他們的私人密鑰? 答案是在網(wǎng)站上用密碼注冊,或者是在更加安全的網(wǎng)站上進行多因素身份驗證(MFA)。
這對于區(qū)塊鏈交易來說,影響是兩方面的。一方面,因為密碼和多因素身份驗證(MFA)不能識別實體空間的人在網(wǎng)絡(luò)空間的身份,在區(qū)塊鏈上出現(xiàn)的是一個數(shù)字貨幣賬號地址,現(xiàn)實的物理人在區(qū)塊鏈上以假名出現(xiàn),從而保護了用戶的身份隱私。另一方面,其他人可能盜取密碼或者第二因素身份標(biāo)記,然后使用私人密鑰進行交易。擁有私人密鑰的人也可能會進行犯罪活動,將密碼和身份標(biāo)記交給其他人。
監(jiān)管問題
數(shù)字貨幣當(dāng)前面臨的一個重要問題就是監(jiān)管的問題,比如比特幣最早就是暗網(wǎng)絲綢之路上的交易貨幣,由于其可以隱藏身份,可使非法交易很難被追溯,當(dāng)比特幣的賬戶沒辦法被凍結(jié)時,交易也就沒辦法被制止。今年非常火的勒索病毒,也是采用比特幣作為勒索的支付手段。
比特幣在暗網(wǎng)上累計銷售額約十億美元,成為助長犯罪的地下資金渠道。數(shù)字貨幣自身的這種全球隨時隨地交易和隱私保護能力,削弱了國家對資金流動的監(jiān)察能力和全局的掌控能力,對于當(dāng)前正常秩序的擾亂是各國政府比較痛恨的。
總結(jié)
對于數(shù)字貨幣的未來發(fā)展,現(xiàn)在各國政府都在進行研究,有些已經(jīng)進入了實際的試用。
整個來說,將數(shù)字貨幣和智能合約融合,結(jié)合當(dāng)前的蓬勃發(fā)展的物聯(lián)網(wǎng),從原料采集、材料制作、成品運輸全生命周期的服務(wù)與監(jiān)管,能夠徹底的改變我們的生產(chǎn)和生活,改變消費的方式、生活的方式。
數(shù)字貨幣的發(fā)展和使用中,應(yīng)該有支持隱私保護的貨幣監(jiān)管,能夠用密碼學(xué)算法來實現(xiàn)對個人隱私的保護。
另外,在進行大數(shù)據(jù)分析后,應(yīng)該能夠?qū)γ芪倪M行關(guān)鍵字的統(tǒng)計,對惡意的行為進行檢測,對全網(wǎng)的交易數(shù)據(jù)能進行匯總,得到非常實時、動態(tài)經(jīng)濟數(shù)據(jù)的變化情況,有益于監(jiān)管。
以上信息來自BDTC2017 中國大數(shù)據(jù)技術(shù)大會。