文:头等舱
本文以商家不愿意接受比特币支付一事为切入点,通过一种清奇的角度概述比特币的安全性。
虽然我接触比特币已经好几年了,也公开表示过支持比特币的理念和潜力,但事实上,比特币和其他任何金融体系一样存在着安全问题。
可能很多人没有想到比特币的安全问题,或者说比特币的安全问题并不存在于比特币本身。
比特币网络的安全性
最近,我在一家商店买了一个大约10英镑的手机壳。付款时刷卡机故障无法使用,除了用现金支付我别无选择。我询问商家是否接受比特币支付,店主的回答令我感到讶异。
虽然我经常问这个问题,但是还没有商家表示愿意接受比特币支付。所以我在购买商品或服务时通常是使用Visa卡。今天由于刷卡机故障,也就无法使用Visa支付。
当然,通常我得到的答案是“什么是比特币?”“这也说明了距离比特币的全球普及性以及大规模采用还有很长的路要走,但今天店家不支持比特币支付的原因竟然是因为他“不信任比特币”。
SUSHI跌破10美元关口 日内跌幅为9.83%:火币全球站数据显示,SUSHI短线下跌,跌破10美元关口,现报9.9977美元,日内跌幅达到9.83%,行情波动较大,请做好风险控制。[2021/5/25 22:42:45]
有意思的是,我认为他可能非常了解比特币,并且清楚一些不为人知的东西,不然他为什么不接受比特币支付呢?
后来我才知晓店主的这种“不信任”源自主流媒体的报道,并且他认为比特币会“被黑客盗取”,所以不接受“容易被盗的比特币”作为一种支付方式。
但是,实际上比特币本身从未被黑客攻击过,在其11年的历史中也从未发生过。毫无疑问,这是人类目前所设计的最安全的网络之一。因为比特币是在没有任何人工干预的情况下运作,人们也无法在任何程度上信任金融交易。多年来银行被迫支付的大量罚款就是最好的证实。
也就是说,理论上比特币网络存在被黑客攻击的可能性,但概率很小,而且很难做到,甚至于你每周中彩票的概率都大于比特币网络被攻击的概率。
Swerve:Peckshield发现资金池APY计算错误 即将发布审计报告:Curve分叉项目Swerve发推称,Peckshield发现POOL APY计算中有一个错误,用户界面(UI)将POOL APY低估大约10倍。完整的审计报告即将发布。
据此前报道,9月16日,区块链安全公司Peckshield官方宣布,正在对Swerve Finance的智能合约进行安全审计。
9月19日,数据显示Swerve的DAI、USDC、USDT、TUSD四个资金池APY (年化率) 跌至0.73%附近,总锁仓量跌至6.72亿美元附近。Swerve官方发推表示,Swerve上显示的APY(年化率)将暂时不正确。修正后的版本将很快部署。之后,官方表示,SWRV发行量现在已经减少至每年900万枚SWRV。网站上的APY已经是准确的了。[2020/9/26]
比特币网络被攻击的理论前提是:
Sushi仿盘YUNO跌至0.65U,日内跌幅90%:9月1日,SushiSwap仿盘YUNO已上线仅一天时间,截至目前,代币YUNO价格大跌,现报0.65USDT,日内最高6.88USDT,日内跌幅达90%。此前消息,Discord社区用户“sadcat”表示其在YUNo的代码中发现了无限增发的函数,项目方可以盗取资金。 风险提示:YUNo合约代码尚未通过安全审计,投资者需理性谨慎对待投资行为。[2020/9/2]
如果一群矿工共同拥有超过51%的算力,他们可以联合起来破坏区块链,并且进行硬分叉,全网中的其他矿工将接受该分叉,也就是所谓的“51%算力攻击”。
这种方式之所以可行,是因为其他“诚实的”少数矿工会自动接受此创建的新区块作为正在运行的主链。
然而,这种攻击不会影响私钥和签名算法的安全性,也不会使代币被窃取、双花或者回滚,更不会以任何方式更改过去的交易或所有权记录。它最多只能影响几个新块或改变新区块的方向。这也就是网络中具备的不可篡改的独特性。
声音 | OK区块链工程院Shine JIANG:OK公链“出块”实现高效无分叉:OK区块链工程院技术负责人Shine JIANG在北大演讲时,介绍了OK公链(OKChain)实现其高性能和可扩展性的解决方案。Shine JIANG表示,OKChain在满足安全的前提下,创新性提出了双链结构的状态分片和基于BLS多签的改进版PBFT共识,可以实现高效无分叉的出块,极大提升了公链的性能和可扩展性。他进一步指出,当前业界在扩展性方面提出的很多方案,实际并未改善主链性能,比如二层扩容,一旦出现需要大量链上确认的场景,就会出现堵塞。另外DAG(有向无环图)虽提升了交易性能,但存在一定的安全性和可实现性问[2018/11/30]
这也只会影响攻击者自己的交易,因为仍然需要使用私钥来花费他们。例如,攻击者使用比特币购买了一件昂贵的产品,然后立即发起攻击并且撤销交易,从而获得产品以及等额的比特币。但是它必须在6个区块的确认时间内完成,否则即便使用现存的所有算力,也几乎不可逆。
实际上,随着算力增加,即便是大型矿池也很难发起51%算力攻击。唯一的可能是通过一个资金充足且完全同步的隐蔽攻击。但是,如果以经济利益为动机,那么入侵现有的银行系统会容易得多。
此外,根据历史的平均数据,支持比特币网络的算力在不断增加,这意味着成功实施51%攻击的门槛也在增加。这也要求这些矿工要违背自身利益去采取行动,因为任何区块奖励都不会被“正确”的区块链认可。
这种设计模型堪称完美,我不必担心一个10英镑的手机壳交易受到攻击,网络中的其他人也无需担忧自己的交易被攻击。
交易的不可靠性
我们经常在新闻中看到的“比特币被盗”是怎么回事呢?
这是新闻界常见的作者使用错误词语的例子。同样,不存在“计算机错误”,也没有“比特币黑客”,所以上述的情况也不大可能出现。
问题实际上在于封闭、可靠的生态系统与人类开放、不可靠的世界交错。正如大家所见,我们可能因为保管不当而使现金丢失或者被盗。
即使比特币网络本身足够安全,也发生了许多交易所黑客攻击事件,比如比特币交易所的主要客户账户被盗。其中一些导致交易所无力偿还客户的债务从而破产。然而,目前看来做好充分的安全措施的话,是可以避免黑客攻击的。
当然,银行已经花了几个世纪的时间来提高它们的安全性,它们需要有一定水平的安全性来维持我们的信任和继续使用它。即便如此,它们也不能幸免于黑客攻击和。由于比特币还很年轻,包括交易所在内的所有人都还在学习。这就是为什么这么多比特币用户总说:“把币存在交易所,不是你的私钥,约等于也不是你的比特币。”
换句话说,如果你不小心保管自己的私钥,黑客会很乐意帮你保管它。一旦被盗,你只能眼看着自己的比特币在区块链上从一个钱包移动到另一个钱包。你是拿不回来的。
如今,许多交易所都提供补偿资金,Bakkt等公司还推出了新的、超级安全的存储服务,以打消机构投资者的疑虑。
这,就足够了吗?
人为因素
就像我们人类即使在经历了几个世纪的习惯之后,仍然会失去现金一样,我们也会失去比特币。
我不是谈论由于粗心大意而永远丢失的数百万比特币,我说的是盗窃。
这里有两部分,我称之为“自愿”和“不自愿”的失误。
“自愿”安全漏洞是指人们坚持把自己的私钥交给互联网上可疑的公司,以换取一个过于美好而无法实现的承诺时。加密世界仍然是一个类似于狂野西部的世界,江湖子、和局利用互联网的相对匿名性,在法律的范围之外运作。
随着时间的推移,这将成为一个小问题,但是现在通过一个简单的提醒就可以很容易地避免这种情况:永远不要把你的私钥给任何人。这就像给一个完全陌生的人你的借记卡和密码。很少能有好结果的。
只要世界上还有坏人,这种安全漏洞问题就永远不会消失。
也可以这样想:
在过去,偷汽车很容易。你可以破门而入,只要启动发动机你就可以把车开走。随着时间的推移,警报系统使技术最好的小偷也变得更加困难了,但并非不可能。后来,当新技术引入使用不可预知的代码实现远程解锁时,除了最聪明的小偷外,几乎所有人都不可能偷车了。
这是否意味着问题永远解决了?当然不是。它只是把问题转移到了别处。
如果你想偷一辆车,而且很难过安全系统,你会怎么做?最简单的解决办法是偷钥匙,结果,小偷们转而破门而入,或者挟持人勒索赎金来得到钥匙,而这在一二十年前是没人会干的事。
比特币密钥也是如此。由于无法破坏它们并且无法操纵网络,因此,对于没有设法通过“自愿”手段到比特币所有者私钥的小偷,唯一的答案就是别无选择的在酷刑或严重暴力威胁下被迫拿出密钥。
这种情况已经发生了,甚至有人因为比特币钥匙而被杀。当然,这种情况一直以这样或那样的形式发生着。我们有多少次听到令人作呕的新闻报道,说有人因安全密码而被捆绑或受到威胁?这没有什么不同。
比特币将何去何从?
在网络安全方面,至少在可预见的将来,我们几乎可以完全消除对共识攻击的担忧。从这个角度来看,我们的手机壳经销商不应该不信任它。
但是,据我所知,与坏人打交道时,我们在安全性方面还没有解决任何一个问题。你只能在受到暴力威胁时交出你的比特币密钥,就像你交出一个安全密码一样。更糟的是,现在或将来都没有真正的方法来绕过它。
但这是否意味着我们不使用现金是为了不让自己成为目标呢?在此基础上,既然比特币是一种流动货币,我们是否也应该将其扩展到比特币?当然不会,事实上,硬件钱包解决方案的突破意味着,在这种情况下,你可以更好的存储你的比特币。
所以,下次当你面对非比特币用户的“信任”异议时,提醒他们比特币网络比银行系统目前提供的任何东西都安全得多。
另一方面,他们本身可能是整个链条中最薄弱的一环。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。