區(qū)塊鏈技術(shù)的風(fēng)險

1、區(qū)塊鏈技術(shù)的風(fēng)險以太坊平安事件仿佛還歷歷在目，區(qū)塊鏈頭頂?shù)钠桨?烏云也揮之不去。區(qū)塊鏈在為我們帶來技術(shù)變革的同時是不 是也會帶來前所未有的挑戰(zhàn)？區(qū)塊鏈是互聯(lián)網(wǎng)時代通往第二紀元 信任紀元的革命，這場技術(shù)海嘯必將徹底地顛覆未來金融的開展方向。區(qū) 塊鏈當(dāng)然可以用來記賬，但是其作用卻不局限于記賬。但所 有技術(shù)最終都是哲學(xué)，區(qū)塊鏈也是一樣，任何科技都是一把 雙刃劍，有光明的一面，也必將有黑暗的一面；有機遇，但 是更會充滿挑戰(zhàn)。新技術(shù)的開展必將面對風(fēng)險，區(qū)塊鏈也一樣。只要擁有“ 51% 的算力就可以進展協(xié)議攻擊？性能問題將會極大限 制區(qū)塊鏈的應(yīng)用場景？智能合約是多拉魔盒，它的出現(xiàn)只是 噩夢的開場？區(qū)塊鏈存

2、在哪些平安隱患、技術(shù)風(fēng)險，以及開 展的瓶頸與陷入的困境。本文好似一盆冷水，能讓我們更加 冷靜而理性地思考區(qū)塊鏈技術(shù)。平安隱患區(qū)塊鏈技術(shù)的平安隱患主要包含 3方面：私鑰喪失、錯 誤的實現(xiàn)和協(xié)議被攻擊。秘鑰平安區(qū)塊鏈技術(shù)的一大特點就是不可逆、不可偽造，但前提 是私鑰是平安的。秘鑰平安問題看似老生常談，其實在區(qū)塊 鏈世界里還有特別的意義。與以往任何體系不同的是，私鑰是每個用戶自己生成并 且自己負責(zé)保管的，理論上沒有第三方的參與，所以私鑰一 旦喪失，便無法對賬戶的資產(chǎn)做任何操作。多重簽名某種程 度上能解決一局部問題，但實施起來非常復(fù)雜，而且要設(shè)計 與之相配套的秘鑰管理和使用體系。對于普通群眾用戶，或沒

3、有太多技術(shù)經(jīng)歷的企業(yè)用戶， 天然會覺得補私鑰可能和補或者營業(yè)執(zhí)照差不多，但事實上 這根本就不可能，所以私鑰的平安非常重要。但遺憾的是國 際通用的多因素認證體系實施得并不好。多因素體系最常見的維度包括：第一，知識，知識指的是密碼這類能被記憶的知識。第二，資產(chǎn)，資產(chǎn)包括門禁卡、令牌、手機、密碼鍵盤、 智能卡等。第三，本征，本征包括指紋、虹膜、DNA、聲紋等。使用一種維度因素的認證方式叫單因素認證，使用兩種 的叫作雙因素認證。目前單因素認證早已經(jīng)被業(yè)界認為是不 平安的，所以？?根本和支付相關(guān)的應(yīng)用除了密碼以外，至少 還要發(fā)一個驗證碼給手機，這就是對手機這一資產(chǎn)的因素驗 證。但進展大局部資產(chǎn)的因素驗證

4、并不具有理論上要求的可 信環(huán)境，或者稱之為終端平安，這大大提高了私鑰暴露的風(fēng) 險。比方，嚴格地說，大局部手機都不算可信的計算環(huán)境， 但是因為太方便了，所以大家做了很多妥協(xié)。這在保護低價 資產(chǎn)的時候還可以忍受，但使用區(qū)塊鏈的往往都是些重要的 業(yè)務(wù)。那么本征因素怎么樣呢？是不是三因素認證就會解決這個問題呢？很遺憾，平安業(yè)界對使用本征因素存在非常多的爭議，主要的反對理由就是， 本征類別的特征，大局部是生物特征， 一旦泄露將很難更改。試想，一旦我們的指紋落入不法分子 手里，我們將一生都會受其困擾，從以往的經(jīng)歷來看，這種 事情的大規(guī)模發(fā)生只是早晚的問題。小結(jié)兩點：私鑰的補發(fā)與管理與區(qū)塊鏈的分布式是沖突

5、的；私鑰的認證需要的可信的計算環(huán)境在很大程度上是缺失 的。錯誤的實現(xiàn)即便是理論上很完備的算法，也會有各種實現(xiàn)上的錯 誤。由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，屬于算法高度 密集工程，出現(xiàn)錯誤也在所難免。歷史上這類事情有很多，比方NSA對RSA算法實現(xiàn)埋入 缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級 別的漏洞，可以說區(qū)塊鏈整個大廈的根底將轟然倒塌，不會有一個幸存者。即便我們樂觀一點，假設(shè)沒有人或機構(gòu)存心 搞鬼，也仍存在工程實現(xiàn)上的非主觀缺陷。比方OpenSSL的心臟滴血漏洞，相信有金融的人都經(jīng)歷過這個事件。這還是 世界上最優(yōu)秀的算法工程師做的被最廣泛應(yīng)用的加密算法 庫。我們?nèi)绾文芟嘈盼磥?/p>

6、區(qū)塊鏈使用這么多加密算法后還能 獨善其身呢？假設(shè)根底類庫和效勞都沒有問題，但能將其正確地整合到應(yīng)用的術(shù)人員也是鳳毛麟角。比方被曝沒有正確生成隨機數(shù)，導(dǎo)致嚴重的平安問題； 以太坊DAO合約 漏洞致使業(yè)務(wù)還沒有開展的時候，準備的錢已經(jīng)不見了。更 加可怕的事實是，技術(shù)風(fēng)險已經(jīng)超過業(yè)務(wù)風(fēng)險成為區(qū)塊鏈的 主要風(fēng)險。以往金融機構(gòu)也是涉及業(yè)務(wù)風(fēng)險和技術(shù)風(fēng)險，雖 然技術(shù)風(fēng)險也很重要，機構(gòu)也十分重視，但是整個體系的建 立還是圍繞著防業(yè)務(wù)風(fēng)險展開。但是從區(qū)塊鏈現(xiàn)在最成熟的 應(yīng)用比特幣來說，目前比特幣交易所遭遇的最大的危機都來 自于技術(shù)風(fēng)險而不是業(yè)務(wù)風(fēng)險。曾經(jīng)的世界最大交易所 Mt.G

7、ox的倒閉就是因為黑客攻 擊導(dǎo)致巨額資產(chǎn)損失。就在最近，世界知名交易所Bitfinex也因為多重簽名缺陷導(dǎo)致 12萬個比特幣6800萬美元的 損失。所以我們有理由相信，未來，在區(qū)塊鏈上，這種技術(shù) 風(fēng)險的防一定是流程中的重中之重。協(xié)議被攻擊比特幣成功與它強大的算力根底分不開。目前其他的區(qū) 塊鏈應(yīng)用的算力都還與比特幣無法相比目前1 600 000 000Hash/s，其他區(qū)塊鏈應(yīng)用難以有足夠的算力來保證系統(tǒng)的穩(wěn) 定性，理論上也越容易受到比方51%算力攻擊這樣的在根底協(xié)議層面的攻擊。Krypton平臺最近就遭到這種攻擊，而且 這種攻擊方法被認為是一個有效的攻擊以太坊的手段。這種 事情并不是偶發(fā)，而是

8、接連發(fā)生，如果“51%算力攻擊蔓延下去，那么區(qū)塊鏈所標(biāo)榜的“不可篡改將不復(fù)存在，任 何基于區(qū)塊鏈的信任應(yīng)用都將土崩瓦解。除了這種的攻擊方 法，我們預(yù)測，攻擊協(xié)議的其他手段也會層出不窮。由于區(qū) 塊鏈本身的分布式特性導(dǎo)致其進展整體升級非常困難，所以 一旦發(fā)現(xiàn)有效的攻擊手段，可能在很長的一段時間，對區(qū)塊 鏈系統(tǒng)都會造成持續(xù)不斷的負面影響，那將是一種難以徹底 去除的夢魘。生態(tài)圈不成熟區(qū)塊鏈技術(shù)不能獨立于其他關(guān)聯(lián)技術(shù)而開展，這與云計 算類似。亞馬遜的云計算大規(guī)模商用的時候已經(jīng)有了數(shù)十個 效勞。區(qū)塊鏈目前還沒有完整的生態(tài)社區(qū)，雖然目前有很多 非常強大的公司聯(lián)盟、開原組織的支持，但是生態(tài)體系的建 立不是一朝

9、一夕的事情。電動汽車再好也得有充電樁，區(qū)塊鏈再好也得有一系列為其效勞的根底設(shè)施，比方適 用于區(qū)塊鏈的數(shù)據(jù)庫和存儲方案，為區(qū)塊鏈加速的網(wǎng)絡(luò)效勞，提高平安性的硬件密鑰的廣泛應(yīng)用等。互聯(lián)網(wǎng)在20世紀70年代產(chǎn)生、90年代作為其第一個成功的應(yīng)用被廣泛使 用，期間經(jīng)歷的時間比大局部人預(yù)想的都要長。構(gòu)筑完善的 生態(tài)系統(tǒng)，不但要求技術(shù)上的各種突破，也需要人們改變一 些思維定式，這并不是那么容易的。目前的區(qū)塊鏈應(yīng)用，一 A4紙就根本能寫下所有的名字， 當(dāng)然，會有很多還在醞釀中、搜索不到的工程，但是這不阻 礙說明這個生態(tài)還很小。嘗試當(dāng)然可以，但是想要形成具有 規(guī)模的生產(chǎn)力還不太現(xiàn)實。妄圖單點突破不切合工業(yè)社會后

10、 的社會分工協(xié)作的根本開展趨勢。當(dāng)然，也有少數(shù)進展比擬 快的工程，比方IPFS BigChainDB等。這些工程還處于非常 早期的階段，能夠到達商用至少需要兩年以上的時間。性能瓶頸原來講區(qū)塊鏈可以低本錢快速轉(zhuǎn)賬，但從比特幣的實際 應(yīng)用來看，性能實際上是困擾其開展的最大瓶頸?，F(xiàn)在的比 特幣交易只能到達每秒 7筆交易，相對于VISA公布的每秒 44萬筆交易相差實在太多。雖然也有些新的區(qū)塊鏈技術(shù)號稱 能夠做到每秒幾萬筆交易，但根本都是基于實驗室環(huán)境或者 不能進展大規(guī)模應(yīng)用。性能會極制約區(qū)塊鏈的應(yīng)用場景。紐交所核心系統(tǒng)要求 在每秒百?f級別，上證、深證在每秒幾十萬筆級別，物聯(lián)網(wǎng) 要求在每秒幾千上萬級別

11、，這也就是為什么現(xiàn)在國外的區(qū)塊鏈創(chuàng)新都圍繞在一些鑒定、存證等處理速度要求不高的場目前市面充滿著各種性能評測報告，但多數(shù)都因沒有具 體測試方法和實驗參數(shù)導(dǎo)致很難驗證，不得不說這是一個非 常遺憾的事實。目前比特幣的交易網(wǎng)絡(luò)有大量交易需要等待 56小時才能被確認，對于提升其性能的方法也存在很大的 爭議。其根本原因就是在分布式、一致性保證的前提下，性 能被犧牲掉?！岸?、快、好的方案是不存在的，我們選擇 了“多分布式和“好一致性，就必須放棄“快 性能。由于性能瓶頸，導(dǎo)致比特幣轉(zhuǎn)賬費用持續(xù)攀升， 不知道其他區(qū)塊鏈應(yīng)用如何來應(yīng)對這種問題。智能合約困境智能合約就是多拉魔盒，它的出現(xiàn)只是噩夢的開場?，F(xiàn)在的智能合

12、約是圖靈完備的，也就是理論上它的計算 能力和我們用的計算機是完全等價的，所以它會帶來非常大 的好處，是區(qū)塊鏈質(zhì)的飛躍，但同時也會帶來與之相對應(yīng)的 災(zāi)難。比方計算機出現(xiàn)后出現(xiàn)了計算機病毒，智能合約理論 上一樣存在智能合約病毒。這種病毒通過感染修改其他合約 的方式來實現(xiàn)合約作者意圖之外的功用。這不是科幻小說，相信這一天不久就會到來，其影響一定會遠遠超過計算機病 毒。另外，智能合約很難與人的真實意圖完美對應(yīng)，理論上 也不存在這樣的系統(tǒng)。智能合約的編寫需要專門的技術(shù)，相 信短時間這方面的人才會非常短缺。由于智能合約在編寫上 的困難性，會導(dǎo)致一批衍生時機，比方智能合約律師，負責(zé) 驗證智能合約與法律的銜接問題，智能合約保險，一旦智能 合約不能表達產(chǎn)權(quán)人的真實目的可以獲得一定的賠償。正確性驗證與證明validation and verfication，某種程 度上能解決問題，但其缺點是不成熟，實施本錢巨大，所以 也有待新的技術(shù)突破?，F(xiàn)階段的智能合約有非常大的限制，就是升