YottaChain创始人王东临：传统区块链七宗罪之安全假象

　　摘要 ：传统区块链的安全体系不健全，导致普通用户在使用过程中不能全程被安全体系覆盖，经常被暴露在毫无防范的安全风险中，已经因此丢失了大量货币

　　你肯定听到过太多关于比特币等传统区块链的数字货币固若金汤的说法，币圈也有些大佬将所有身家都换成了比特币，一方面是希望能从比特币的涨势中获利，另一方面他们也认为比特币比银行更加安全。

　　安全是区块链的炫目特征， 基于成熟的密码学技术，区块链在某些关键环节确实具有非常强大的安全性。区块链技术的爆发，也是对数据安全技术的非常好的科普。

　　信息安全主要包括数据安全、网络安全和系统安全等几方面 ， 其中网络安全是保护边界的，御敌于，之外，系统安全是防止被黑客控制你的电脑/服务器，数据安全是保护你的数据不被泄露不被篡改的。但长期以来数据安全不被重视，公众的注意力都聚焦在网络安全领域，不仅用户采购都集中在网络安全设备，连国家主管信息安全的，领导机构都叫，网络安全和信息化委员会(总书记担任主任)，完全就是网络安全等同于信息安全的架势。以至于网络安全的龙头企业启明星辰收购数据安全的龙头企业书生电子的时候，书生电子的收购价只相当于启明星辰市值的1%多点，相差了几十倍。

　　但实际上，在信息安全的几种技术中，数据安全是最可靠最可信赖的，可以在网络被入侵、系统被黑客控制、关键人员被收买的情况下，完全依靠密码学技术保证数据的安全性，做到商业意义或工程意义上的，安全。也就是说，虽然从科学意义上来说不存在，安全，但被破解的概率之小，小到一千亿年都不会出现一次(地球寿命也不过几十亿年)，不仅比金三胖被流星砸中的概率低，比金三胖被流星砸中了同时你今天还中了五百万大奖(一个人误将彩票快递给你，而这张彩票刚好就中了五百万大奖)的概率还要低，所以从商业角度和工程角度看，被破解的风险可以完全忽略，你可以放心地将身家性命都押在上面，无需任何顾虑。

　　相反，网络安全和系统安全是无法保证这种，安全性的。在TruPrivacy 技术到美国DefCon(全球，黑客大会)进行另类黑客挑战(敞开服务器任全球最强黑客自由出入，偷走数据就拿走巨额奖金)大获成功的赛后新闻发布会上，在TruPrivacy 的技术负责人讲完信息安全体系和数据安全技术之后，360 的CTO 谭晓生上台发言先讲了两句话：第一句是刚才讲的信息安全体系很全，即使360 也没有做全上面提到的所有安全措施，第二句话是即使做全了所有安全措施，还是不能保证系统不被入侵。不仅360 不能，世界上任何人任何机构都不能保证。

　　比特币的财富效应让区块链技术一夜之间爆红，支撑区块链的正是数据安全技术。与书生云的数据安全技术一样，区块链可以在节点被入侵、节点管理人员被收买的情况下，完全依靠密码学的数学公式来保证比特币数据的安全。

　　但是，比特币、以太坊等传统区块链的安全性真的，无缺吗?

　　事实上，比特币也被偷过，而以太坊被偷的币更多，以至于V神不认账了，整个系统回滚另外开了一个分叉。都出了这么大事，怎么还能说，安全呢?

　　有的看官到这里可能会感到迷糊了，我前面刚说了数据安全技术可以做到商业意义上的，安全，现在又说传统区块链不安全，到底是怎么回事?

　　答案很简单。以比特币和以太坊为代表的传统区块链技术，没有把安全系统做好，有漏洞不完善。

　　说到这里，我要强调一点。安全是一个体系工程，绝不，于一个单点技术。在我的职业生涯中，无数次遇见这样的场景：你是做安全的?…算是吧…你们防火墙有什么特点?…我只做数据安全…就是用密码加密吧?…算是吧…你们密码算法比开源的好在哪里…我们用的都是标准的密码算法…那你们没什么技术吧…

　　(所以我非常感谢甚至感激没有发明新的密码算法的中本聪为公众做的数据安全技术的科普 )

　　打个比方说吧，如果我们要给，修一个战时指挥所，要保证，的安全，我们应该怎么做呢?假设我们的工程师发明了一种不怕任何炸弹甚至不怕原子弹不怕氢弹的水泥，是不是用这种水泥盖了座房子就万事大吉了呢?

　　显然不是这么简单的。即使整个房子都用这种特殊水泥建造，但这房子需要门吗?没有门怎么进出啊?那门用什么做呢?即使门也用这种特殊水泥做，那门缝呢?即使墙固然金汤，但门缝透进来的辐射就足够将里面的人杀死了。

　　我们可以多建几道门，每道门的门缝都是错开的，这样辐射就被完全隔离开了，至少泄露进来的剂量已经小到完全可以忽略了。这就能看出体系设计的价值了。但这还没完，或者说刚开始，说完了门就得考虑窗户了，这里面住得有人需要通风啊。

　　我们可以参照太空站的方式解决通风问题，例如通过化学装置将废气转化为正常空气。能源问题也可以用内置核电站来解决。但即便如此，还是不足以保证领导人的安全。

　　根据看间谍片的经验，面对防守坚固的堡垒，很少有正面进攻强行轰开的，这时往往要派美女间谍混进去完成任务。这么大一个各方面都自给自足的设施，一定会有很多工作人员，“堡垒都是从内部攻破的” 这句话是实践的总结。

　　内部工作人员做政审、查祖宗十八代、分权限，这些都做了也仍然不够。谁来负责审核?如何防止冒充身份?如果低级别工作人员做了超出权限的事是不是都能及时发现并阻止?这套体系是靠人运转还是靠机器自动识别?如果靠人，万一关键人员背叛怎么办?如果靠机器，机器坏了或者被人关掉了怎么办?

　　从这个例子可以看出来，安全真的是一个体系工程，绝不是有一个坚固的水泥材料(相当于足够可靠的密码算法)就足够了的。我经常看到有人只修了一堵墙就号称建立了安全体系，只关注这堵墙用的材料是否是官方批准的，全然不顾敌人绕过这堵墙的风险，马奇诺防线就是这样被攻破的。

　　关于比特币安全性的分析，文章已经多如牛毛了，算力攻击、量子计算攻击等都手段已经反复论证了。有趣的是，中本聪一开始所担心的这些攻击都未发生，甚至当某一方疑似掌握了51%以上的算力时，他也不过小心翼翼地拆分矿池，将自己拥有的算力主动下降到一个安全范围。中本聪设计的机制中一个伟大之处发挥作用了：即使拥有了51%算力，也是依规则跟生态中的各方合作更有利可图。

　　传统区块链无疑是数据安全技术的典范，在其安全体系覆盖范围内可以做到，无缺的安全性。但是，其安全体系不完整，不能全面保护使用者，导致普通用户经常被暴露在毫无防范的安全风险中，这才是比特币/以太坊大量被偷的根本原因。

　　至少，传统区块链存在如下几个方面的安全缺陷：

　　一、传统区块链的安全体系没有覆盖到用户的私钥保护。

　　说到这点可能会有人质疑，觉得私玥就应该用户自己保管，自己没保管好不能怨系统。但是，对普通用户来说，连自己设定的几位数的密码都不能保证永远不忘(至少有过一次银行卡密码挂失的人不少吧?)，那么冗长随机无意义的私玥，谁能记得住?即便是助记符，也没人能记得住吧?脑子记不住，私钥总得存个什么地方吧?不管是写纸上，还是记到电脑里，都有很大的风险。作为消费者，我们已经被训练得要能分辨假冒品牌、毒奶粉、地沟油，现在来了一个难度更高的存私玥，做区块链用户的门槛也太高了吧?听说有比特币大佬开了N个银行密码箱，还分布在不同的城市，一个字母存一家银行。这种方法不仅太壕，我总担心万一有一家银行倒闭了，或者忘了这些银行的顺序，那几十亿美元的财富就没了。

　　对一般人来说，需要使用数字货币钱包来保管自己的交易地址(相当于账号，其实代表公钥)和对应的私玥，可以用自己设定的密码来保护这个钱包。但这样又带来两个新问题：

　　1。钱包存哪里?

　　2。自己设定的密码是否足够强大到可以不被破解? 对于第一个问题，如果将钱包存在自己的个人电脑(或手机)上，占空间耗资源不说，自己还必须做好数据备份，否则如果盘坏了或手机丢了，那钱包里的钱可就没了。从我过去给个人用户提供数据备份服务的经验看，个人用户能做好数据备份的太少了，千万不要高估自己这方面的保障能力。例如，英国的James Howells 从2009 年就开始挖矿，拥有7500 个比特币，但在一次清扫房间时，那个存储比特币私钥的硬盘被他错误地扔了出去，于是大约1亿美元丢失了。有人做过统计，多达20%左右的比特币很可能因为私钥丢失已经，消失了，这是十分惊人的数字。

　　如果将钱包存在一个第三方服务商(即所谓，化的钱包)，如果选择知名服务商，有专业的运维管理，可以保证数据不会丢失，但是，这个服务商是有可能盗用你的钱包里的钱的。这样的事情以前是发生过的，例如比特币存钱罐，曾经名噪一时的钱包，监守自盗了。

　　对于第二个问题，这样做等于是比特币的安全性降为你自己设定的密码的安全性上了。这个密码的保存要容易些，但安全性也大为降低了，不再需要金三胖被流星砸死外加今天中500万大奖那样的运气，一个普通黑客都可以暴力破解。

　　实际上，钱包被盗的可能性还有很多种，连专业用户有时都会不小心踩到坑。例如以太坊骰子的作者，作为一个精通以太坊技术的专业，，依然不小心被盗了价值10万的以太坊代币。

　　二、传统区块链的安全体系没有覆盖到交易所环节

　　这个安全缺陷导致交易的安全性是缺乏足够保障的。而在巨大的利益诱惑面前，就算是，最有名的交易所或交易所的安全负责人也不可信任。例如，印度三大比特币交易所之一的Coinsecure，名字听起来很牛，以保证数字货币的安全性作为招牌，但依然失窃了438个BTC，嫌疑人为 CSO(，安全官)Amitabh Saxena。而在Mt。 Gox事件中，当时世界上，的比特币交易所(占比特币交易量的70%)有85万个比特币(搁今天值大约百亿美元)被盗，当场倒闭，很多人怀疑Mt。 Gox是监守自盗，法院判决也证实了这一点。

　　三、传统区块链的安全体系没有覆盖互联网断网的风险

　　假设中国的GFW因为故障或政策原因将中国的互联网和国外断开了，于是中国和国外的比特币矿工各自独立挖矿，过段时间(也许是几天，也许是几月甚至及几年)GFW恢复正常时，已经各自挖出了很多的比特币，但只有挖得最多链最长的一方能够胜出，在GFW恢复那一刻另一方挖的比特币全部作废，于是你辛辛苦苦当矿工挖出的币突然就消失了，你花钱买到的币也可能就此化为乌有。

　　四、传统区块链不能防止多数暴力

　　当有号召力的，一声呼吁，大多数节点都跟着响应的时候，这时什么事都可以发生，没收你的财产更是不在话下。典型例子是以太坊的The Dao事件，300多万以太坊币被盗走，于是以太坊的创始人Vitalik Buterin(业内称为V神)号召以太坊进行分叉，新的分叉ETH不承认被盗的交易。由于V神号召力巨大，真有大多数节点跟着他走，于是在ETH中被盗的交易消失了。

　　ETH通过分叉回滚交易是为了挽回被盗的财产，有结果正义但没有程序正义，其实是非常危险的。因为这种方式是可以做任何事的，威力无穷，完全取决于当事人的良心。也许有，你辛苦劳动成了土豪地主，一个，宣布“打土豪分田地”，于是很多的贫民投票赞同，然后你的财产就被大多数人分走了。

　　解决方案：

　　大约在2012年，我在美国硅谷第一次接触到比特币的时候，花了两个小时琢磨了一下，觉得自己应该能设计比它更好的方案，但不知道设计出来有什么用，就搁下了。今年写这篇文章的时候，觉得第一个风险应该有方案解决，比现有的硬件钱包更，的方案，将在YottaChain中的账号代理DAPP中实现。该DAPP将跨链运行，不仅运行在YottaChain上，还将运行在几乎所有主链上;第二个风险可以用安全机制比较完善的去，化的交易所来解决，相关的交易代码可以全部开源，所有交易过程都用基于密码学构建的信任链来完成，保证不会被盗币，也不会因为交易所的软件bug一下子新增天量的币(美链币就是这样被搞死的)，更不会被交易所挪用资金;第三个和第四个风险有一些缓解的方法，差不多能达到商业上可以接受的程度，，的解决方案还需要更多的牛人一起共同努力。