你对区块链的“安全”一无所知
在今年春节的饭桌上,亲戚们像往常一样问我的工作状况,我说我早就跳槽了,现在正在做区块链新媒体,本来以为还得向亲戚们解释一下区块链的种种,没想到他们眼睛一亮:“这不就是最近特别火的玩意儿嘛!”。
没想到会是这样的场面,倒显是我有些小瞧人家了。只是在他们的谈话间我捕捉到一丝异样。
“我看网上说区块链特别安全,比银行靠谱多了。”
“对对对,我听别人说这是有什么信任共识机制,比特币啥的都丢不了!”
我眉头一皱,发现这些亲戚在区块链的安全问题上有着深深的误解。要知道,区块链的安全在使用场景和周边环境上压根就是两回事,不过有这种误解很正常,这是因为对区块链的了解还不够透彻,所以混淆了概念。
我有必要提醒一下大家,区块链是个好东西,但远没你想象的那么安全。
区块链的“安全”源自何方
为什么这么说呢,让我们先从人们为什么觉得区块链很安全的角度谈起。
区块链的本质其实是解决了拜占庭将军问题,也就是我们所说的信任危机。我们在交易的时候之所以相信对方,是因为有第三方中心化机构作信用背书,然而看似解决了信任的问题,实质上依旧存在安全隐患。
不知道你经没经历过,我反正是亲身体验过银行转错账、P2P理财公司跑路,以及某二手交易平台的骗子卖家等事例,这些都算是围绕交易范畴中的安全问题,也就是说,我不仅得提防和我交易的对方,同时还得警惕第三方机构的种种行为。
区块链的出现使这些问题迎刃而解,无论是智能合约还是算法共识,其目的都是为了解决自古以来交易的核心问题——信任,既然信任机制的bug这么多,不如我们就去信任化,改为分布式记帐的共识机制,大家一起来监督,总比第三方机构独揽大权要靠谱得多。
区块链的“危险”来自何处
区块链虽说历经十年直到今天才火了起来,但不意味着技术已经趋近于成熟,由于当初参与人数过少,它的生态和体系的完善过程也异常缓慢,其中就包括了安全环境这个问题。
说到这个,有人可能会想起去年闹得满城风雨的WannaCry电脑病毒,但这个病毒其实跟区块链没什么关系,因为WannaCry攻破的是Windows系统漏洞,只是利用比特币(难以追踪特性)当作赎金罢了。
除了电脑病毒,交易所和钱包也是危险集中地。
四年前,当时世界上最大的比特币交易所Mt. Gox曾被黑客攻击,按照当时的比特币价格计算,损失的金额达到4.5亿美元,Mt.Gox也由于无法弥补客户损失而申请破产保护。
2015年1月,欧洲比特币交易平台Bitstamp由于部分操作钱包出现泄漏,导致近19000枚比特币被盗。按照当时比特币270美元一枚计价,损失约500万美元。
2016年8月,数字货币交易平台Bitfinex遭遇黑客攻击,近12万枚比特币被盗,损失高达7000万美元。受此事件影响,比特币当日跌幅一度超过20%。
2017年12月,韩国虚拟货币交易所Youbit遭黑客攻击导致大约17%的资产丢失,不得不申请破产。
2018年1月,日本最大比特币交易所之一的Coincheck遭遇史上最大的数字货币被盗事件。根据声明,此次被盗NEM新经币总数达5.23亿个,涉及用户约26万个。按照全额补偿价格计算,补偿金额总计达463亿日元,约合4.26亿美元。由于损失过大,这一突发事件导致当天数字货币整体行情下挫10%。
……
最讽刺的是,这些被盗的交易所中有几个声称采用区块链技术作为软件架构,不知道是用来揽币的噱头,还是采用伪区块链相关技术,亦或是有人暗箱操作,真相不得而知,但这一现象已经充分引起了行业的重视。
还有一类是关于私钥和助记词一类的密码被盗从而财产丢失,这些都是围绕区块链周边环境配置的安全问题,事实上,区块链的核心也存在着安全隐患,这就是51%攻击。
51%攻击是一把双刃剑,黑客需要付出巨大的代价才能攻击区块链系统,目前据统计成本需要高达270亿美元。反过来看的话,只要所得利润高于成本,这种安全机制还是可以破解的,也就是说,并没有绝对的安全。
结语
尽管区块链在交易、记录、监管、防伪、保护隐私、数据公开等这类使用场景解决了信任问题,由于自身的环境,诸如交易所、钱包、软硬件设施不够安全,成为了这项技术落地执行的难点之一。
所以你能搞清楚了吧,一个是技术本身应用上的安全,一个是技术之外的环境配置安全,这是两种完全不同的概念。
区块链行业目前正在解决的就是环境安全问题,各个国家开始推出代币发行规则、监管各大交易所、迅速向国民普及代币相关知识以防诈骗等。这些行为在不断创造区块链健康生态环境,而我们也能从中受益。