剖析區塊鏈的缺陷:場景安全性
事實上,創新技術都會像野火一樣傳播,只有在實踐階段才會出現局限性。區塊鏈技術也是如此。
一項新的技術,我們會發現其優點,然後暢想可以理想化地應用在各類場景,從個人私有雲到精準式扶貧,從文章原創到慈善捐款,但實際的「殺手級應用」 仍然是比特幣和以太坊等局限於純虛擬經濟體系的加密貨幣。根據調查報告,全球在5月份里共披露區塊鏈應用項目達到84個,國內佔據37個。分布在金融、溯源、政務三大領域,甚至還出現了區塊鏈電子存證平台、住房抵押貸款平台、征遷安置資金管理、名貴鐘錶溯源等新的區塊鏈應用試點。現實社會中解決實際需求的區塊鏈系統雖為數眾多、百花齊放,但均是小規模探索和嘗試,甚至強行製造應用場景,真正成功規模化者寥寥無幾。
每種技術都有它的局限性,它們最終會演進發展或者變得過時。自從比特幣誕生以來,區塊鏈已走過了漫長的路,先後具備了去中心化、可追溯性、不可篡改性、不可偽造性、不可否認性和可編程性等特點。在之前的媒體上,總能看到將區塊鏈和比特幣統一表述的錯誤習慣,?就好像這兩個基本上是同義詞。我幾乎未聽到非程序員去談論SQL與NoSQL資料庫,雖然它們有著關係型和非關係型資料庫的存儲方式差異。區塊鏈同樣是種資料庫存儲技術,卻因比特幣的增值繁榮,被芸芸大眾所關注。當然,這離不開媒體的推波助瀾,將任何從事具有加密簽名、數據重構的種種相關現象都置於「區塊鏈」的保護傘下,傳統公司和機構也發現一個時髦的流行語,並歪曲它,聲稱屬於它的板塊。
機械工業出版社出版的《區塊鏈核心技術開發與應用》一書就認為目前區塊鏈技術在數學工具、博弈論、密碼學、代碼等方面存在局限性,還有很大的改進空間。自動化學報的《區塊鏈安全問題:研究現狀與展望》論文也全面的論述了區塊鏈面臨實際網路狀況的安全挑戰。
區塊鏈數據層中的交易和區塊實體都涉及到公鑰加密、數字簽名、哈希函數等多種密碼學,以及組件環簽名、零知識證明等隱私保護技術,但是隨著量子計算的興起,現有的密碼演算法將面臨安全性降低甚至被攻破的危險。區塊鏈應用普遍缺乏有效的密鑰管理技術,因使用、存儲不當導致的密鑰泄露和丟失都給數字資產用戶帶來巨大利益損失。區塊鏈允許用戶擁有多個假名,僅提供了較弱的用戶身份匿名,通過交易圖譜分析和交易聚類分析可以根據交易特性推斷出所有者的真實身份。一些密碼組件在編譯的過程中也可能存在缺陷和漏洞,交易延展性攻擊常被用於針對加密貨幣交易平台的攻擊手段。
區塊鏈網路層包含的多種網路技術本身的安全問題必然會對區塊鏈網路層帶來安全風險,包括P2P網路缺少身份認證、數據驗證、網路安全管理機制,節點的網路拓撲結構也會為攻擊者實施攻擊創造便利,而網路傳輸用戶IP地址之間的關聯性,也能被監聽追蹤。
共識層是區塊鏈架構的核心,根據採用的基礎協議不同,可以劃分為5大系列,包括PoW、PoS、拜占庭容錯、分片技術、可信硬體,區塊鏈上的共識機制發展尚不完善,普遍存在安全性證明不完備、安全性假設不可靠、擴展性差、一致性不穩定、初始化和重構難等問題,不同類型的共識機制還面臨不同的攻擊威脅。
區塊鏈的激勵層與共識層相互依存,共同維護區塊鏈系統的安全性與穩定性,激勵層需要解決的主要問題是經濟學上的激勵不相容,指參與維護的礦工不會實施危害安全性的惡意攻擊,但是會以自身利益最大化來指導自己的挖礦策略,這種策略與區塊鏈整體利益形成衝突,破壞區塊鏈系統效率和穩定性,包括自私挖礦攻擊、Nothing at stake攻擊、扣塊攻擊和激勵不可持續問題。
智能合約是合約層的核心,最早由Nick Szabo提出,後經以太坊重新定義,但由於智能合約代碼開源、涉及數字資產轉移,一旦代碼漏洞被利用,會造成不可逆轉的損失。除智能合約創建者在設計業務邏輯時的文本安全問題以外,合約層還面臨智能合約代碼漏洞、外部數據源調用、缺乏形式化驗證、難實現隱私保護等問題。
應用層是指區塊鏈技術在金融、供應鏈、能源等多領域具有廣泛的應用場景,作為直接與用戶交互的區塊鏈層級,在架構設計上一般需要具備API介面、跨鏈異構和監管技術,而目前看來面臨跨鏈操作難、監管技術缺失和應用層攻擊等問題。
綜述,我們總是會把區塊鏈技術「完美化」,在經濟學家、密碼學家、計算機科學家眼中,區塊鏈技術還有很多需要改進的地方。
區塊鏈是一個不可否認的巧妙發明,但也有大量困擾技術專家和行業從業者的缺陷,主要包含安全、性能、成本、能源、隱私、監管、冗餘、複雜、漏洞、投機、原數據真偽等。毫無疑問,區塊鏈與生俱來的自由主義技術特色,也會引發理想與現實的博弈、現實社會的內在運行規律的矛盾和衝突。
如何充分利用區塊鏈的新技術特色,發掘適合區塊鏈技術的現實場景,並從區塊鏈底層的數據結構、密碼學技術、通信網路、共識博弈、經濟激勵和可編程合約等方面取得突破和漸進式創新,促使區塊鏈技術真正落地,是目前產業界共同的理想和任務。
[本文由優優財經作者原創,轉載請註明來源。]
作者:福卉? 來源:優優財經
(作者:優優財經,內容來自鏈得得內容開放平台「得得號」;本文僅代表作者觀點,不代表鏈得得官方立場)
TAG:鏈得得APP |