文:頭等艙
本文以商家不愿意接受比特幣支付一事為切入點,通過一種清奇的角度概述比特幣的安全性。
雖然我接觸比特幣已經好幾年了,也公開表示過支持比特幣的理念和潛力,但事實上,比特幣和其他任何金融體系一樣存在著安全問題。
可能很多人沒有想到比特幣的安全問題,或者說比特幣的安全問題并不存在于比特幣本身。
比特幣網絡的安全性
最近,我在一家商店買了一個大約10英鎊的手機殼。付款時刷卡機故障無法使用,除了用現金支付我別無選擇。我詢問商家是否接受比特幣支付,店主的回答令我感到訝異。
雖然我經常問這個問題,但是還沒有商家表示愿意接受比特幣支付。所以我在購買商品或服務時通常是使用Visa卡。今天由于刷卡機故障,也就無法使用Visa支付。
當然,通常我得到的答案是“什么是比特幣?”“這也說明了距離比特幣的全球普及性以及大規模采用還有很長的路要走,但今天店家不支持比特幣支付的原因竟然是因為他“不信任比特幣”。
IMF今日發布的加密貨幣科普視頻實為兩年前舊聞,且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻,這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”,但沒有特別提到DLT、區塊鏈,甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊,但來自加密社區的許多反應都是批評的,他們指出了信息中的漏洞和似乎具有誤導性的措辭。
Reddit用戶nanooverbtc稱:“他們犯了很多錯誤,比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示:“可證明的稀缺性是比特幣有趣的原因,你忘了提這一點。”(Cointelegraph)[2020/8/24]
有意思的是,我認為他可能非常了解比特幣,并且清楚一些不為人知的東西,不然他為什么不接受比特幣支付呢?
后來我才知曉店主的這種“不信任”源自主流媒體的報道,并且他認為比特幣會“被黑客盜取”,所以不接受“容易被盜的比特幣”作為一種支付方式。
人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日,人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么?區塊鏈如何防范惡意節點?》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解,他表示,拜占庭將軍問題本質上指的是,在分布式計算機網絡中,如果存在故障和惡意節點,是否能夠保持正常節點的網絡一致性問題。在近40年的時間里,人們提出了許多方案解決這一問題,稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法,后來有人提出了實用拜占庭容錯PBFT算法,在2008年,中本聰發明比特幣后,人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性,也就是必須計算數學題,才能得到記賬的權力,其他人對這個記賬結果進行驗證,如果是對的,就認可你的結果。與拜占庭問題比起來,就增加了叛徒的成本。[2020/5/14]
但是,實際上比特幣本身從未被黑客攻擊過,在其11年的歷史中也從未發生過。毫無疑問,這是人類目前所設計的最安全的網絡之一。因為比特幣是在沒有任何人工干預的情況下運作,人們也無法在任何程度上信任金融交易。多年來銀行被迫支付的大量罰款就是最好的證實。
動態 | 報告:區塊鏈等熱點詞促使童書科普百科類成交額同比增速最高:近日,京東圖書與艾瑞咨詢聯合發布了《2019中國圖書市場報告》。報告指出,AI、5G、區塊鏈、機器人、VR、智能家居、AR這些熱點詞,不斷點燃科技熱潮,科技在改變大眾生活的同時,也吸引了越來越多家長的關注,從小培養孩子對科技的興趣和熱愛。因此童書中科普百科類成交額同比增速最高,占比將近40%。[2020/1/8]
也就是說,理論上比特幣網絡存在被黑客攻擊的可能性,但概率很小,而且很難做到,甚至于你每周中彩票的概率都大于比特幣網絡被攻擊的概率。
比特幣網絡被攻擊的理論前提是:
如果一群礦工共同擁有超過51%的算力,他們可以聯合起來破壞區塊鏈,并且進行硬分叉,全網中的其他礦工將接受該分叉,也就是所謂的“51%算力攻擊”。
這種方式之所以可行,是因為其他“誠實的”少數礦工會自動接受此創建的新區塊作為正在運行的主鏈。
現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道,12月6日,由海南省工業和信息化廳主辦,南南合作金融中心協辦,海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行,這是全球首次區塊鏈部長級論壇。
在本次論壇上,火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式,希望通過教材、專業教育、培訓等多種方式,幫助從業者、高校、研究機構深入了解區塊鏈,從而建立起區塊鏈全局性知識模型,真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹,將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材,這是國內最早推動的區塊鏈教材之一;火幣中國還積極參與數字經濟的研究,由中信出版社出版的新書《讀懂Libra》已經上市;由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世;首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]
然而,這種攻擊不會影響私鑰和簽名算法的安全性,也不會使代幣被竊取、雙花或者回滾,更不會以任何方式更改過去的交易或所有權記錄。它最多只能影響幾個新塊或改變新區塊的方向。這也就是網絡中具備的不可篡改的獨特性。
動態 | 新浪財經:官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息,“1025新政”滿月,一個月間,官媒對區塊鏈的態度風向已轉。據11月初的一項統計,七家黨媒在新政一周內發布了65篇直接相關報道,當時文章中的關鍵詞是數據、產業、安全、創新等,大量文章偏向于科普區塊鏈的概念以及應用介紹,提醒警惕虛擬貨幣炒作的僅有3篇。近期,官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計,新華網、人民網收錄轉載的,以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章,自10月25日到11月25日午間,共28篇;其中,11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開:厘清區塊鏈和虛擬貨幣的關系,說明二者概念不等;打擊偽“區塊鏈”騙局,或是虛擬貨幣騙局揭露;提醒民眾,區塊鏈不能成為炒作的噱頭,更不是行騙的招牌,需警惕此類活動,理性投資。[2019/11/26]
這也只會影響攻擊者自己的交易,因為仍然需要使用私鑰來花費他們。例如,攻擊者使用比特幣購買了一件昂貴的產品,然后立即發起攻擊并且撤銷交易,從而獲得產品以及等額的比特幣。但是它必須在6個區塊的確認時間內完成,否則即便使用現存的所有算力,也幾乎不可逆。
實際上,隨著算力增加,即便是大型礦池也很難發起51%算力攻擊。唯一的可能是通過一個資金充足且完全同步的隱蔽攻擊。但是,如果以經濟利益為動機,那么入侵現有的銀行系統會容易得多。
此外,根據歷史的平均數據,支持比特幣網絡的算力在不斷增加,這意味著成功實施51%攻擊的門檻也在增加。這也要求這些礦工要違背自身利益去采取行動,因為任何區塊獎勵都不會被“正確”的區塊鏈認可。
這種設計模型堪稱完美,我不必擔心一個10英鎊的手機殼交易受到攻擊,網絡中的其他人也無需擔憂自己的交易被攻擊。
交易的不可靠性
我們經常在新聞中看到的“比特幣被盜”是怎么回事呢?
這是新聞界常見的作者使用錯誤詞語的例子。同樣,不存在“計算機錯誤”,也沒有“比特幣黑客”,所以上述的情況也不大可能出現。
問題實際上在于封閉、可靠的生態系統與人類開放、不可靠的世界交錯。正如大家所見,我們可能因為保管不當而使現金丟失或者被盜。
即使比特幣網絡本身足夠安全,也發生了許多交易所黑客攻擊事件,比如比特幣交易所的主要客戶賬戶被盜。其中一些導致交易所無力償還客戶的債務從而破產。然而,目前看來做好充分的安全措施的話,是可以避免黑客攻擊的。
當然,銀行已經花了幾個世紀的時間來提高它們的安全性,它們需要有一定水平的安全性來維持我們的信任和繼續使用它。即便如此,它們也不能幸免于黑客攻擊和欺騙。由于比特幣還很年輕,包括交易所在內的所有人都還在學習。這就是為什么這么多比特幣用戶總說:“把幣存在交易所,不是你的私鑰,約等于也不是你的比特幣。”
換句話說,如果你不小心保管自己的私鑰,黑客會很樂意幫你保管它。一旦被盜,你只能眼看著自己的比特幣在區塊鏈上從一個錢包移動到另一個錢包。你是拿不回來的。
如今,許多交易所都提供補償資金,Bakkt等公司還推出了新的、超級安全的存儲服務,以打消機構投資者的疑慮。
這,就足夠了嗎?
人為因素
就像我們人類即使在經歷了幾個世紀的習慣之后,仍然會失去現金一樣,我們也會失去比特幣。
我不是談論由于粗心大意而永遠丟失的數百萬比特幣,我說的是盜竊。
這里有兩部分,我稱之為“自愿”和“不自愿”的失誤。
“自愿”安全漏洞是指人們堅持把自己的私鑰交給互聯網上可疑的公司,以換取一個過于美好而無法實現的承諾時。加密世界仍然是一個類似于狂野西部的世界,江湖騙子、詐騙和騙局利用互聯網的相對匿名性,在法律的范圍之外運作。
隨著時間的推移,這將成為一個小問題,但是現在通過一個簡單的提醒就可以很容易地避免這種情況:永遠不要把你的私鑰給任何人。這就像給一個完全陌生的人你的借記卡和密碼。很少能有好結果的。
只要世界上還有壞人,這種安全漏洞問題就永遠不會消失。
也可以這樣想:
在過去,偷汽車很容易。你可以破門而入,只要啟動發動機你就可以把車開走。隨著時間的推移,警報系統使技術最好的小偷也變得更加困難了,但并非不可能。后來,當新技術引入使用不可預知的代碼實現遠程解鎖時,除了最聰明的小偷外,幾乎所有人都不可能偷車了。
這是否意味著問題永遠解決了?當然不是。它只是把問題轉移到了別處。
如果你想偷一輛車,而且很難騙過安全系統,你會怎么做?最簡單的解決辦法是偷鑰匙,結果,小偷們轉而破門而入,或者挾持人勒索贖金來得到鑰匙,而這在一二十年前是沒人會干的事。
比特幣密鑰也是如此。由于無法破壞它們并且無法操縱網絡,因此,對于沒有設法通過“自愿”手段騙到比特幣所有者私鑰的小偷,唯一的答案就是別無選擇的在酷刑或嚴重暴力威脅下被迫拿出密鑰。
這種情況已經發生了,甚至有人因為比特幣鑰匙而被殺。當然,這種情況一直以這樣或那樣的形式發生著。我們有多少次聽到令人作嘔的新聞報道,說有人因安全密碼而被捆綁或受到威脅?這沒有什么不同。
比特幣將何去何從?
在網絡安全方面,至少在可預見的將來,我們幾乎可以完全消除對共識攻擊的擔憂。從這個角度來看,我們的手機殼經銷商不應該不信任它。
但是,據我所知,與壞人打交道時,我們在安全性方面還沒有解決任何一個問題。你只能在受到暴力威脅時交出你的比特幣密鑰,就像你交出一個安全密碼一樣。更糟的是,現在或將來都沒有真正的方法來繞過它。
但這是否意味著我們不使用現金是為了不讓自己成為目標呢?在此基礎上,既然比特幣是一種流動貨幣,我們是否也應該將其擴展到比特幣?當然不會,事實上,硬件錢包解決方案的突破意味著,在這種情況下,你可以更好的存儲你的比特幣。
所以,下次當你面對非比特幣用戶的“信任”異議時,提醒他們比特幣網絡比銀行系統目前提供的任何東西都安全得多。
另一方面,他們本身可能是整個鏈條中最薄弱的一環。
Tags:比特幣區塊鏈比特幣交易所比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢比特幣交易所合法嗎比特幣交易所下載官網
撰文:OKEx投研 美國暴亂持續升級,避險情緒升溫比特幣網絡平均交易費用下降66%以太坊非零地址數量逼近4000萬 熱點新聞 上周于27日美聯儲發布的全國經濟形勢調查報告顯示.
1900/1/1 0:00:00思科威脅情報團隊Talos報道,技術集團思科和烏克蘭網絡警察已經披露了一個烏克蘭比特幣釣魚圈,它在三年內偷走了超過5000萬美元的資金.
1900/1/1 0:00:00盡管加密貨幣市場繼續保持停滯趨勢,但狗狗幣的價格卻出現了近8%的大幅下跌。價格從0.09美元左右的中期高點下跌,目前交易價格約為0.084美元.
1900/1/1 0:00:00周一,比特幣和狗狗幣大幅下跌,Coinbase股價下跌超過5%,加密貨幣市值蒸發超過5,000億美元.
1900/1/1 0:00:00美國國土安全部于2018年12月4日宣布,他們將撥出80萬美元用于基于區塊鏈的解決方案,以防止偽造和偽造數字文件。他們通過國土安全部的科學技術理事會發布了該倡議.
1900/1/1 0:00:00一段時間以來,體育藝術界、收藏界、游戲娛樂界等人士紛紛投身NFT產業。音樂藝術家以NFT的形式發布了歌曲和專輯;滾石、時代雜志、斯諾登都宣布推出NFTs;一位名為Beeple的數字藝術家Mike.
1900/1/1 0:00:00