巴比特專欄丨從“費用超付攻擊”看用戶可控安全的意義_區塊鏈

最近，比特幣出現“費用超付攻擊”：攻擊者利用冷錢包簽名交易時無法驗證鏈上交易狀態，攻擊冷錢包的在線端，通過在線端騙取冷錢包的多次簽名，再重組交易，使用戶支付高額礦工費。

這個問題的出現暴露出當前密碼貨幣和區塊鏈發展的一個方向性問題：忽視“用戶可控安全”的重要意義。

密碼貨幣或區塊鏈的重大意義有兩個：

一是通過非對稱密碼實現個人信息安全。人們只知道“非對稱”的技術含義，忽視了非對稱的社會含義：個人用極低成本就能夠通過私鑰，掌控信息安全，攻擊者傾全國之力都難以攻破。

二是通過分布式共識使個人基本權益擺脫中心的控制。這就是所謂“去中心化”的意義。但更多人強調技術上的分布式節點，同樣忽視了用戶可理解、可驗證的去中心化。

美聯儲古爾斯比：不想對六月會議的利率決議提前做出判斷:金色財經報道，美聯儲古爾斯比表示，最后一刻達成的債務上限協議“有點危險”；提高債務上限將是一種“解脫”；美聯儲在通脹目標上正取得進展，但尚未成功。不想對六月會議的利率決議提前做出判斷；從現在到6月FOMC會議期間，美聯儲將獲得大量數據；毫無疑問，通脹率太高了，正試圖在不引發經濟衰退的情況下降低通脹率；美聯儲的行動需要數月、數年才能在經濟中發揮作用。[2023/5/29 9:47:39]

如果用戶不懂得非對稱密碼和分布式共識的意義，不會自己掌控私鑰和驗證信息，再高超的技術都不能實現個人的信息安全，都不能避免信息壟斷。

遺憾的是，現在的主流密碼貨幣和區塊鏈的各種應用，為了順應用戶的互聯網應用模式，也就是為了習慣和便利，把非對稱密碼和分布式共識封裝到軟件里。

NFT基礎設施協議Decent完成350萬美元種子輪融資:12月16日消息，NFT基礎設施協議Decent完成350萬美元種子輪融資，Archetype領投，Y Combinator、Circle Ventures、Palm Tree Crew Crypto及其聯合創始人Kyrre Gorvell-Dahll（又名Kygo，挪威DJ和音樂制作人）、凱鵬華盈的Ilya Fushman和Uniswap Labs的Ian Lapham在內的天使投資人參投。資金通過股權和代幣認股權證募集，Decent將用于雇傭一名全棧工程師來擴大其六人團隊。

據悉，Decent成立于2021年，旨在打造藝術家發行的精選NFT市場，幫助藝術家將其作品貨幣化。上個月，Decent推出CreatorHQ協議，這是一個無代碼創作和管理中心，供藝術家定制和構建獨特的NFT項目并管理他們的收入、拆分、元數據等。（TheBlock）[2022/12/16 21:48:20]

在這些應用中，用戶還是按照常規的中心化賬號、對稱密碼、短信驗證、郵箱驗證，甚至托管的方式運行所謂的去中心化應用。完全消解了非對稱密碼和分布式共識的重大價值。這也是眾多區塊鏈項目成為圈錢、割韭菜、套補貼的騙局的重要原因。

三菱日聯：歐洲央行將在本周加息25個基點，在9月加息50個基點:7月19日消息，三菱日聯表示仍有信心歐洲央行本周將堅持加息25個基點，然后在9月更大規模地加息50個基點。但該行認為，從邏輯上講，在本周加息50個基點，然后在9月縮小加息幅度才更合理，但歐洲央行政策制定者近期沒有表現出改變其加息指引的跡象。在9月之后，鑒于經濟大幅放緩的風險不斷加大，該行表示不像歐洲利率市場那樣相信歐洲央行會一直加息到2023年第一季度。但至關重要的是，歐洲央行的利率決議要被視為有助于遏制金融分化風險的可信計劃。如果歐洲央行在任何方面讓人失望，那么歐元的下行風險將在近期進一步加強。（金十）[2022/7/19 2:21:29]

要實現密碼貨幣和區塊鏈的真正價值，第一，要讓用戶學會自己掌握私鑰，用私鑰簽名授權。封裝私鑰是錯誤的，用同樣記不住的助記詞代替私鑰是多余的。第二，要讓用戶自己能夠驗證簽名內容，驗證分布式系統中的記錄。

隱私和擴容解決方案Aztec Connect將于6月9日上線主網:5月19日消息，基于ZK Rollup的隱私和擴容解決方案Aztec Connect將于6月9日上線主網，并將于上線前三至四周進行相關代碼審計，于前兩周進行zk.money賬戶遷移，并于上線前一周進行核心合約和跨鏈橋主網的部署。如果一切順利，將按照既定時間移除測試版本并將zk.money將部署到主網環境。上線后用戶可以通過Aztec使用Lido Finance質押以太坊以及使用Element Finance獲取收益。[2022/5/19 3:27:19]

做到這兩點并不困難。自由現金在一開始就明白用戶掌握私鑰和驗證信息的重要性，所涉及的第一個基礎錢包就是離線保存私鑰和離線簽名的冷錢包——密簽。

同樣作為冷錢包，密簽完全免費，只需要一個舊的安卓手機即可安裝使用。并且，完全不受“費用超付攻擊”的影響。

密簽沒有采用助記詞模式，而是直接保管私鑰。通過在線端sign.cash網站獲取utxo和解碼廣播交易。整個過程用戶可以驗證每一步，從而避免“費用超付攻擊”：

1）用戶自己選擇utxo。主流冷錢包是軟件處理utxo的選擇和簽名，用戶只輸入金額，并不知道utxo的選擇，因此，攻擊才能夠偽造utxo。密簽用戶是自己在sign.cash中查詢utxo，自己選擇要花費的utxo。

2）用戶簽名時再次驗證utxo。用戶通過二維碼將utxo導入密簽后，將要花費的utxo展示給用戶，用戶確認后再簽名。這是自由現金的核心安全法則：用戶必須知道自己簽名的是什么。而常規冷錢包則封裝了utxo，只告知用戶總額，給攻擊者留下漏洞。

3）關鍵環節可多方驗證。自由現金交易需要的utxo可以從各種瀏覽器或節點工具中獲得。密簽簽名的交易信息也可以在任何提供相關功能的工具中解碼和廣播。除了sign.cash，自由現金的多個瀏覽器能夠查詢utxo、解碼、廣播。用戶在廣播前能清楚地看到將要廣播的內容，并在多個平臺驗證。消除了攻擊者挾持專用的冷錢包在線端，偽造交易的問題。

4）非專業用戶也可驗證。目前，冷錢包主要采用程序開源來解決專用軟硬件的中心化安全風險。但是，真正有能力編譯執行代碼、驗證代碼細節的人很少，更不用說拆解或重建硬件檢驗了。對絕大多數用戶而言，冷錢包的安全性是不可檢驗的。密簽初始學習成本略高，但普通用戶一兩天時間可以學會。自由現金社區已經廣泛使用密簽進行離線簽名交易，并從事更多身份確認和簽名授權活動。

“費用超付攻擊”的實際攻擊價值不大，一方面，這個漏洞只對冷錢包有用，另一方面，偽造的交易并不能轉幣給攻擊者，而只是多付礦工費，所以攻擊動機不強。

但是，比較一般冷錢包和密簽的安全機制，卻能夠從“費用超付攻擊”中看到主流密碼貨幣和區塊鏈的方向性問題。在自由現金解決方向性問題的實踐中，我總結出5個建議：

1）密碼共識才是革新源泉

非對稱密碼讓個人以極低成本獲得可以對抗巨大力量的信息安全。分布式共識讓個人權益擺脫中心控制。所以，密碼共識才是密碼經濟的動力源泉，別再折騰區塊鏈了！

2）用戶必須自己掌控私鑰

私鑰是私人掌握信息和權益的基礎，必須自己掌握。自己做好備份。絕不能托管，也不需要轉化成助記詞。

3）可操作的驗證才夠安全

用戶不是專家，信息社會需要用戶自己可驗證、可操作的安全。這樣才能實現基礎設施和基本權益的去中心化。

4）技術不能解決所有問題

技術只是工具，對只知囤幣的用戶，再多開發者都解決不了他們的所有安全問題。用戶自己具備安全的認知和技能才是關鍵。

5）重大變革需要基礎教育

技術和應用已經有了，急需人的理解和使用。從小學到大學，16年學校教育，拿一周出來傳授密碼共識思想和技能，將會讓中國成為全球密碼經濟的領頭羊。

Tags：ENT區塊鏈自由現金CENDragon Evolution Augmented Reality區塊鏈專業怎么樣Paycent

DOGE