雷锋网(公众号:雷锋网)编者按:纽约时间 12 月10日 18:00 点(北京时间 12 月 11 日 7:00),全球最大的监管交易所之一,芝加哥期权交易所(Cboe)开始提供比特币期货合约,这也意味着比特币正式迎来了走进华尔街的里程碑时刻。
但与此同时,在各路数字化货币暴涨暴跌之时我们还应该注意到,以比特币为代表的数字货币依然面临诸多安全、隐私和监管问题。12月9日,在BDTC 2017中国大数据技术大会“区块链论坛”上,不少专家提到了数字货币所面临的安全、隐私以及监管问题,雷锋网以这些问题为切入点,对这些演讲做了不改变原意的整理和编辑,以下为部分演讲内容。
安全问题
数字货币如果进行大规模发行的话,安全性非常重要,会遇到以下几个问题,分别是算法安全、协议安全、实现安全和使用安全。
算法安全
当前区块链或者数字货币技术中使用到的哈希算法和数字签字的算法,都是应对的传统攻击模型。
目前的底层算法是否安全是算法安全的核心问题。比方说 MD5 和 SHA-1算法,哈希函数算法 MD5 与美国标准技术局颁布的算法 SHA-1,居于国际应用范围最广的重要算法之列,然而目前这两个算法却被证明有重大安全漏洞,之前却一直被认为是安全的哈希函数算法。目前流行的数字货币设计的一些关键密码算法尚未得到足够理论分析和检验。由于这些系统承载了虚拟数字资产,底层算法的潜在问题一旦暴露,会对资产安全构造严重威胁。
与此同时,大量的安全算法在量子计算下已经不再安全了。区块链技术采用非对称加密算法保障数据库的可信赖性,使用户在互联网无实名制的背景下防止诈骗,但随着量子计算的不断突破,其计算机能力的大幅跃升将使得许多加密算法变得相当脆弱。
当前很迫切的问题是要随时做好用抗量子密码算法来代替当前的传统算法的准备。
协议安全
安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。
协议安全的核心问题就是,现在数字货币所设计的协议能否通过理论的验证。
目前数字货币的安全现状是,当前所有协议都没有详细的形式化证明,安全模型定义与实际应用之间的差别较大。
实现安全
实现安全的问题主要是算法是否存在安全漏洞。国家互联网应急中心在代码层面发现相关开源软件的高危漏洞和安全隐患非常多,这也给当前的数字货币和区块链技术带来了一些挑战。
其实,比特币早在 2009 年就进行了开源项目,一经开放吸引了无数的热情志愿者和核心开发者的参与。目前,在开源平台 Github 的网站上,我们可以看到如“Chain ”等公司的专属区块链和分布式总账的源代码。这些公司希望,通过将加密技术的源代码进行开放,可以让更多的人在其软件上增加应用或是建立专属网络。
但这也意味着,如果这些源代码出现漏洞,相关的应用也会出现安全问题。
使用安全
使用安全的核心问题表现在数字货币资产的私钥安全问题。最明显的例子就是有人早期在低价时买进了一些比特币,在高价想把这些比特币兑现时,发现自己忘记私钥存在哪里了。。。
另外一种情况就是,对私钥进行托管后,出现了丢失的情况。比如自称全球最大的挖矿平台 NiceHash 在12月7日,就因黑客攻击,造成了超过 7000 万美元的比特币被盗走的情况,这些都是真实发生的安全事件。
另外,POS 机制存在矿工漏洞,这使得有一些矿工利用算法挖矿很快,但是故意不上传结果,这也是非常重要的威胁。
隐私问题
推动比特币发展的区块链技术,本质上是不可篡改的分散式交易数据库,它经过不同的检验者核实认证,向所有开放。区块链技术的目的是确保任何人都不能修改之前的交易记录。
但这样做的问题是,实体空间的人如何与区块链应用互动,又如何使用他们的私人密钥? 答案是在网站上用密码注册,或者是在更加安全的网站上进行多因素身份验证(MFA)。
这对于区块链交易来说,影响是两方面的。一方面,因为密码和多因素身份验证(MFA)不能识别实体空间的人在网络空间的身份,在区块链上出现的是一个数字货币账号地址,现实的物理人在区块链上以假名出现,从而保护了用户的身份隐私。另一方面,其他人可能盗取密码或者第二因素身份标记,然后使用私人密钥进行交易。拥有私人密钥的人也可能会进行犯罪活动,将密码和身份标记交给其他人。
监管问题
数字货币当前面临的一个重要问题就是监管的问题,比如比特币最早就是暗网丝绸之路上的交易货币,由于其可以隐藏身份,可使非法交易很难被追溯,当比特币的账户没办法被冻结时,交易也就没办法被制止。今年非常火的勒索病毒,也是采用比特币作为勒索的支付手段。
比特币在暗网上累计销售额约十亿美元,成为助长犯罪的地下资金渠道。数字货币自身的这种全球随时随地交易和隐私保护能力,削弱了国家对资金流动的监察能力和全局的掌控能力,对于当前正常秩序的扰乱是各国政府比较痛恨的。
总结
对于数字货币的未来发展,现在各国政府都在进行研究,有些已经进入了实际的试用。
整个来说,将数字货币和智能合约融合,结合当前的蓬勃发展的物联网,从原料采集、材料制作、成品运输全生命周期的服务与监管,能够彻底的改变我们的生产和生活,改变消费的方式、生活的方式。
数字货币的发展和使用中,应该有支持隐私保护的货币监管,能够用密码学算法来实现对个人隐私的保护。
另外,在进行大数据分析后,应该能够对密文进行关键字的统计,对恶意的行为进行检测,对全网的交易数据能进行汇总,得到非常实时、动态经济数据的变化情况,有益于监管。
以上信息来自BDTC 2017中国大数据技术大会,雷锋网编辑整理。
。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/111419.html