疯狂比特币的致命弱点

李垚

谨防被僵尸网络利用

加密货币取决于区块链的完整性

比特币热潮来袭，许多中国企业想扩大加密货币业务或是进军这个热门领域，筹资活动骤然增加。大型上市公司从公开市场筹资，小企业则从风险投资家那里筹钱，加密货币价格跳涨，主流机构对加密货币相关技术的接纳度越来越高，这些都对市场起到推波助澜的作用。

去年6月在纳斯达克市场挂牌上市的中国比特币矿机生产商亿邦国际控股光在2月就进行了两轮融资，筹到1.7亿美元，尽管它在11月就融过一次资。

加密货币领域的新军，中国固废回收公司码链新大陆2月通过配股筹集了2500万美元，用于投资比特币挖矿。中国香港的区块链及加密货币投资基金Kenetic Capital的创始合伙人朱沛宗表示，在私募市场，“竞争已经白热化，经常需要争抢。每一个优质的融资轮，从宣布完不到一周就超额认购了。”虽然市场对比特币的态度有些复杂，但这个市场仍然在繁荣发展。

繁荣的背后，同样存在隐患，安全研究人员最近发现一个僵尸网络（指黑客利用自己编写的分散式阻断服务攻击程序将导致数万个机器沦陷，即常说的傀儡机或肉鸡），具有新颖的防御机制。通常当局可以通过接管僵尸网络的命令和控制服务器来禁用它，但是多年来，僵尸网络设计者已经想出了让反击更加困难的方法。比如内容交付网络Akamai（阿卡迈科技）报告的一种新方法：使用比特币区块链来进行分类账，由于区块链是全球可访问的并且很难拆除，因此僵尸网络的操作员似乎更隐蔽了。

了解比特币区块链的数学原理，需要了解一个概念，区块链是一种“分布式分类账”：自开始以来的所有交易记录，每个使用区块链的人都需要访问并引用它的副本。如果有人在区块链中放入非法材料怎么办？

布鲁斯·施耐尔是一名安全技术员，曾在哈佛大学肯尼迪学校任教，他是《点击这里杀死所有人：超连接世界中的安全与生存》一书的作者。他认为，并非每个使用区块链的人都拥有整个分类账的副本。许多购买比特币和以太坊之类加密货币的人，不必费心使用账本来验证购买，甚至许多人实际上并没有完全持有货币，而是信任交易所。但是人们需要在账本上不断验证区块链的历史，以确保系统安全，这就是系统的工作方式。

几年前，人们开始注意到嵌入在比特币区块链中的各种事物。有数字图像，有比特币徽标，以及由其所谓的创始人中本聪（Satoshi Nakamoto）描述比特币的原始论文，甚至有非法内容和机密文件泄露，所有这些都是匿名的比特币用户输入的。

一旦有人向比特币分类账中添加了一些东西，它就变得棘手了，删除某些东西需要区块链的分支，其中比特币分成多个并行的加密货币（和相关的区块链）。由于法律上的强制，反复分叉会破坏比特币作为稳定货币的地位，所以很难清除这些内容。

僵尸网络的设计者正在使用这种思想来创建一种侵权行为，在比特币和大多数其他公共区块链中，没有中央可信赖的机构。世界上任何人都可以执行交易或成为矿工，每个人都等于他们拥有执行密码计算的硬件和电力的程度。这种开放性也是一种漏洞，它为不对称威胁和小规模恶意行为者打开了大门，任何人都可以将信息放入唯一的比特币区块链中。

在过去的三十年中，全世界见证了开放网络的力量：区块链、社交媒体、网络本身。互联网技术如此强大的原因在于它们的价值不仅与用户数量有关，而且与用户之间潜在链接的数量有关。这是梅特卡夫定律——网络中的价值是用户数量的二次方，而不是线性关系，现在看来每个开放网络都遵循了这个预言。

随着比特币的增长（即使用途尚不清楚），其货币价值也已飙升。加密货币的炒作毫无进入门槛，区块链空间一直是创新与违法的边缘。但是今天，许多杰出的拥护者认为比特币应该成为一种全球通用的货币，在这种情况下，诸如嵌入式非法数据之类的非对称威胁成为主要挑战。

比特币背后的哲学可以追溯到开放式互联网的最早时代。在约翰·佩里·巴洛1996年的《网络空間独立宣言》中已明确表述过，过去和现在都是科技创业公司的精神：代码比机构更值得信赖。信息是免费的，没有人有权（也不应有能力）对其进行控制。

但是信息必须驻留在某个地方，代码由人们编写并为人们编写，存储在国家/地区内的计算机上，并嵌入到我们创建的机构和社会中。信任信息就是信任它的监管链和它所来自的社会环境，代码和信息都不是价值中立的，还是要依赖人类环境。

如今，每个社会都控制着人们可以访问的信息，还有一些通过权力为自己的利益而设计的民法，例如美国版权法或英国诽谤法。比特币和类似的区块链正在与这些法律发生冲突。当强权者的利益与法律一道对抗开放式区块链时，会发生什么？让我们想象一下我们的各种场景可能会如何发挥作用。

比如非法的色情内容和泄露的机密数据，这些已经在比特币区块链上存在了多年，就像僵尸网络的示例一样，可能不会威胁到现有的网络结构，但将这些非法图像保存在用户硬盘上是重罪，可能会对涉及比特币的任何人产生重大影响。无论哪种情况发生，这都可能是比特币作为全球货币的致命弱点。

碎片化更易被攻击

假设比特币可能按地理位置分为10个较小的区块链：一个在中国，另一个在美国，以此类推，这些片段可能会保留其原始用户信息，但梅特卡夫定律（一个网络的用户数目越多，那么整个网络和该网络内的每台计算机的价值也就越大）意味着这些blockchain（比特币钱包）片段的整体价值组合将是原来的仅仅十分之一。

这是因为开放网络的价值和你可以与之通信的其他数量有关，并且可以在区块链中进行交易。由于比特币货币的安全性是通过昂贵的计算实现的，因此碎片化的区块链也更容易（通过51%的攻击）被有组织的攻击者进行攻击，如果较小的区块链都使用相同的哈希函数，风险更大。

哈希函数不仅是比特币协议的重要组成部分，还是整个信息安全的重要组成部分。哈希函数是一个数学过程，它接收任意大小的输入数据，对其进行运算，然后返回固定大小的输出数据。在一个更具体的示例中，这可以用于将任意长度的字母序列作为输入（我们称为字符串），并返回固定长度的字母序列。

用户使用任何需要密码的Web服务创建用户账户时，密码将通过哈希函数运行，并存储消息的哈希摘要。输入密码登录时，对输入的单词运行相同的哈希函数，然后服务器检查结果是否与存储的摘要匹配。

在比特币世界中，私钥代表一切，一旦私钥泄露或遗忘，意味着你的比特币财富也将失去，且他人无法帮你找回丢失的比特币。并且比特币无央行发行，无政府部门为其交易和安全保驾护航，这也让比特币的价值充满变数。比特币的系统目前虽然很健壮，但它的交易平台（通常是一个网站）是脆弱的，易遭受黑客攻击 ，例如Mt.Gox曾是世界最大的比特币交易所，被恶意攻击后宣布破产，这个倒霉鬼一共被盗了85万个比特币（也有阴谋论说是监守自盗）。

相比之下，传统货币通常不容易受到这类不对称威胁的影响，网络攻击对美元或任何其他法定货币没有效果。尽管货币恶性通货膨胀，但赋予货币价值的制度和信念是根深蒂固的。对法定货币的唯一值得注意的攻击是伪造形式，造假者需要专用设备，并且容易受到执法人员的发现和逮捕，近年来的钞票防伪能力提升后，伪钞已经大幅度减少。

结语：比特币的开放性和不受控制的吸引力吸引了众多追随者，它的目标是创建一个用密码能力取代文化力量的世界：用代码进行验证，而不是对人类的信任。但是如今该功能已成为一个漏洞，当人类的信任系统与区块链货币无信任验证发生冲突时会发生什么，相信在不久的将来我们将见证它的成败。

Mt.Gox曾是世界最大的比特币交易所，因安全问题被盗后，有20000多名受害者，美国交易所CoinLab也是其中之一，它对MtGox索赔160亿美元

比特币系统中涉及的相关密码技术，包含签名、哈希函数以及区块链技术，尤其是区块链技术，以链状结构存储数据，以密码技术为数据传输提供机密性和认证性服务，从而形成一条分布式存储 、无法篡改 、永无止息的数据库。但比特币等诸多数字货币在一定程度上具有匿名性，使得监管问题日益严峻，如何在保护实体隐私的同时实施有效的监管是數字货币领域的一大挑战。另一方面，由于区块链技术能摆脱第三方机构制约，使得它不再局限于数字货币领域。目前，区块链技术在金融服务、公共服务和IoT 等领域的应用尚处于探索阶段，有待进一步发掘。