4月17日,欧易交易所比特币圈子出现了一条消息受到比特币玩家们的关注,一个名叫 Large Bitcoin Collider的众包组织称,他们通过暴力破解,成功打开了部分比特币钱包。虽然他们没能找到多少比特币,但这一举动也让比特币的安全性受到质疑。 保存着价值750万美元的比特币硬盘进了垃圾场 2013年的11月,比特币还不是那么火爆的时候(比特币诞生于2009年),英国的一个叫豪厄尔斯的年轻小伙儿,用自己的笔记本运行一周“挖”到了7500个比特币,这在当时,价值750万美元!当然,比特币在当时,相对而言是很好挖的,在今年,除非你有很高级的设备才有机会挖到比特币。(大家看看2016年年底关于比特币挖矿的新闻就可以知道,那是相当耗费硬件和电力的一项“挖矿”技术。) 不过,这位小伙儿因为换电脑的缘故,不得不把原来的硬盘拆下来保存,但因为在整理抽屉时的一次失误,他把这块硬盘丢到进了垃圾篓,最后进了垃圾场……750万美元就这么没了。有人说,不对啊,欧意交易所app官方下载我们换手机,没说手机银行的钱就没有了啊?依然在银行啊。 是的,我们的钱当然不会因为换了手机而受到影响,除非你的网银账号密码被黑掉了。而在比特币的世界里,硬盘之所以那么重要,是因为硬盘保存着比特币拥有者的账户私钥。 因此,电脑硬盘丢了,你的钱还会在银行安稳地躺着,但存在里边的比特币就从此和你说拜拜了。 比特币的安全更新成本比银行高 比特币现有的安全设计主要是使用了sha-256、secp256k1。目前来看,我们有理由承认这些加密算法是安全的。因为我们的银行、金融机构包括美国国家安全局也都在用这种算法。 不过,这里需要强调的是,银行之所以是银行,是因为它自身是一个中心化的机构,有一个中心化的系统,如果银行的系统需要修正或者更新,或者修补漏洞,一个整体升级就可以解决了。但是,比特币是去中心化的,他要修正起来十分费劲,而且几乎不可能进行大修大补。基于这一点,笔者很为比特币在未来的信息安全大战中的防护表现担忧。 因此,数字货币交易平台如果你是个比特币的持有者,就务必要小心保护好自己的硬盘,硬盘里的账户私钥是唯一可以证明这笔钱属于你的印鉴。 技术高手们都知道,从技术上讲,只是把文件删除甚至格式化硬盘,都无法保证你的数据安全,而“物理消灭法”才是最根本的解决手段。 因此,如果你是一个比特币玩家,那么你在更换电脑的时候,就必须得对自己的旧电脑下死手了,你得想办法把原来电脑的硬盘彻底砸烂或者烧掉,最后扔到河里喂鱼(鱼肯定是不会吃的,但一定会沉到淤泥里腐朽掉)。如果你不小心让别人拿到了这块硬盘,那么,呵呵,这笔钱就不再属于你了。 更重要的是,千万不要把比特币的私钥保存或者发布到什么各种云、邮箱、网络收藏里。因为,如果有网络管理员有点点坏心,写一个正则表达式(简称“正则表”,又称规则表达式,计算机科学的一个概念。通常被用来检索、替换那些符合某个模式、规则的文本。)就能把这些东西都找到,然后这笔钱也不会再是你的了。 比特币交易网站自身就存在安全隐患 有玩家会说,不会啊,我就不挖矿,不用纠结硬盘的事儿,只要找个靠谱的交易平台就可以了。其实,严格意义上说,现在所有的比特币交易网站,都是不安全的。他们只承担道德责任,从法律上讲,他们可以任意的把你帐户的钱转移走,并可以让你无法追查。 2015年,香港比特币交易平台名为Mycoin忽然关闭,带来的直接影响是,有近3000名投资者随时可能血本无归,涉及金额高达30亿元港元左右,关闭之后,平台被媒体报道称,怀疑该平台有传销性质。所以,比特币虽然号称是通过区块链技术来实现的解决信任的一种“虚拟币”。但实际上,比特币在交易买卖的诸多环节都肯能存在漏洞。 这里,笔者举个自己亲身经历的了例子吧。之前因为参加某个活动,免费获得国内某比特币交易平台(原谅我这次不能耿直地说出它的名字)的部分比特币,笔者饶有兴致地在上面做了部分操作,但仅仅一周之后,再上去看,你发现自己的账户上什么都没有了,这就是坑。当然了,人家说这是体验币,就是我自己在平台上玩玩儿就行,不必当真,而且现在比特币被玩家们炒得这么贵了。 而且之前不少平台因为被黑客攻击,导致大量比特币被盗,这也带来技术平台信任被大打折扣的问题。一个典型的例子是,2014年,世界最大规模的比特币交易所运营商Mt.Gox于2月28日宣布,因交易平台的85万个比特币被盗一空,公司向日本东京地方法院申请破产保护。 去中心化不能解决一切信任问题 也无法彻底断绝安全问题 我们在技术领域,没有人会一直是绝对权威,因为,就技术更新而言,没有怀疑,就很难有大突破和进步。区块链技术,去中心化特性并不是解决信任问题的绝对神器。 在比特币这种非中心化的系统中,这些环节中任意一个被攻破,对于整个体系来说都是崩溃式的。以往,我们的信息安全领域迷恋md5的加密技术,曾一度认为md5绝对是牛逼的密码技术。但它偏偏被山东大学的王晓云老师给攻破了,一时间大家感觉网上的大多数东西都在没羞没臊地裸奔着。 因此,我们可以设想一下,如果比特币生成的secp256k1被攻破,那就相当于破解者拿到了所有人的比特币账号和密码,更让人头疼的是他们还不能挂失,所有的比特币就全都归破解者持有了。所以,我们不要说比特币私钥无法破解,量子计算机破解比特币私钥只是产业化的时间问题。况且前文提到的破解比特币钱包的,还没有用到量子计算呢。 总结:区块链技术很好,但别太沉迷技术!除了能洗钱,很难被监管之外,去中心化的比特币并不比银行账户安全。不服来辩? 微信订阅号 听茶看雪(tea_snow) 授权中国电子银行网发布。 (责任编辑:) |