區(qū)塊鏈技術(shù)的風(fēng)險

程顯峰

以太坊安全事件仿佛還歷歷在目，區(qū)塊鏈頭頂?shù)陌踩珵踉埔矒]之不去。區(qū)塊鏈在為我們帶來技術(shù)變革的同時是不是也會帶來前所未有的挑戰(zhàn)？

區(qū)塊鏈?zhǔn)腔ヂ?lián)網(wǎng)時代通往第二紀(jì)元——信任紀(jì)元的革命，這場技術(shù)海嘯必將徹底地顛覆未來金融的發(fā)展方向。區(qū)塊鏈當(dāng)然可以用來記賬，但是其作用卻不局限于記賬。但所有技術(shù)最終都是哲學(xué)，區(qū)塊鏈也是一樣，任何科技都是一把雙刃劍，有光明的一面，也必將有黑暗的一面；有機(jī)遇，但是更會充滿挑戰(zhàn)。

新技術(shù)的發(fā)展必將面對風(fēng)險，區(qū)塊鏈也一樣。只要擁有“51%”的算力就可以進(jìn)行協(xié)議攻擊？性能問題將會極大限制區(qū)塊鏈的應(yīng)用場景？智能合約是潘多拉魔盒，它的出現(xiàn)只是噩夢的開始？區(qū)塊鏈存在哪些安全隱患、技術(shù)風(fēng)險，以及發(fā)展的瓶頸與陷入的困境。本文好似一盆冷水，能讓我們更加冷靜而理性地思考區(qū)塊鏈技術(shù)。

安全隱患

區(qū)塊鏈技術(shù)的安全隱患主要包含3方面：私鑰丟失、錯誤的實(shí)現(xiàn)和協(xié)議被攻擊。

秘鑰安全

區(qū)塊鏈技術(shù)的一大特點(diǎn)就是不可逆、不可偽造，但前提是私鑰是安全的。秘鑰安全問題看似老生常談，其實(shí)在區(qū)塊鏈?zhǔn)澜缋镞€有特別的意義。

與以往任何體系不同的是，私鑰是每個用戶自己生成并且自己負(fù)責(zé)保管的，理論上沒有第三方的參與，所以私鑰一旦丟失，便無法對賬戶的資產(chǎn)做任何操作。多重簽名某種程度上能解決一部分問題，但實(shí)施起來非常復(fù)雜，而且要設(shè)計與之相配套的秘鑰管理和使用體系。

對于普通大眾用戶，或沒有太多技術(shù)經(jīng)驗(yàn)的企業(yè)用戶，天然會覺得補(bǔ)私鑰可能和補(bǔ)身份證或者營業(yè)執(zhí)照差不多，但事實(shí)上這根本就不可能，所以私鑰的安全非常重要。但遺憾的是國際通用的多因素認(rèn)證體系實(shí)施得并不好。

多因素體系最常見的維度包括：

第一，知識，知識指的是密碼這類能被記憶的知識。

第二，資產(chǎn)，資產(chǎn)包括門禁卡、令牌、手機(jī)、密碼鍵盤、智能卡等。

第三，本征，本征包括指紋、虹膜、DNA、聲紋等。

使用一種維度因素的認(rèn)證方式叫單因素認(rèn)證，使用兩種的叫作雙因素認(rèn)證。目前單因素認(rèn)證早已經(jīng)被業(yè)界認(rèn)為是不安全的，所以國內(nèi)基本和支付相關(guān)的應(yīng)用除了密碼以外，至少還要發(fā)一個驗(yàn)證碼給手機(jī)，這就是對手機(jī)這一資產(chǎn)的因素驗(yàn)證。但進(jìn)行大部分資產(chǎn)的因素驗(yàn)證并不具有理論上要求的可信環(huán)境，或者稱之為終端安全，這大大提高了私鑰暴露的風(fēng)險。比如，嚴(yán)格地說，大部分手機(jī)都不算可信的計算環(huán)境，但是因?yàn)樘奖懔耍源蠹易隽撕芏嗤讌f(xié)。這在保護(hù)低價資產(chǎn)的時候還可以忍受，但使用區(qū)塊鏈的往往都是些重要的業(yè)務(wù)。

那么本征因素怎么樣呢？是不是三因素認(rèn)證就會解決這個問題呢？

很遺憾，安全業(yè)界對使用本征因素存在非常多的爭議，主要的反對理由就是，本征類別的特征，大部分是生物特征，一旦泄露將很難更改。試想，一旦我們的指紋落入不法分子手里，我們將一生都會受其困擾，從以往的經(jīng)驗(yàn)來看，這種事情的大規(guī)模發(fā)生只是早晚的問題。

小結(jié)兩點(diǎn)：私鑰的補(bǔ)發(fā)與管理與區(qū)塊鏈的分布式是沖突的；私鑰的認(rèn)證需要的可信的計算環(huán)境在很大程度上是缺失的。

錯誤的實(shí)現(xiàn)

即便是理論上很完備的算法，也會有各種實(shí)現(xiàn)上的錯誤。由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，屬于算法高度密集工程，出現(xiàn)錯誤也在所難免。

歷史上這類事情有很多，比如NSA對RSA算法實(shí)現(xiàn)埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級別的漏洞，可以說區(qū)塊鏈整個大廈的基礎(chǔ)將轟然倒塌，不會有一個幸存者。即便我們樂觀一點(diǎn)，假設(shè)沒有人或機(jī)構(gòu)存心搞鬼，也仍存在工程實(shí)現(xiàn)上的非主觀缺陷。比如OpenSSL的心臟滴血漏洞，相信有金融網(wǎng)站的人都經(jīng)歷過這個事件。這還是世界上最優(yōu)秀的算法工程師做的被最廣泛應(yīng)用的加密算法庫。我們?nèi)绾文芟嘈盼磥韰^(qū)塊鏈?zhǔn)褂眠@么多加密算法后還能獨(dú)善其身呢？

假設(shè)基礎(chǔ)類庫和服務(wù)都沒有問題，但能將其正確地整合到應(yīng)用的中技術(shù)人員也是鳳毛麟角。比如blockchain.info被曝沒有正確生成隨機(jī)數(shù)，導(dǎo)致嚴(yán)重的安全問題；以太坊DAO合約漏洞致使業(yè)務(wù)還沒有開展的時候，準(zhǔn)備的錢已經(jīng)不見了。更加可怕的事實(shí)是，技術(shù)風(fēng)險已經(jīng)超過業(yè)務(wù)風(fēng)險成為區(qū)塊鏈的主要風(fēng)險。以往金融機(jī)構(gòu)也是涉及業(yè)務(wù)風(fēng)險和技術(shù)風(fēng)險，雖然技術(shù)風(fēng)險也很重要，機(jī)構(gòu)也十分重視，但是整個體系的建設(shè)還是圍繞著防范業(yè)務(wù)風(fēng)險展開。但是從區(qū)塊鏈現(xiàn)在最成熟的應(yīng)用比特幣來說，目前比特幣交易所遭遇的最大的危機(jī)都來自于技術(shù)風(fēng)險而不是業(yè)務(wù)風(fēng)險。

曾經(jīng)的世界最大交易所Mt.Gox的倒閉就是因?yàn)楹诳凸魧?dǎo)致巨額資產(chǎn)損失。就在最近，世界知名交易所Bitfinex也因?yàn)槎嘀睾灻毕輰?dǎo)致12萬個比特幣（6800萬美元）的損失。所以我們有理由相信，未來，在區(qū)塊鏈上，這種技術(shù)風(fēng)險的防范一定是流程中的重中之重。

協(xié)議被攻擊

比特幣成功與它強(qiáng)大的算力基礎(chǔ)分不開。目前其他的區(qū)塊鏈應(yīng)用的算力都還與比特幣無法相比（目前1 600 000 000 Hash/s），其他區(qū)塊鏈應(yīng)用難以有足夠的算力來保證系統(tǒng)的穩(wěn)定性，理論上也越容易受到比如51%算力攻擊這樣的在基礎(chǔ)協(xié)議層面的攻擊。Krypton平臺最近就遭到這種攻擊，而且這種攻擊方法被認(rèn)為是一個有效的攻擊以太坊的手段。這種事情并不是偶發(fā)，而是接連發(fā)生，如果“51%算力攻擊”蔓延下去，那么區(qū)塊鏈所標(biāo)榜的“不可篡改”將不復(fù)存在，任何基于區(qū)塊鏈的信任應(yīng)用都將土崩瓦解。除了這種已知的攻擊方法，我們預(yù)測，攻擊協(xié)議的其他手段也會層出不窮。由于區(qū)塊鏈本身的分布式特性導(dǎo)致其進(jìn)行整體升級非常困難，所以一旦發(fā)現(xiàn)有效的攻擊手段，可能在很長的一段時間內(nèi)，對區(qū)塊鏈系統(tǒng)都會造成持續(xù)不斷的負(fù)面影響，那將是一種難以徹底清除的夢魘。

生態(tài)圈不成熟

區(qū)塊鏈技術(shù)不能獨(dú)立于其他關(guān)聯(lián)技術(shù)而發(fā)展，這與云計算類似。亞馬遜的云計算大規(guī)模商用的時候已經(jīng)有了數(shù)十個服務(wù)。區(qū)塊鏈目前還沒有完整的生態(tài)社區(qū)，雖然目前有很多非常強(qiáng)大的公司聯(lián)盟、開原組織的支持，但是生態(tài)體系的建設(shè)不是一朝一夕的事情。

電動汽車再好也得有充電樁，區(qū)塊鏈再好也得有一系列為其服務(wù)的基礎(chǔ)設(shè)施，比如適用于區(qū)塊鏈的數(shù)據(jù)庫和存儲方案，為區(qū)塊鏈加速的網(wǎng)絡(luò)服務(wù)，提高安全性的硬件密鑰的廣泛應(yīng)用等。互聯(lián)網(wǎng)在20世紀(jì)70年代產(chǎn)生、90年代E-mail作為其第一個成功的應(yīng)用被廣泛使用，期間經(jīng)歷的時間比大部分人預(yù)想的都要長。構(gòu)筑完善的生態(tài)系統(tǒng)，不但要求技術(shù)上的各種突破，也需要人們改變一些思維定式，這并不是那么容易的。

目前的區(qū)塊鏈應(yīng)用，一張A4紙就基本能寫下所有的名字，當(dāng)然，會有很多還在醞釀中、搜索不到的項目，但是這不妨礙說明這個生態(tài)還很小。嘗試當(dāng)然可以，但是想要形成具有規(guī)模的生產(chǎn)力還不太現(xiàn)實(shí)。妄圖單點(diǎn)突破不切合工業(yè)社會后的社會分工協(xié)作的基本發(fā)展趨勢。當(dāng)然，也有少數(shù)進(jìn)展比較快的項目，比如IPFS，BigChainDB等。這些項目還處于非常早期的階段，能夠達(dá)到商用至少需要兩年以上的時間。

性能瓶頸

原來講區(qū)塊鏈可以低成本快速轉(zhuǎn)賬，但從比特幣的實(shí)際應(yīng)用來看，性能實(shí)際上是困擾其發(fā)展的最大瓶頸。現(xiàn)在的比特幣交易只能達(dá)到每秒7筆交易，相對于VISA公布的每秒44萬筆交易相差實(shí)在太多。雖然也有些新的區(qū)塊鏈技術(shù)號稱能夠做到每秒幾萬筆交易，但基本都是基于實(shí)驗(yàn)室環(huán)境或者不能進(jìn)行大規(guī)模應(yīng)用。

性能會極大地制約區(qū)塊鏈的應(yīng)用場景。紐交所核心系統(tǒng)要求在每秒百萬級別，上證、深證在每秒幾十萬筆級別，物聯(lián)網(wǎng)要求在每秒幾千上萬級別，這也就是為什么現(xiàn)在國外的區(qū)塊鏈創(chuàng)新都圍繞在一些鑒定、存證等處理速度要求不高的場景。

目前市面充斥著各種性能評測報告，但多數(shù)都因沒有具體測試方法和實(shí)驗(yàn)參數(shù)導(dǎo)致很難驗(yàn)證，不得不說這是一個非常遺憾的事實(shí)。目前比特幣的交易網(wǎng)絡(luò)有大量交易需要等待5～6小時才能被確認(rèn)，對于提升其性能的方法也存在很大的爭議。其根本原因就是在分布式、一致性保證的前提下，性能被犧牲掉。“多、快、好”的方案是不存在的，我們選擇了“多”（分布式）和“好”（一致性），就必須放棄“快”（性能）。由于性能瓶頸，導(dǎo)致比特幣轉(zhuǎn)賬費(fèi)用持續(xù)攀升，不知道其他區(qū)塊鏈應(yīng)用如何來應(yīng)對這種問題。

智能合約困境

智能合約就是潘多拉魔盒，它的出現(xiàn)只是噩夢的開始。

現(xiàn)在的智能合約是圖靈完備的，也就是理論上它的計算能力和我們用的計算機(jī)是完全等價的，所以它會帶來非常大的好處，是區(qū)塊鏈質(zhì)的飛躍，但同時也會帶來與之相對應(yīng)的災(zāi)難。比如計算機(jī)出現(xiàn)后出現(xiàn)了計算機(jī)病毒，智能合約理論上一樣存在智能合約病毒。這種病毒通過感染修改其他合約的方式來實(shí)現(xiàn)合約作者意圖之外的功用。（這不是科幻小說，相信這一天不久就會到來，其影響一定會遠(yuǎn)遠(yuǎn)超過計算機(jī)病毒。）

另外，智能合約很難與人的真實(shí)意圖完美對應(yīng)，理論上也不存在這樣的系統(tǒng)。智能合約的編寫需要專門的技術(shù)，相信短時間內(nèi)這方面的人才會非常短缺。由于智能合約在編寫上的困難性，會導(dǎo)致一批衍生機(jī)會，比如智能合約律師，負(fù)責(zé)驗(yàn)證智能合約與法律的銜接問題，智能合約保險，一旦智能合約不能表達(dá)產(chǎn)權(quán)人的真實(shí)目的可以獲得一定的賠償。

正確性驗(yàn)證與證明（validation and verfication），某種程度上能解決問題，但其缺點(diǎn)是不成熟，實(shí)施成本巨大，所以也有待新的技術(shù)突破。

現(xiàn)階段的智能合約有非常大的限制，就是升級非常困難。一旦發(fā)現(xiàn)合約漏洞，將很難通過升級的方式來解決問題。以太坊因?yàn)镈AO事件，無奈采取硬分叉策略是大家都不愿意看到的。

現(xiàn)實(shí)的合同基本都有一條“未盡事宜協(xié)商解決”，那么智能合約的協(xié)商解決如何定義，如何同步就是問題了，目前開來智能合約在這方面還有很多值得研究和探討的問題。隨著這些問題的深入解決，預(yù)計智能合約也會變得非常復(fù)雜，甚至一般的程序員都很難理解。

本文作者系火幣網(wǎng)CTO。