比特幣都漲到10萬一個了，但數字貨幣真的安全嗎？

本文作者：郭佳

2017-12-12 17:23

導語：從安全、隱私和監管角度來看，數字貨幣存面臨哪些風險？

雷鋒網編者按：紐約時間 12 月10日 18:00 點（北京時間 12 月 11 日 7:00），全球最大的監管交易所之一，芝加哥期權交易所（Cboe）開始提供比特幣期貨合約，這也意味著比特幣正式迎來了走進華爾街的里程碑時刻。

但與此同時，在各路數字化貨幣暴漲暴跌之時我們還應該注意到，以比特幣為代表的數字貨幣依然面臨諸多安全、隱私和監管問題。12月9日，在BDTC 2017中國大數據技術大會“區塊鏈論壇”上，不少專家提到了數字貨幣所面臨的安全、隱私以及監管問題，雷鋒網以這些問題為切入點，對這些演講做了不改變原意的整理和編輯，以下為部分演講內容。

安全問題

數字貨幣如果進行大規模發行的話，安全性非常重要，會遇到以下幾個問題，分別是算法安全、協議安全、實現安全和使用安全。

算法安全

當前區塊鏈或者數字貨幣技術中使用到的哈希算法和數字簽字的算法，都是應對的傳統攻擊模型。

目前的底層算法是否安全是算法安全的核心問題。比方說 MD5 和 SHA-1算法，哈希函數算法 MD5 與美國標準技術局頒布的算法 SHA-1，居于國際應用范圍最廣的重要算法之列，然而目前這兩個算法卻被證明有重大安全漏洞，之前卻一直被認為是安全的哈希函數算法。目前流行的數字貨幣設計的一些關鍵密碼算法尚未得到足夠理論分析和檢驗。由于這些系統承載了虛擬數字資產，底層算法的潛在問題一旦暴露，會對資產安全構造嚴重威脅。

與此同時，大量的安全算法在量子計算下已經不再安全了。區塊鏈技術采用非對稱加密算法保障數據庫的可信賴性，使用戶在互聯網無實名制的背景下防止詐騙，但隨著量子計算的不斷突破，其計算機能力的大幅躍升將使得許多加密算法變得相當脆弱。

當前很迫切的問題是要隨時做好用抗量子密碼算法來代替當前的傳統算法的準備。

協議安全

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼算法和協議邏輯來實現認證和密鑰分配等目標。

協議安全的核心問題就是，現在數字貨幣所設計的協議能否通過理論的驗證。

目前數字貨幣的安全現狀是，當前所有協議都沒有詳細的形式化證明，安全模型定義與實際應用之間的差別較大。

實現安全

實現安全的問題主要是算法是否存在安全漏洞。國家互聯網應急中心在代碼層面發現相關開源軟件的高危漏洞和安全隱患非常多，這也給當前的數字貨幣和區塊鏈技術帶來了一些挑戰。

其實，比特幣早在 2009 年就進行了開源項目，一經開放吸引了無數的熱情志愿者和核心開發者的參與。目前，在開源平臺 Github 的網站上，我們可以看到如“Chain ”等公司的專屬區塊鏈和分布式總賬的源代碼。這些公司希望，通過將加密技術的源代碼進行開放，可以讓更多的人在其軟件上增加應用或是建立專屬網絡。

但這也意味著，如果這些源代碼出現漏洞，相關的應用也會出現安全問題。

使用安全

使用安全的核心問題表現在數字貨幣資產的私鑰安全問題。最明顯的例子就是有人早期在低價時買進了一些比特幣，在高價想把這些比特幣兌現時，發現自己忘記私鑰存在哪里了。。。

另外一種情況就是，對私鑰進行托管后，出現了丟失的情況。比如自稱全球最大的挖礦平臺 NiceHash 在12月7日，就因黑客攻擊，造成了超過 7000 萬美元的比特幣被盜走的情況，這些都是真實發生的安全事件。

另外，POS 機制存在礦工漏洞，這使得有一些礦工利用算法挖礦很快，但是故意不上傳結果，這也是非常重要的威脅。

隱私問題

推動比特幣發展的區塊鏈技術，本質上是不可篡改的分散式交易數據庫，它經過不同的檢驗者核實認證，向所有開放。區塊鏈技術的目的是確保任何人都不能修改之前的交易記錄。

但這樣做的問題是，實體空間的人如何與區塊鏈應用互動，又如何使用他們的私人密鑰？答案是在網站上用密碼注冊，或者是在更加安全的網站上進行多因素身份驗證（MFA）。

這對于區塊鏈交易來說，影響是兩方面的。一方面，因為密碼和多因素身份驗證（MFA）不能識別實體空間的人在網絡空間的身份，在區塊鏈上出現的是一個數字貨幣賬號地址，現實的物理人在區塊鏈上以假名出現，從而保護了用戶的身份隱私。另一方面，其他人可能盜取密碼或者第二因素身份標記，然后使用私人密鑰進行交易。擁有私人密鑰的人也可能會進行犯罪活動，將密碼和身份標記交給其他人。