当前位置:科技采风 > 正文
去中心化的比特币就一定比银行账户安全吗?

  比特币圈子出现了一条消息受到比特币玩家们的关注,一个名叫 Large Bitcoin Collider的众包组织称,他们通过暴力破解,成功打开了部分比特币钱包。虽然他们没能找到多少比特币,但这一举动也让比特币的安全性受到质疑。

  保存着价值750万美元的比特币硬盘进了垃圾场

  2013年的11月,比特币还不是那么火爆的时候(比特币诞生于2009年),英国的一个叫豪厄尔斯的年轻小伙儿,用自己的笔记本运行一周“挖”到了7500个比特币,这在当时,价值750万美元!当然,比特币在当时,相对而言是很好挖的,在今年,除非你有很高级的设备才有机会挖到比特币。(大家看看2016年年底关于比特币挖矿的新闻就可以知道,那是相当耗费硬件和电力的一项“挖矿”技术。)

  不过,这位小伙儿因为换电脑的缘故,不得不把原来的硬盘拆下来保存,但因为在整理抽屉时的一次失误,他把这块硬盘丢到进了垃圾篓,最后进了垃圾场……750万美元就这么没了。有人说,不对啊,我们换手机,没说手机银行的钱就没有了啊?依然在银行啊。

  是的,我们的钱当然不会因为换了手机而受到影响,除非你的网银账号密码被黑掉了。而在比特币的世界里,硬盘之所以那么重要,是因为硬盘保存着比特币拥有者的账户私钥。

  因此,电脑硬盘丢了,你的钱还会在银行安稳地躺着,但存在里边的比特币就从此和你说拜拜了。

  比特币的安全更新成本比银行高

  比特币现有的安全设计主要是使用了sha-256、secp256k1。目前来看,我们有理由承认这些加密算法是安全的。因为我们的银行、金融机构包括美国国家安全局也都在用这种算法。

  不过,这里需要强调的是,银行之所以是银行,是因为它自身是一个中心化的机构,有一个中心化的系统,如果银行的系统需要修正或者更新,或者修补漏洞,一个整体升级就可以解决了。但是,比特币是去中心化的,他要修正起来十分费劲,而且几乎不可能进行大修大补。基于这一点,笔者很为比特币在未来的信息安全大战中的防护表现担忧。

  因此,如果你是个比特币的持有者,就务必要小心保护好自己的硬盘,硬盘里的账户私钥是唯一可以证明这笔钱属于你的印鉴。

  技术高手们都知道,从技术上讲,只是把文件删除甚至格式化硬盘,都无法保证你的数据安全,而“物理消灭法”才是最根本的解决手段。

  因此,如果你是一个比特币玩家,那么你在更换电脑的时候,就必须得对自己的旧电脑下死手了,你得想办法把原来电脑的硬盘彻底砸烂或者烧掉,最后扔到河里喂鱼(鱼肯定是不会吃的,但一定会沉到淤泥里腐朽掉)。如果你不小心让别人拿到了这块硬盘,那么,呵呵,这笔钱就不再属于你了。

  更重要的是,千万不要把比特币的私钥保存或者发布到什么各种云、邮箱、网络收藏里。因为,如果有网络管理员有点点坏心,写一个正则表达式(简称“正则表”,又称规则表达式,计算机科学的一个概念。通常被用来检索、替换那些符合某个模式、规则的文本。)就能把这些东西都找到,然后这笔钱也不会再是你的了。

  比特币交易网站自身就存在安全隐患

  有玩家会说,不会啊,我就不挖矿,不用纠结硬盘的事儿,只要找个靠谱的交易平台就可以了。其实,严格意义上说,现在所有的比特币交易网站,都是不安全的。他们只承担道德责任,从法律上讲,他们可以任意的把你帐户的钱转移走,并可以让你无法追查。

  2015年,香港比特币交易平台名为Mycoin忽然关闭,带来的直接影响是,有近3000名投资者随时可能血本无归,涉及金额高达30亿元港元左右,关闭之后,平台被媒体报道称,怀疑该平台有传销性质。所以,比特币虽然号称是通过区块链技术来实现的解决信任的一种“虚拟币”。但实际上,比特币在交易买卖的诸多环节都肯能存在漏洞。

  这里,笔者举个自己亲身经历的了例子吧。之前因为参加某个活动,免费获得国内某比特币交易平台(原谅我这次不能耿直地说出它的名字)的部分比特币,笔者饶有兴致地在上面做了部分操作,但仅仅一周之后,再上去看,你发现自己的账户上什么都没有了,这就是坑。当然了,人家说这是体验币,就是我自己在平台上玩玩儿就行,不必当真,而且现在比特币被玩家们炒得这么贵了。

  而且之前不少平台因为被黑客攻击,导致大量比特币被盗,这也带来技术平台信任被大打折扣的问题。一个典型的例子是,2014年,世界最大规模的比特币交易所运营商Mt.Gox于2月28日宣布,因交易平台的85万个比特币被盗一空,公司向日本东京地方法院申请破产保护。

  去中心化不能解决一切信任问题 也无法彻底断绝安全问题

  我们在技术领域,没有人会一直是绝对权威,因为,就技术更新而言,没有怀疑,就很难有大突破和进步。区块链技术,去中心化特性并不是解决信任问题的绝对神器。

  在比特币这种非中心化的系统中,这些环节中任意一个被攻破,对于整个体系来说都是崩溃式的。以往,我们的信息安全领域迷恋md5的加密技术,曾一度认为md5绝对是牛逼的密码技术。但它偏偏被山东大学的王晓云老师给攻破了,一时间大家感觉网上的大多数东西都在没羞没臊地裸奔着。

  因此,我们可以设想一下,如果比特币生成的secp256k1被攻破,那就相当于破解者拿到了所有人的比特币账号和密码,更让人头疼的是他们还不能挂失,所有的比特币就全都归破解者持有了。所以,我们不要说比特币私钥无法破解,量子计算机破解比特币私钥只是产业化的时间问题。况且前文提到的破解比特币钱包的,还没有用到量子计算呢。

相关链接:

·人工智能为金融服务提供新的想象力  
·人工智能如何重塑金融业?
·金融市场中区块链技术的场景应用与价值展望
·国家互金专委会:理性看待区块链应用
·互联网金融深度调整 金融科技时代还会远吗?
·陈四清:积极推进金融创新打造“一带一路”新动力
·区块链这么火 金融机构都在探索哪些应用?
·区块链技术即将颠覆我们的日常生活模式

作者:王超 来源:中国电子银行网 发布时间:2017-08-30 04:17:03
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任