二次互联网革命?区块链前世今生与未来 (五)


五、金城汤池?安全与隐忧

周玉琳 赵闻飚 叶婵倩 2016/10

 

 

总目录

() 河图洛书:镜花水月?

  1. 一.缘定今生:溯源追本

(一)、谁家有女新长成:身世成谜

(二)、六宫粉黛无颜色:落雁沉鱼

(三)、缓歌谩舞凝丝竹:抽丝剥茧

(四)、一日看尽长安花:春风得意

       庙堂江湖:私人投资/政府支持

(一)、五陵年少争缠头:私人投资

(二)、忽复乘舟梦日边:政府支持

       君子之国:区块链与支付金融

(一)、万变其宗:区块链支付本质

(二)、天涯比邻:国际支付

(三)、一诺千金:贸易金融

(四)、海内一统:银行间超级账本

(五)、化繁为简:资本市场

(六)、天下大同:个人支付

(七)、后起之秀:保险行业

(八)、千里鹅毛:商家货币

(九)、商鞅变法:央行货币

  1. .     异曲同工:燎原之势

      金城汤池?安全与隐忧

(一)、北斗南面:51%攻击

(二)、穷尽数理:密码学破解

(三)、放之四海:抗压能力

(四)、偷窃有理?黑客攻击

(五)、无法无天:法律与监管

(六)、熊掌与鱼:公链私链

     世界大同?前景与展望

(一)、蓬山万重

(二)、时不我待

(三)、星汉灿烂

附:作者介绍

五、金城汤池?安全与隐忧

《汉书·蒯通传》:“边城之地,必将婴城固守,皆为金城汤池,不可攻也。”区块链是否真的像绝大多数人所想的一样不可欺骗,不可篡改,固若金汤呢?区块链的设计理念固然非常严谨,但是一项新的技术总有可能会发生未知的隐患。以下编者总结了几个大家比较关心的话题,抛砖引玉,请大家一起讨论。

(一)、北斗南面:51%攻击

51%攻击是目前所有区块链关注者都关心的隐患,它指掌握了全网的51%算力之后,用这些算力来重新计算已经确认过的区块,使块链产生分叉并且获得利益的行为。

依然用前面我们俱乐部会员付钱的例子。如果俱乐部会员A改变主意想把那个比特币拿回来,而A也是一个非常牛的矿工,他也找到了谜语的答案,制造了一个新的区块block111_v10。但在他试图找谜语答案的时间里,比特币网络上其他节点已经处理了其他交易,有了block112,block113,block114。而网络的规则是节点永远在最长的区块链上工作,所以block 111_v10不会被认可。这个规律是为了防止区块链有支链(如果两个矿工几乎同时找到了答案,生成了block111_v2,就要看block111和block111_v2哪条支链更长),也防止了篡改。A如果想要比特币网络接受他的block111_v10,A就必须算得非常的快,能把他block111_v10这条支链扩展得比原来的那条链更快。如果不能控制整个网络上超过50%的计算机,这种超越的速度基本是不可能实现的。

但基本不可能不代表完全不可能,各种“技术宅”们磨刀霍霍,拿出了孜孜不倦的科学研究的态度实验,网络上各方大牛们都试图从纯概率的理论角度来分析,51%攻击成功的可能性有多大,所需要付出的资本成本有多大。比特币开发者Nakamoto描述了指定算力的攻击成功的概率计算方式,该计算方法是基本泊松分布的理论概率,然而实际攻击中的成功概率还会受到很多因素的影响,比如挖矿时间和挖矿难度等。

从资本获利角度来研究,一部分人认为基于获利目的的人不会发动51%攻击。因为发动攻击是一种投资,而诚实地持币和挖矿也是一种投资,据网友估算,以诚信方式挖矿的投入比发动51%攻击的投入要少,而获利明显更多。所以,作为理性的人,不以获利为目的的攻击,只有疯子或者本来的目的是彻底摧毁这个系统才会发起。但是一部分人也提出,如果存在极端分子,本着摧毁区块链的目的而发动攻击,或者技术发生了难以预料的革新,51%攻击的发生也未尝不可能,就像中本聪一开始也没有想到矿机甚至矿池的产生那样。

另一个值得注意的趋势是挖矿的主体也有整合化的趋势。以比特币为例,10/27-10/30这四天里,55%的币来自中国的四个矿池:AntPool,F2Pool,BTCC Pool,BW.COM,虽然几大矿池联合的几率很小,但这种整合还是让一些人担心。[1]

Picture from: Coindesk[2]

在综合了大量的论证和观点之后负责任的说,51%攻击非常难,如同北斗回南面,得天翻地覆才行。但北斗回南面的概率不是没有,如果真的达到了51%攻击,那我们又该如何应对呢?

一种解决的可能是把挖矿池分隔开,防止51% attack.[3] 但谁来操作呢,这相当于把区块链的大众信任最终又建立在一个组织上,有别于区块链无中心的基本思想,所以目前也是众说纷坛。

 

 

(二)、穷尽数理:密码学破解

如前所述,目前的区块链技术是基于非对称密码学的原理。目前主流的团体都认为在现阶段它是一种值得信赖的加密方式。但随着数学研究和量子计算机技术的进一步发展,这些非对称加密的算法会否收到威胁呢?

众所周知,非对称加密是基于数学难题——大数的因子分解,非对称加密不能破解的理论依据是在于计算机不能在合理的时间内计算出密钥的值,导致了破解成本高于被破解的信息所带来的价值。按照现在的算法,破解1024位密钥的非对称加密可能需要超级计算机运算数十年至数千年。因而从当前的计算水平来看,在整个计算机行业中,非对称加密方式有较高的安全性,也是当前应用范围最广泛的加密方式。从理论上来讨论,量子计算可以实现任意大整数的快速分解,只需几秒钟就可以破解1024位密钥的非对称加密,这导致非对称加密算法的破解成为了可能。

总结起来说,非对称加密的密钥在目前没有问题,但是随着量子计算的发展,在未来非对称加密算法不能绝对的说不可破解,一旦破解了那么区块链系统的可靠性也要打上问号。然而,我们换个角度来看,我们也没有任何理由说区块链对于密钥的依赖会是一个隐患。因为它是目前整个软件行业公认最有效的方式(采用公认而且开源的加密算法和密钥体系)。它的任何潜在问题(比如所谓量子计算机破解威胁),都将是计算机应用行业共同的问题,而不仅仅是区块链独有的问题。也因此,如果真的有破解的那一天,那么在那个时候的计算机应用行业也会跟着一起发展衍变,更新换代,直到出现更加合适的方法。

(三)、放之四海:抗压能力

在大众对于区块链所提出的去中心化理念赞叹不已的同时,在大家纷纷都摩拳擦掌,想要在各个行业都来一次创新试验的时候,我们也必须清醒地认识到:目前的区块链技术还没有真正投入到全世界人共同参与的大规模交易活动中,区块链的大面积应用还没有得到实践的检验。也就是说理想很美好,现实很骨感,现实的世界更为复杂、每时每刻都会发生出许多意外地情况。区块链的应用,能否放之四海而皆“行”呢?就区块链系统而言,人们设想的真的就能一模一样的复制么?同时,现实世界很多时候并不能达到一个理论最优化的高度,软件、硬件等的局限性,也会带来相应的问题。我们不由得会产生疑问,这样的速度能否面对金融行业的高频交易,还是一个问号。不仅仅是金融行业,例如淘宝双11的活动或12360的高铁销售系统,在新闻中我们也频频看到因为巨大交易量对于服务器的冲击,这是有目共睹的。区块链记录数据的抗压能力能否得到保障还是值得商榷,如果无法应付巨大的交易量和高频次的用户活动,例如万一造成了宕机,那么其后果将是非常严重的。所以目前很多初创公司和金融机构都采取了比较谨慎的方式,在小规模的进行试行“Proof of Concept”,一步一步根据成功性再稳妥推进。

(四)、偷窃有理?黑客攻击

比特币历史上也发生过多次被盗事件。黑客只需要夺取了电脑的控制权,就相当于获得了私钥,黑客可以通过混币交易让人无法追踪比特币的去向。尽管这和区块链技术本身没有直接的关系,但是如果作为一种货币交易手段,用户的账户也一样面临着被盗号额的安全风险。当被盗发生后,因为是个去中心化的系统,它的责任归属问题也值得思考。

最近的一个例子是以太坊的众筹项目DAO被攻击。对于每一个关心区块链技术的人都应该记得这件比特币历史上的大事。2016年6月18日,DAO的智能合约因为存在漏洞被黑客攻击,黑客将价值近6000万美元的资产进行了转移。DAO是一种基于以太坊的智能合约,其在生态系统项目中的角色是融资工具。今年五月DAO用Slock.it的团队编写的开源代码正式成立,目的是作为众筹的风险资本,28天内众筹达到1500万美元,是当时历史上融资最多的众筹项目。不要误解的是被攻击的是DAO的平台,以太坊的网络运作一直正常。

事件发生后,以太坊提出软分叉和硬分叉的方案。“硬分叉”将会回滚所有的交易到被盗之前的某个时间点, ‘软分叉’就等于封闭所有来自攻击者地址的交易。以太坊(Ethereum Foundation)选择了硬分叉的方案,即将时间调整到The DAO受攻击之前,DAO代币持有者可以以1以太比:100DAO的汇率提取数据。[4]

随着硬分叉方案的提出,也出现了很多反对的声音。因为DAO的出发点是一个去中心化的自组织基金,然而以太坊的介入并更改交易是否违背了去中心化的想法?有些人认为被偷盗了就是被偷盗了,偷窃的代码依然是代码的一部分(谁叫DAO的代码有漏洞呢),“偷盗”只是人们附加的社会规范,而不是代码本身有的。所以,不应该硬分叉重写历史。但是,支持硬分叉的人们认为,如果以太坊不介入该事件否认之后的交易,那么谁又该为DAO投资者的损失负责?这实在是一个有关道德和规则的两难抉择。

因为对上述问题有不同看法,硬分叉决议给以太坊社区催生了一个新分支-Ethereum Classic。Ethereum Classic拒绝硬分叉更新,仍使用旧的区块链。Ethereum Classic的宗旨是“延续一个去审查制度的以太坊”、“为反对硬分叉的人提供选择空间”。Bitsquare甚至已经甚至开始为其提供代币-classic ether的交易服务。另外,为了挖出Ethereum Classic区块,确保该项目的顺利开展,全网算力的0.5%早在硬分叉之前就加入了Ethereum Classic矿池。在Ethereum Classic负责人和创始人之一的Arvicco今年7月20日接受的专访中,Arvicco解释了为什么会有Ethereum Classic的理由:因为我们相信去中心化。我们认为区块链系统有三大要素(公开、中立以及不可更改)是建立以太坊平台价值的关键。一旦脱离了这三个特点,区块链只不过是一个被美化过的数据库而已,而且是一个无论从社会角度还是技术角度来看都一文不值的数据库。他认为以太坊基金会目光短浅,他们以为帮投资者挽回了损失就能为平台建立更多信任,其实这远不是事实,因为取回DAO资金已经违反了三大要素之二了。[5]

同时需要注意的是,以太坊自身一直运行良好,也没有被攻击,有代码漏洞的只是这个DAO平台。这个平台的代码对于1000多万美元的资本承载显得太薄弱了。虽然这不是区块链本身的失误,但这个事件影响了以太坊的交易(一度大跌),也影响了人们的信心,也引起了硬分叉、软分叉,还是该什么也不做的讨论。“代码窃财,非偷也!”

(五)、无法无天:法律与监管

在探究DAO被攻击事件时,笔者发现了一句非常有意思的话:Code is Law,代码即法律。在社区自治化的前提之下,代码即法律,一些区块链的支持者的初衷就是没有中心,没有监管,没有裁判,没有法官。但这又一定可行吗?如果相关的平台的代码犯了错(漏洞),系统发生了问题,这究竟是谁的责任,现实中的法律与道德又是否能够干预呢?在这过程之中,谁是法官,谁是警察,谁又应该受到制裁,受害者又是否应该获得赔偿呢?

一部分人的观点是既然用户使用了区块链技术,就代表了用户信任这个系统、信任这笔投资,那用户就应该为自己的信任和投资承担风险。所谓投资,就比如炒股,还有可能盈亏,那么用户选择了投资就要承担这一切的后果。既然选择了这个去中心化自治的社区,那就应该通过整个社区来做出最后的共同决定。然而另一部分人则认为,无论套着多么华丽的外壳,许多和区块链相关的应用,本质上还是金融活动,那么全世界各地的证券法、金融法规是否也应该对他们适用呢?犯了错,是否当地的监管部门也要介入呢?而一旦允许第三方(“权威方”)介入,那区块链社区的“去中心化”又置于何地呢?

(六)、熊掌与鱼:公链私链的取舍

因为保密需求、权限需要和处理速度的需要,私链在金融领域大行其道。因为有准入/读入需求,成员间信任度加深,信息保密度高,就像传统的数据库一样;同时因为参与的节点少(不需要一万台电脑),所以处理速度较快,成本较小;而且由于实名验证,使51%攻击的可能性进一步降低;银行采用私链的话对当前的基础设施和服务干扰最小。

但鱼与熊掌不能兼得,私链的好处也是有代价的。和公链相比较,私链更像有一定密码学的验证传统的中心数据库,可以改变区块链的规则,可以更改交易,更改余额。这其实是加入了一个“中心”,需要这个中心的“权威”,如果这个“权威”舞弊,区块链信息的完整性就会受到影响。并且,私链有些像公司的内网,更容易被恶意程序攻击,而且中立性和共识性也大打折扣。

整体来说,区块链的技术本身依然是目前最好的可谓“固若金汤”的“账本”技术,但如果把区块链“落地”到具体实践中,从平台到系统,从小规模试点到放之四海皆准,区块链的整个实现过程并非全无风险,金城汤池,我们仍需牢记安全永远是重中之重。并且,区块链带来的一系列法律、监管和道德上的思考也是绕不过的话题,全球各政府、各监管机构、各社区也正在提出或酝酿相应的政策和解决方案。区块链从雏形到成熟,希望这将会是一个不太漫长的磨合过程。

请继续看下篇

华尔街Fintech俱乐部(WSFC)

周玉琳 赵闻飚 叶婵倩2016/10

 

此文系华尔街Fintech俱乐部原创文章,禁止非授权转载,有意转载请联系本俱乐部。

华尔街Fintech俱乐部是创建于纽约由华尔街资深金融从业人士组建的学习交流平台,北美第一家华人主导的Fintech研究平台。欢迎访问俱乐部官网:https://www.wallstreetfintechclub.com/

作者介绍

周玉琳(Julia Zhou), CFA, FRM:国际特许金融分析师(CFA) 和国际金融风险管理师 (FRM)。多年华尔街银行和保险公司金融分析、风险管理和证券分析经验,精通金融分析、信用风险评估评级、公司尽调和投资组合管理。现任美国运通银行控股公司总部全球风险监管高级经理,与其团队负责一千多亿美元的机构信用风险组合的监控和信用评级,对Fintech领域有长期研究。美国马里兰大学金融硕士(University of Maryland, College Park)、加拿大维多利亚大学硕士(University of Victoria)、北京师范大学硕士和学士。曾著书和发表论文专栏文章及约稿多篇。

赵闻飙 (Wenbiao Zhao), PhD:十多年华尔街银行风险管理主管经验,精通各类信用风险和运营风险模型,拥有多项风险管理专利。在构建和发展世界一流风险管理系统、运用大数据及机器学习建模等方面有专家级认知和多次成功运用经验。现任美国运通银行控股公司总部全球风险监管副总裁,制定和审批全球22个市场的风险政策与策略、以及包括信用审批、信用额度管理、欺诈管理以及客户发展的风险管理在内的所有模型。美国罗格斯大学(Rutgers University)系统工程和运筹学及上海交通大学自动控制双博士。曾荣获年度国际学术奖“William A.J. Golomski Awards”等多项学术和企业奖。曾发表多本学术著作和几十篇学术论文。

叶婵倩(Chanqian Ye), FRM:多年华尔街银行和咨询公司消费金融经验,精通各类信用风险和战略营销模型,运用机器学习算法为多家金融公司制定了基于大数据的风险控制方案,对于客户生命周期管理有深刻的理解。 现任美国运通银行控股公司总部全球风险监管经理,审核全球22个市场的风险策略与政策,包括授信审核、信用额度管理、客户管理以及欺诈预测在内的所有风险管理模型。认证国际金融风险管理师(FRM)。

 

 

[1] Frederick Reese, “As Bitcoin Halving Approaches, 51% Attack Question Resurfaces”, Coindesk, July 6, 2016, accessed September 22,2016.

[2] CoinDesk, “Hashrate Distribution“, Coindesk, accessed October 30,2016, https://blockchain.info/pools?timespan=4days

[3] Emily Spaven: “EBA: 51% Attack Remains Bitcoin’s Biggest Problem”, Coindesk, June 17, 2015,accessed September 22,2016, http://www.coindesk.com/eba-51-attack-remains-bitcoins-biggest-problem/

[4] David Siegel, “Understanding The DAO Attack”, Coindesk, June 25, 2016, accessed September 25,2016, http://www.coindesk.com/understanding-dao-hack-journalists/

[5] Aaron van Wirdum, “Fork, the Ethereum Classic Project Continues on the Original Chain: Here’s Why”, Bitcoinmaginze, July 20, 2016, accessed September 17, 2016, https://bitcoinmagazine.com/articles/rejecting-today-s-hard-fork-the-ethereum-classic-project-continues-on-the-original-chain-here-s-why-1469038808