程顯峰

以太坊安全事件仿佛還歷歷在目，區(qū)塊鏈頭頂?shù)陌踩珵踉埔矒]之不去。區(qū)塊鏈在為我們帶來(lái)技術(shù)變革的同時(shí)是不是也會(huì)帶來(lái)前所未有的挑戰(zhàn)？

區(qū)塊鏈?zhǔn)腔ヂ?lián)網(wǎng)時(shí)代通往第二紀(jì)元——信任紀(jì)元的革命，這場(chǎng)技術(shù)海嘯必將徹底地顛覆未來(lái)金融的發(fā)展方向。區(qū)塊鏈當(dāng)然可以用來(lái)記賬，但是其作用卻不局限于記賬。但所有技術(shù)最終都是哲學(xué)，區(qū)塊鏈也是一樣，任何科技都是一把雙刃劍，有光明的一面，也必將有黑暗的一面；有機(jī)遇，但是更會(huì)充滿挑戰(zhàn)。

新技術(shù)的發(fā)展必將面對(duì)風(fēng)險(xiǎn)，區(qū)塊鏈也一樣。只要擁有“51%”的算力就可以進(jìn)行協(xié)議攻擊？性能問(wèn)題將會(huì)極大限制區(qū)塊鏈的應(yīng)用場(chǎng)景？智能合約是潘多拉魔盒，它的出現(xiàn)只是噩夢(mèng)的開始？區(qū)塊鏈存在哪些安全隱患、技術(shù)風(fēng)險(xiǎn)，以及發(fā)展的瓶頸與陷入的困境。本文好似一盆冷水，能讓我們更加冷靜而理性地思考區(qū)塊鏈技術(shù)。

安全隱患

區(qū)塊鏈技術(shù)的安全隱患主要包含3方面：私鑰丟失、錯(cuò)誤的實(shí)現(xiàn)和協(xié)議被攻擊。

秘鑰安全

區(qū)塊鏈技術(shù)的一大特點(diǎn)就是不可逆、不可偽造，但前提是私鑰是安全的。秘鑰安全問(wèn)題看似老生常談，其實(shí)在區(qū)塊鏈?zhǔn)澜缋镞€有特別的意義。

與以往任何體系不同的是，私鑰是每個(gè)用戶自己生成并且自己負(fù)責(zé)保管的，理論上沒(méi)有第三方的參與，所以私鑰一旦丟失，便無(wú)法對(duì)賬戶的資產(chǎn)做任何操作。多重簽名某種程度上能解決一部分問(wèn)題，但實(shí)施起來(lái)非常復(fù)雜，而且要設(shè)計(jì)與之相配套的秘鑰管理和使用體系。

對(duì)于普通大眾用戶，或沒(méi)有太多技術(shù)經(jīng)驗(yàn)的企業(yè)用戶，天然會(huì)覺(jué)得補(bǔ)私鑰可能和補(bǔ)身份證或者營(yíng)業(yè)執(zhí)照差不多，但事實(shí)上這根本就不可能，所以私鑰的安全非常重要。但遺憾的是國(guó)際通用的多因素認(rèn)證體系實(shí)施得并不好。

多因素體系最常見的維度包括：

第一，知識(shí)，知識(shí)指的是密碼這類能被記憶的知識(shí)。

第二，資產(chǎn)，資產(chǎn)包括門禁卡、令牌、手機(jī)、密碼鍵盤、智能卡等。

第三，本征，本征包括指紋、虹膜、DNA、聲紋等。

使用一種維度因素的認(rèn)證方式叫單因素認(rèn)證，使用兩種的叫作雙因素認(rèn)證。目前單因素認(rèn)證早已經(jīng)被業(yè)界認(rèn)為是不安全的，所以國(guó)內(nèi)基本和支付相關(guān)的應(yīng)用除了密碼以外，至少還要發(fā)一個(gè)驗(yàn)證碼給手機(jī)，這就是對(duì)手機(jī)這一資產(chǎn)的因素驗(yàn)證。但進(jìn)行大部分資產(chǎn)的因素驗(yàn)證并不具有理論上要求的可信環(huán)境，或者稱之為終端安全，這大大提高了私鑰暴露的風(fēng)險(xiǎn)。比如，嚴(yán)格地說(shuō)，大部分手機(jī)都不算可信的計(jì)算環(huán)境，但是因?yàn)樘奖懔?，所以大家做了很多妥協(xié)。這在保護(hù)低價(jià)資產(chǎn)的時(shí)候還可以忍受，但使用區(qū)塊鏈的往往都是些重要的業(yè)務(wù)。

那么本征因素怎么樣呢？是不是三因素認(rèn)證就會(huì)解決這個(gè)問(wèn)題呢？

很遺憾，安全業(yè)界對(duì)使用本征因素存在非常多的爭(zhēng)議，主要的反對(duì)理由就是，本征類別的特征，大部分是生物特征，一旦泄露將很難更改。試想，一旦我們的指紋落入不法分子手里，我們將一生都會(huì)受其困擾，從以往的經(jīng)驗(yàn)來(lái)看，這種事情的大規(guī)模發(fā)生只是早晚的問(wèn)題。

小結(jié)兩點(diǎn)：私鑰的補(bǔ)發(fā)與管理與區(qū)塊鏈的分布式是沖突的；私鑰的認(rèn)證需要的可信的計(jì)算環(huán)境在很大程度上是缺失的。

錯(cuò)誤的實(shí)現(xiàn)

即便是理論上很完備的算法，也會(huì)有各種實(shí)現(xiàn)上的錯(cuò)誤。由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，屬于算法高度密集工程，出現(xiàn)錯(cuò)誤也在所難免。

歷史上這類事情有很多，比如NSA對(duì)RSA算法實(shí)現(xiàn)埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級(jí)別的漏洞，可以說(shuō)區(qū)塊鏈整個(gè)大廈的基礎(chǔ)將轟然倒塌，不會(huì)有一個(gè)幸存者。即便我們樂(lè)觀一點(diǎn)，假設(shè)沒(méi)有人或機(jī)構(gòu)存心搞鬼，也仍存在工程實(shí)現(xiàn)上的非主觀缺陷。比如OpenSSL的心臟滴血漏洞，相信有金融網(wǎng)站的人都經(jīng)歷過(guò)這個(gè)事件。這還是世界上最優(yōu)秀的算法工程師做的被最廣泛應(yīng)用的加密算法庫(kù)。我們?nèi)绾文芟嘈盼磥?lái)區(qū)塊鏈?zhǔn)褂眠@么多加密算法后還能獨(dú)善其身呢？

假設(shè)基礎(chǔ)類庫(kù)和服務(wù)都沒(méi)有問(wèn)題，但能將其正確地整合到應(yīng)用的中技術(shù)人員也是鳳毛麟角。比如blockchain.info被曝沒(méi)有正確生成隨機(jī)數(shù)，導(dǎo)致嚴(yán)重的安全問(wèn)題；以太坊DAO合約漏洞致使業(yè)務(wù)還沒(méi)有開展的時(shí)候，準(zhǔn)備的錢已經(jīng)不見了。更加可怕的事實(shí)是，技術(shù)風(fēng)險(xiǎn)已經(jīng)超過(guò)業(yè)務(wù)風(fēng)險(xiǎn)成為區(qū)塊鏈的主要風(fēng)險(xiǎn)。以往金融機(jī)構(gòu)也是涉及業(yè)務(wù)風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)，雖然技術(shù)風(fēng)險(xiǎn)也很重要，機(jī)構(gòu)也十分重視，但是整個(gè)體系的建設(shè)還是圍繞著防范業(yè)務(wù)風(fēng)險(xiǎn)展開。但是從區(qū)塊鏈現(xiàn)在最成熟的應(yīng)用比特幣來(lái)說(shuō)，目前比特幣交易所遭遇的最大的危機(jī)都來(lái)自于技術(shù)風(fēng)險(xiǎn)而不是業(yè)務(wù)風(fēng)險(xiǎn)。

曾經(jīng)的世界最大交易所Mt.Gox的倒閉就是因?yàn)楹诳凸魧?dǎo)致巨額資產(chǎn)損失。就在最近，世界知名交易所Bitfinex也因?yàn)槎嘀睾灻毕輰?dǎo)致12萬(wàn)個(gè)比特幣（6800萬(wàn)美元）的損失。所以我們有理由相信，未來(lái)，在區(qū)塊鏈上，這種技術(shù)風(fēng)險(xiǎn)的防范一定是流程中的重中之重。

協(xié)議被攻擊

比特幣成功與它強(qiáng)大的算力基礎(chǔ)分不開。目前其他的區(qū)塊鏈應(yīng)用的算力都還與比特幣無(wú)法相比（目前1 600 000 000 Hash/s），其他區(qū)塊鏈應(yīng)用難以有足夠的算力來(lái)保證系統(tǒng)的穩(wěn)定性，理論上也越容易受到比如51%算力攻擊這樣的在基礎(chǔ)協(xié)議層面的攻擊。Krypton平臺(tái)最近就遭到這種攻擊，而且這種攻擊方法被認(rèn)為是一個(gè)有效的攻擊以太坊的手段。這種事情并不是偶發(fā)，而是接連發(fā)生，如果“51%算力攻擊”蔓延下去，那么區(qū)塊鏈所標(biāo)榜的“不可篡改”將不復(fù)存在，任何基于區(qū)塊鏈的信任應(yīng)用都將土崩瓦解。除了這種已知的攻擊方法，我們預(yù)測(cè)，攻擊協(xié)議的其他手段也會(huì)層出不窮。由于區(qū)塊鏈本身的分布式特性導(dǎo)致其進(jìn)行整體升級(jí)非常困難，所以一旦發(fā)現(xiàn)有效的攻擊手段，可能在很長(zhǎng)的一段時(shí)間內(nèi)，對(duì)區(qū)塊鏈系統(tǒng)都會(huì)造成持續(xù)不斷的負(fù)面影響，那將是一種難以徹底清除的夢(mèng)魘。

生態(tài)圈不成熟

區(qū)塊鏈技術(shù)不能獨(dú)立于其他關(guān)聯(lián)技術(shù)而發(fā)展，這與云計(jì)算類似。亞馬遜的云計(jì)算大規(guī)模商用的時(shí)候已經(jīng)有了數(shù)十個(gè)服務(wù)。區(qū)塊鏈目前還沒(méi)有完整的生態(tài)社區(qū)，雖然目前有很多非常強(qiáng)大的公司聯(lián)盟、開原組織的支持，但是生態(tài)體系的建設(shè)不是一朝一夕的事情。

電動(dòng)汽車再好也得有充電樁，區(qū)塊鏈再好也得有一系列為其服務(wù)的基礎(chǔ)設(shè)施，比如適用于區(qū)塊鏈的數(shù)據(jù)庫(kù)和存儲(chǔ)方案，為區(qū)塊鏈加速的網(wǎng)絡(luò)服務(wù)，提高安全性的硬件密鑰的廣泛應(yīng)用等?；ヂ?lián)網(wǎng)在20世紀(jì)70年代產(chǎn)生、90年代E-mail作為其第一個(gè)成功的應(yīng)用被廣泛使用，期間經(jīng)歷的時(shí)間比大部分人預(yù)想的都要長(zhǎng)。構(gòu)筑完善的生態(tài)系統(tǒng)，不但要求技術(shù)上的各種突破，也需要人們改變一些思維定式，這并不是那么容易的。

目前的區(qū)塊鏈應(yīng)用，一張A4紙就基本能寫下所有的名字，當(dāng)然，會(huì)有很多還在醞釀中、搜索不到的項(xiàng)目，但是這不妨礙說(shuō)明這個(gè)生態(tài)還很小。嘗試當(dāng)然可以，但是想要形成具有規(guī)模的生產(chǎn)力還不太現(xiàn)實(shí)。妄圖單點(diǎn)突破不切合工業(yè)社會(huì)后的社會(huì)分工協(xié)作的基本發(fā)展趨勢(shì)。當(dāng)然，也有少數(shù)進(jìn)展比較快的項(xiàng)目，比如IPFS，BigChainDB等。這些項(xiàng)目還處于非常早期的階段，能夠達(dá)到商用至少需要兩年以上的時(shí)間。

性能瓶頸

原來(lái)講區(qū)塊鏈可以低成本快速轉(zhuǎn)賬，但從比特幣的實(shí)際應(yīng)用來(lái)看，性能實(shí)際上是困擾其發(fā)展的最大瓶頸?，F(xiàn)在的比特幣交易只能達(dá)到每秒7筆交易，相對(duì)于VISA公布的每秒44萬(wàn)筆交易相差實(shí)在太多。雖然也有些新的區(qū)塊鏈技術(shù)號(hào)稱能夠做到每秒幾萬(wàn)筆交易，但基本都是基于實(shí)驗(yàn)室環(huán)境或者不能進(jìn)行大規(guī)模應(yīng)用。

性能會(huì)極大地制約區(qū)塊鏈的應(yīng)用場(chǎng)景。紐交所核心系統(tǒng)要求在每秒百萬(wàn)級(jí)別，上證、深證在每秒幾十萬(wàn)筆級(jí)別，物聯(lián)網(wǎng)要求在每秒幾千上萬(wàn)級(jí)別，這也就是為什么現(xiàn)在國(guó)外的區(qū)塊鏈創(chuàng)新都圍繞在一些鑒定、存證等處理速度要求不高的場(chǎng)景。

目前市面充斥著各種性能評(píng)測(cè)報(bào)告，但多數(shù)都因沒(méi)有具體測(cè)試方法和實(shí)驗(yàn)參數(shù)導(dǎo)致很難驗(yàn)證，不得不說(shuō)這是一個(gè)非常遺憾的事實(shí)。目前比特幣的交易網(wǎng)絡(luò)有大量交易需要等待5～6小時(shí)才能被確認(rèn)，對(duì)于提升其性能的方法也存在很大的爭(zhēng)議。其根本原因就是在分布式、一致性保證的前提下，性能被犧牲掉。“多、快、好”的方案是不存在的，我們選擇了“多”（分布式）和“好”（一致性），就必須放棄“快”（性能）。由于性能瓶頸，導(dǎo)致比特幣轉(zhuǎn)賬費(fèi)用持續(xù)攀升，不知道其他區(qū)塊鏈應(yīng)用如何來(lái)應(yīng)對(duì)這種問(wèn)題。

智能合約困境

智能合約就是潘多拉魔盒，它的出現(xiàn)只是噩夢(mèng)的開始。

現(xiàn)在的智能合約是圖靈完備的，也就是理論上它的計(jì)算能力和我們用的計(jì)算機(jī)是完全等價(jià)的，所以它會(huì)帶來(lái)非常大的好處，是區(qū)塊鏈質(zhì)的飛躍，但同時(shí)也會(huì)帶來(lái)與之相對(duì)應(yīng)的災(zāi)難。比如計(jì)算機(jī)出現(xiàn)后出現(xiàn)了計(jì)算機(jī)病毒，智能合約理論上一樣存在智能合約病毒。這種病毒通過(guò)感染修改其他合約的方式來(lái)實(shí)現(xiàn)合約作者意圖之外的功用。（這不是科幻小說(shuō)，相信這一天不久就會(huì)到來(lái)，其影響一定會(huì)遠(yuǎn)遠(yuǎn)超過(guò)計(jì)算機(jī)病毒。）

另外，智能合約很難與人的真實(shí)意圖完美對(duì)應(yīng)，理論上也不存在這樣的系統(tǒng)。智能合約的編寫需要專門的技術(shù)，相信短時(shí)間內(nèi)這方面的人才會(huì)非常短缺。由于智能合約在編寫上的困難性，會(huì)導(dǎo)致一批衍生機(jī)會(huì)，比如智能合約律師，負(fù)責(zé)驗(yàn)證智能合約與法律的銜接問(wèn)題，智能合約保險(xiǎn)，一旦智能合約不能表達(dá)產(chǎn)權(quán)人的真實(shí)目的可以獲得一定的賠償。

正確性驗(yàn)證與證明（validation and verfication），某種程度上能解決問(wèn)題，但其缺點(diǎn)是不成熟，實(shí)施成本巨大，所以也有待新的技術(shù)突破。

現(xiàn)階段的智能合約有非常大的限制，就是升級(jí)非常困難。一旦發(fā)現(xiàn)合約漏洞，將很難通過(guò)升級(jí)的方式來(lái)解決問(wèn)題。以太坊因?yàn)镈AO事件，無(wú)奈采取硬分叉策略是大家都不愿意看到的。

現(xiàn)實(shí)的合同基本都有一條“未盡事宜協(xié)商解決”，那么智能合約的協(xié)商解決如何定義，如何同步就是問(wèn)題了，目前開來(lái)智能合約在這方面還有很多值得研究和探討的問(wèn)題。隨著這些問(wèn)題的深入解決，預(yù)計(jì)智能合約也會(huì)變得非常復(fù)雜，甚至一般的程序員都很難理解。

本文作者系火幣網(wǎng)CTO。