NO IMAGE

最近區塊鏈技術比較熱門,應用範圍涉及金融(銀行、支付、轉賬、股票交易)、智慧合約、數字貨幣、選舉投票、資產管理等等。雖然其有效的避免了中間人攻擊,但是也存在其他安全性問題,比如:基於PoWg共識過程的區塊鏈主要面臨的51%攻擊問題,即節點通過掌握全網超過51%的算力就有能力成功篡改和偽造區塊鏈資料;新興計算技術破解非對稱加密機制的潛在威脅和隱私保護問題。

0x01. 區塊鏈的發展前景

隨著比特幣近年來的快速發展與普及,區塊鏈技術的研究與應用也呈現出爆發式增長態勢,被認為是繼大型機、個人電腦、網際網路、移動/社交網路之後計算正規化的第五次顛覆式創新,是人類信用進化史上繼血親信用、貴金屬信用、央行紙幣信用之後的第四個里程碑。區塊鏈技術是下一代雲端計算的雛形,有望像網際網路一樣徹底重塑人類社會活動形態,並實現從目前的資訊網際網路向價值網際網路的轉變。
區塊鏈技術的核心優勢是去中心化,能夠通過運用資料加密、時間戳、分散式共識和經濟激勵等手段,在節點無需互相信任的分散式系統中實現基於去中心化信用的點對點交易、協調與協作,從而為解決中心化機構普遍存在的高成本、低效率和資料儲存不安全等問題提供瞭解決方案。

0x02. 區塊鏈的安全問題

安全性威脅是區塊鏈迄今為止所面臨的最重要的問題。其中,基於PoW共識過程的區塊鏈主要面臨的是51%攻擊問題, 即節點通過掌握全網超過51%的算力就有能力成功篡改和偽造區塊鏈資料。基於PoS共識過程在一定程度上解決了51 % 攻擊問題,但同時也引入了區塊分叉時的 [email protected] (Nothing at stake) 攻擊問題。研究者已經提出通過構造同時依賴高算力和高記憶體的PoW共識演算法來部分解決51%攻擊問題,更為安全和有效的共識制尚有待於更加深入的研究和設計。
區塊鏈的非對稱加密機制也將隨著數學、密碼學和計算技術的發展而變的越來越脆弱。據估計,以目前天河二號的算力來說,產生比特幣SHA256雜湊演算法的一個雜湊碰撞大約需要2^48年,但隨著量子計算機等新計算技術的發展,未來非對稱加密演算法具有一定的破解可能性,這也是區塊鏈技術面臨的潛在安全威脅。
區塊鏈的隱私保護也存在安全性風險。區塊鏈系統內各節點並非完全匿名,而是通過類似電子郵件地址的地址標識 (例如比特幣公鑰地址) 來實現資料傳輸。雖然地址標識並未直接與真實世界的人物身份相關聯,但區塊鏈資料是完全公開透明的,隨著各類反匿名身份甄別技術的發展,實現部分重點目標的定位和識別仍是有可能的。

0x03. 區塊鏈的效率問題

區塊鏈效率也是制約其應用的重要因素。首先是區塊膨脹問題:區塊鏈要求系統內每個節點儲存一份資料備份,這對於日益增長的海量資料儲存來說是極為困難的。以比特幣為例,完全同步自創世區塊至今的區塊資料需要約60GB儲存空間,雖然輕量級節點可部分解決此問題,但適用於更大規模的工業級解決方案仍有待研發。其次是交易效率問題: 比特幣區塊鏈目前每秒僅能處理 7 筆交易,這極大地限制了區塊鏈在大多數金融系統高頻交易場景中的應用 (例如 VISA 信用卡每秒最多可處理10 000 筆交易);最後是交易確認時間問題:比特幣區塊生成時間為10分鐘,因而交易確認時間一般為10分鐘,這在一定程度上限制了比特幣在小額交易和時間敏感交易中的應用。