安全性将是区块链应用最大障碍
安全问题在信息化社会始终是主旋律。有人提出云计算的口号“使用计算和存储就像水和电一样”,但现在还没有人愿意将自己隐私的内容放到云上,这是因为安全性的问题没有最终解决,区块链也是这样。有人说区块链的问题是“没有杀手级应用”,但越到后面,制约区块链发展的最重要的原因,很可能是安全问题。
区块链是一个分布式账本,是一种通过去中心化、去信任的方式集体维护的可靠数据库的技术方案,比特币就是基于区块链技术存在的一种电子货币。电子货币是未来货币无纸化的希望,但是当基于区块链的电子货币成为国家法定货币的时候,安全性必须得到保障。
因此,安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全性分析的角度,区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。
算法方面,目前区块链的算法是相对安全的。但是,随着数学、密码学和计算技术的发展会变得越来越脆弱。据估计,以目前“天河二号”的算力来说,产生比特币SHA256哈希算法的一个哈希碰撞大约需要248年,但随着量子计算机等新计算技术的发展,未来非对称加密算法具有一定的破解可能性,这也是区块链技术面临的潜在安全威胁。
协议方面,基于PoW共识过程的区块链主要面临的是51%攻击问题,即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。最开始创建比特币系统时,51%算力是考虑到电子货币中攻击者用更大代价的货币来换取较小价值的比特币是不划算的。但区块链应用前景广阔,不排除攻击者为了某种目的不惜成本地攻击,且理论上技术手段可实现。
使用安全性方面,区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。
实现方面,由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说区块链整个大厦的基础将轰然倒塌,不会有一个幸存者。
系统安全性即为黑客通过利用上述安全漏洞,达成攻击目的的威胁。目前,黑客攻击已经对区块链系统安全性造成很大影响。
面对区块链系统的各种安全性挑战,应考虑综合运用密码学、拟态防御等网络安全技术,从算法、协议、使用、实现和系统等方面提高区块链的安全性,应对现存的安全性挑战。比如,尽早设计适合区块链系统的抗量子攻击算法、拒绝算力超过40%(或更低)的节点加入整个网络、使用可有效防御黑客网络攻击的拟态防御技术到区块链系统,来应对区块链系统所面临的系统安全性挑战等。
(根据2016全国高性能计算学术年会“区块链、比特币与高性能计算论坛”上的报告整理)