警钟早晚是要到来的。
深谙媒体套路的360对EOS打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。
所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。
历史总是重演。就像当年PC和移动互联网时代一般,新生事物出现之初野蛮生长;随之节点到来,安全事件爆发,行业开始被动关注安全问题;最后安全方案成为标配。
目前,区块链领域似乎就处于这样的节点:BTG遭到双花攻击、BEC智能合约出现重大漏洞;币安遭到黑客攻击,OKex网站出现漏洞;360如此大体量的互联网安全公司开始关注一个公链的漏洞,无疑也衬托出区块链和EOS网络的巨大影响力。数家安全创业公司在此后宣布获得融资。区块链安全问题似乎瞬间得到了重视。
实际上区块链领域的安全问题存在已久。
对技术不明所以的吃瓜群众,似乎天然对区块链的安全有着蜜汁自信,认为资产放在链上就不会丢失,但此前曾发生多起交易所私钥被盗案件;也有人鼓吹将私钥放在自己手里最为安全,台面上是更多的个人私钥被盗、丢失等案例。
在破解这个迷思之前,我们来聊聊比特币的精巧设计。
一位名叫中本聪的密码学专家,在神秘的“密码朋克”邮件系统中发布了比特币客户端,创造了一种新型的数字黄金。其没有任何发行主体,也就是任何人都不能增发,其资产价值和归属基于共识,共识背后是数学。“有句话叫Code is Law,我认为code的本质不是代码,而是数学。数学就是上帝之手,是自然界的真理。”网络安全公司知道创宇CEO赵伟如此对记者感叹。
P2P网络PoW共识机制激励机制,使得这个系统似乎变得牢不可破。中本聪在白皮书中计算出的这个系统的安全边界,便是有人掌握了51%算力即可随意篡改账本。然而,PoW(Proof of Work,工作量证明)的存在会让这个攻击变得得不偿失,何况51%算力持有者更是网络的最大利益相关者,为了自身的长期利益,他甚至愿意放弃垄断算力来维持网络的健壮性。赵伟说:“我第一次看到比特币的时候,我觉得很容易攻击,但是他加入了工作量证明,我觉得对黑客来说简直是噩梦。”
