藉助區塊鏈技術,加密貨幣比現有貨幣,銀行和金融機構更安全。記錄在公共分散式分類帳中的交易更加透明,更難以篡改。
然而,硬幣有兩面。
加密貨幣交易和區塊鏈分類賬確實存在一些安全漏洞,但它們不一定是底層技術的錯誤。實際上,比特幣及其區塊鏈的結構意味著從安全的角度來看,每個交易都有幾乎無法防範的方面。
比特幣交易:分散和透明
所有金融交易都記錄在分類賬中。它是一個龐大的運動,細節和記錄資料庫。這是你的銀行知道你的帳戶中有多少錢。但是,雖然銀行使用集中分類賬,但比特幣和其他加密貨幣使用分散式分類賬。分散式分類帳比集中分類帳更安全。對於集中式分類帳,一家公司可以完全控制它 – 外人無法查看或編輯其內容。
但是,如果有人攻擊分類帳呢?我們可以驗證交易嗎?我們怎樣才能確定銀行是否真誠地經營其分類賬?當銀行接受審計時,我們可以信任那些第三方審計師嗎?
相反,分散式分類帳(即區塊鏈)是分散的。沒有一個人控制它,使其更加防篡改。分類帳在網路中的多台計算機(或節點)上多次重複,所有這些計算機都保持同步。在比特幣的情況下,有超過10,000個節點,每個節點跟蹤比特幣交易的分類賬。
如果有人試圖在一個節點上篡改你的一個比特幣交易 – 例如,通過增加其價值 – 其他節點將拒絕這些更改。如果你想了解更多有關它的工作原理,Joe 會更詳細地解釋區塊鏈分類帳。
什麼是51%的攻擊?
雖然底層的區塊鏈技術將使你的比特幣交易在理論上保持安全,但實際情況有所不同。
例如,支持者將區塊鏈指向比特幣最大的安全資產。但是,請考慮這一點:比特幣區塊鏈的性質意味著任何人都可以加入它並成為網路上的節點。但是,如果有人可以加入它,你怎麼能確定一個黑客集團不會在網路中添加足夠的節點來奪取對它的控制權?
畢竟,比特幣網路中「只有」一半的節點需要就所有已同步的計算機上推出的更改達成一致。具有該控制級別的人可以撤銷交易,兩次使用相同的硬幣,阻止其他礦工創建有效的塊,或阻止合法的交易確認。
換句話說,控制比特幣網路中至少51%節點的任何實體都可以控制整個區塊鏈。
令人擔憂的是,它並不像聽起來那麼牽強。實際上,它幾乎發生在2014年的Ghash.io池中,並且近乎未命中稱區塊鏈安全的整體完整性受到質疑。
社區的回應是,如果任何一個實體接近40%,立即增加更多的散列能力。對於像比特幣這樣的大型貨幣應該足夠保護(儘管一些專家認為,有40%控制權的人仍然可以克服六次交易確認的需要)。
但是,較小的貨幣仍處於危險之中。就在2018年6月,ZenCash遭受了51%的攻擊,超過55萬美元的ZenCash被雙重花費了。在2018年,犯罪分子還瞄準了比特幣現金和Verge。顯然,51%的攻擊正變得越來越普遍。
比特幣交易中的風險
存儲比特幣的錢包也有自己的交易風險和安全問題。缺點分為兩類:私鑰和熱錢包。
私鑰:每個比特幣錢包都有兩個密鑰,一個公鑰和一個私鑰。公鑰有點像數字地址,是人們用來向你發送資金的方式。私鑰是你在發送資金時驗證交易的方式。很簡單,如果你無法控制你的私鑰,則無法控制你的比特幣交易。
我們可以用電子郵件說明這一點 要讓人們能夠向你發送消息,你需要與他們共享你的電子郵件地址(公鑰)。但要訪問,查看和發送來自你帳戶的郵件,你需要密碼(私鑰)。如果有人有你的密碼,他們可以在你不知情的情況下發送電子郵件。同樣,如果有人擁有你的私鑰,他們可以在你不知情的情況下從你的錢包中發送比特幣交易。
熱錢包:比特幣錢包有兩種形式,熱錢包和冷錢包。熱錢包連接到網路並可在線訪問,而冷錢包則指離線存儲。
如果你使用熱錢包,應用程序或託管錢包的交換中的任何缺陷都會讓你暴露,區塊鏈將無法幫助你。如果錢包主機被黑客攻擊,犯罪分子可以代表你進行未經檢查的比特幣交易,並且無法恢復所有比特幣。請記住,沒有銀行或集中式組織在尋找你帳戶中的可疑活動!
智能合約:值得一提的是智能合約,這些合約在比特幣中不可用,但在全球第二大區塊鏈 – 以太坊中可用。(這是比特幣和以太坊之間的眾多差異之一。)智能合約通過讓用戶在不需要中間人的情況下在彼此之間轉移資產來為區塊鏈增加額外的功能。
以下是以太坊創造者Vitalik Buterin描述智能合約的方式:
「資產或貨幣被轉移到程序中,程序運行智能合約代碼。在某些時候,它會自動驗證一個條件,並確定資產是應該轉給一個人,還是歸還給另一個人,是否應該立即退還給發送它的人,或者它們的某種組合。
但是,任何有足夠知識的人都可以編寫智能合約,因此他們容易出現人為錯誤。
最好的例子是DAO,這是歷史上最大的眾籌項目。黑客發現了一個漏洞,並且能夠竊取超過350萬美元的乙太網。以太坊社區的解決方案是將區塊鏈回滾到其攻擊前狀態,但這不是一個可行的長期解決方案。
如果我們相信加密倡導者,當他們說智能合約將徹底改變我們開展業務的方式時,這樣的問題需要持久的解決方案。如果不這樣做,將導致所有加密事務的完整性受到質疑,這是分散式分類帳首先應該幫助的一件事。
所以,回到最初的問題:你的比特幣交易有多安全?只要你遵循基本的加密安全原則,你應該沒事。不要將錢存入熱錢包,不要共享你的私鑰,也不要假設每個區塊鏈都是不可變的。這是你能做的最多的事情。