科普：大眾對比特幣的安全性存在哪些誤解？_比特幣

文：頭等艙

本文以商家不愿意接受比特幣支付一事為切入點，通過一種清奇的角度概述比特幣的安全性。

雖然我接觸比特幣已經好幾年了，也公開表示過支持比特幣的理念和潛力，但事實上，比特幣和其他任何金融體系一樣存在著安全問題。

可能很多人沒有想到比特幣的安全問題，或者說比特幣的安全問題并不存在于比特幣本身。

比特幣網絡的安全性

最近，我在一家商店買了一個大約10英鎊的手機殼。付款時刷卡機故障無法使用，除了用現金支付我別無選擇。我詢問商家是否接受比特幣支付，店主的回答令我感到訝異。

雖然我經常問這個問題，但是還沒有商家表示愿意接受比特幣支付。所以我在購買商品或服務時通常是使用Visa卡。今天由于刷卡機故障，也就無法使用Visa支付。

當然，通常我得到的答案是“什么是比特幣？”“這也說明了距離比特幣的全球普及性以及大規模采用還有很長的路要走，但今天店家不支持比特幣支付的原因竟然是因為他“不信任比特幣”。

民盟中央建議加速元宇宙科普和立法:3月4日消息，民盟中央已起草了《關于“元宇宙”技術發展的提案》，并將提交全國政協十三屆五次會議。在提案中，民盟中央建議，在科普層面需加速知識傳播，法律層面則需加快立法步伐。民盟中央擬提交的提案指出，目前，在新興網絡層面，相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態，當遇到突發輿情，全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究，盡快形成與技術、市場發展相適應的治理模式和法律基礎，全面提升我國社會治理的水平。建議組織相關部門，針對“元宇宙”相關需求、風險進行立法研究，并盡快發布。此前消息，民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展，建立相關監管治理體系。（華夏時報）[2022/3/4 13:37:12]

有意思的是，我認為他可能非常了解比特幣，并且清楚一些不為人知的東西，不然他為什么不接受比特幣支付呢？

后來我才知曉店主的這種“不信任”源自主流媒體的報道，并且他認為比特幣會“被黑客盜取”，所以不接受“容易被盜的比特幣”作為一種支付方式。

人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日，人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么？區塊鏈如何防范惡意節點？》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解，他表示，拜占庭將軍問題本質上指的是，在分布式計算機網絡中，如果存在故障和惡意節點，是否能夠保持正常節點的網絡一致性問題。在近40年的時間里，人們提出了許多方案解決這一問題，稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法，后來有人提出了實用拜占庭容錯PBFT算法，在2008年，中本聰發明比特幣后，人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性，也就是必須計算數學題，才能得到記賬的權力，其他人對這個記賬結果進行驗證，如果是對的，就認可你的結果。與拜占庭問題比起來，就增加了叛徒的成本。[2020/5/14]

但是，實際上比特幣本身從未被黑客攻擊過，在其11年的歷史中也從未發生過。毫無疑問，這是人類目前所設計的最安全的網絡之一。因為比特幣是在沒有任何人工干預的情況下運作，人們也無法在任何程度上信任金融交易。多年來銀行被迫支付的大量罰款就是最好的證實。

人民數字FINTECH推出區塊鏈科普動畫:人民日報數字傳播發布微博稱，人民數字FINTECH出品《趣味科普|區塊鏈動畫》。[2020/3/31]

也就是說，理論上比特幣網絡存在被黑客攻擊的可能性，但概率很小，而且很難做到，甚至于你每周中彩票的概率都大于比特幣網絡被攻擊的概率。

比特幣網絡被攻擊的理論前提是：

如果一群礦工共同擁有超過51%的算力，他們可以聯合起來破壞區塊鏈，并且進行硬分叉，全網中的其他礦工將接受該分叉，也就是所謂的“51%算力攻擊”。

這種方式之所以可行，是因為其他“誠實的”少數礦工會自動接受此創建的新區塊作為正在運行的主鏈。

然而，這種攻擊不會影響私鑰和簽名算法的安全性，也不會使代幣被竊取、雙花或者回滾，更不會以任何方式更改過去的交易或所有權記錄。它最多只能影響幾個新塊或改變新區塊的方向。這也就是網絡中具備的不可篡改的獨特性。

聲音 | CNBC主持人：加密貨幣最大的缺點之一就是難以向外行快速科普:CNBC主持人Ran NeuNer近期發推稱，加密貨幣最大的缺點之一就是很難向外行快速解釋。當人們要求我向他們解釋比特幣時，我知道他們至少需要一個小時才能真正理解。[2019/9/10]

這也只會影響攻擊者自己的交易，因為仍然需要使用私鑰來花費他們。例如，攻擊者使用比特幣購買了一件昂貴的產品，然后立即發起攻擊并且撤銷交易，從而獲得產品以及等額的比特幣。但是它必須在6個區塊的確認時間內完成，否則即便使用現存的所有算力，也幾乎不可逆。

實際上，隨著算力增加，即便是大型礦池也很難發起51%算力攻擊。唯一的可能是通過一個資金充足且完全同步的隱蔽攻擊。但是，如果以經濟利益為動機，那么入侵現有的銀行系統會容易得多。

此外，根據歷史的平均數據，支持比特幣網絡的算力在不斷增加，這意味著成功實施51%攻擊的門檻也在增加。這也要求這些礦工要違背自身利益去采取行動，因為任何區塊獎勵都不會被“正確”的區塊鏈認可。

科普時報：區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道，區塊鏈與云計算兩項技術的結合，從宏觀上來說，一方面，利用云計算已有的基礎服務設施或根據實際需求做相應改變，實現開發應用流程加速，滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面，對于云計算來說，“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”，而區塊鏈技術以去中心化、匿名性，以及數據不可篡改為主要特征，與云計算長期發展目標不謀而合。[2018/5/4]

這種設計模型堪稱完美，我不必擔心一個10英鎊的手機殼交易受到攻擊，網絡中的其他人也無需擔憂自己的交易被攻擊。

交易的不可靠性

我們經常在新聞中看到的“比特幣被盜”是怎么回事呢？

這是新聞界常見的作者使用錯誤詞語的例子。同樣，不存在“計算機錯誤”，也沒有“比特幣黑客”，所以上述的情況也不大可能出現。

問題實際上在于封閉、可靠的生態系統與人類開放、不可靠的世界交錯。正如大家所見，我們可能因為保管不當而使現金丟失或者被盜。

即使比特幣網絡本身足夠安全，也發生了許多交易所黑客攻擊事件，比如比特幣交易所的主要客戶賬戶被盜。其中一些導致交易所無力償還客戶的債務從而破產。然而，目前看來做好充分的安全措施的話，是可以避免黑客攻擊的。

當然，銀行已經花了幾個世紀的時間來提高它們的安全性，它們需要有一定水平的安全性來維持我們的信任和繼續使用它。即便如此，它們也不能幸免于黑客攻擊和欺騙。由于比特幣還很年輕，包括交易所在內的所有人都還在學習。這就是為什么這么多比特幣用戶總說：“把幣存在交易所，不是你的私鑰，約等于也不是你的比特幣。”

換句話說，如果你不小心保管自己的私鑰，黑客會很樂意幫你保管它。一旦被盜，你只能眼看著自己的比特幣在區塊鏈上從一個錢包移動到另一個錢包。你是拿不回來的。

如今，許多交易所都提供補償資金，Bakkt等公司還推出了新的、超級安全的存儲服務，以打消機構投資者的疑慮。

這，就足夠了嗎？

人為因素

就像我們人類即使在經歷了幾個世紀的習慣之后，仍然會失去現金一樣，我們也會失去比特幣。

我不是談論由于粗心大意而永遠丟失的數百萬比特幣，我說的是盜竊。

這里有兩部分，我稱之為“自愿”和“不自愿”的失誤。

“自愿”安全漏洞是指人們堅持把自己的私鑰交給互聯網上可疑的公司，以換取一個過于美好而無法實現的承諾時。加密世界仍然是一個類似于狂野西部的世界，江湖騙子、詐騙和騙局利用互聯網的相對匿名性，在法律的范圍之外運作。

隨著時間的推移，這將成為一個小問題，但是現在通過一個簡單的提醒就可以很容易地避免這種情況：永遠不要把你的私鑰給任何人。這就像給一個完全陌生的人你的借記卡和密碼。很少能有好結果的。

只要世界上還有壞人，這種安全漏洞問題就永遠不會消失。

也可以這樣想：

在過去，偷汽車很容易。你可以破門而入，只要啟動發動機你就可以把車開走。隨著時間的推移，警報系統使技術最好的小偷也變得更加困難了，但并非不可能。后來，當新技術引入使用不可預知的代碼實現遠程解鎖時，除了最聰明的小偷外，幾乎所有人都不可能偷車了。

這是否意味著問題永遠解決了？當然不是。它只是把問題轉移到了別處。

如果你想偷一輛車，而且很難騙過安全系統，你會怎么做？最簡單的解決辦法是偷鑰匙，結果，小偷們轉而破門而入，或者挾持人勒索贖金來得到鑰匙，而這在一二十年前是沒人會干的事。

比特幣密鑰也是如此。由于無法破壞它們并且無法操縱網絡，因此，對于沒有設法通過“自愿”手段騙到比特幣所有者私鑰的小偷，唯一的答案就是別無選擇的在酷刑或嚴重暴力威脅下被迫拿出密鑰。

這種情況已經發生了，甚至有人因為比特幣鑰匙而被殺。當然，這種情況一直以這樣或那樣的形式發生著。我們有多少次聽到令人作嘔的新聞報道，說有人因安全密碼而被捆綁或受到威脅？這沒有什么不同。

比特幣將何去何從？

在網絡安全方面，至少在可預見的將來，我們幾乎可以完全消除對共識攻擊的擔憂。從這個角度來看，我們的手機殼經銷商不應該不信任它。

但是，據我所知，與壞人打交道時，我們在安全性方面還沒有解決任何一個問題。你只能在受到暴力威脅時交出你的比特幣密鑰，就像你交出一個安全密碼一樣。更糟的是，現在或將來都沒有真正的方法來繞過它。

但這是否意味著我們不使用現金是為了不讓自己成為目標呢？在此基礎上，既然比特幣是一種流動貨幣，我們是否也應該將其擴展到比特幣？當然不會，事實上，硬件錢包解決方案的突破意味著，在這種情況下，你可以更好的存儲你的比特幣。

所以，下次當你面對非比特幣用戶的“信任”異議時，提醒他們比特幣網絡比銀行系統目前提供的任何東西都安全得多。

另一方面，他們本身可能是整個鏈條中最薄弱的一環。

Tags：比特幣區塊鏈比特幣交易所比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢比特幣交易所合法嗎比特幣交易所下載官網

USDT