比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

比特幣底層漏洞:大多數正義與信道安全_比特幣

Author:

Time:1900/1/1 0:00:00

圖片來源:視覺中國

幾乎所有關于加密貨幣和區塊鏈的討論都源于中本聰的白皮書:《比特幣:一種點對點的電子現金系統》Bitcoin:APeer-to-PeerElectronicCashSystem。

2008年11月1日,一個密碼學郵件組收到了satoshi@vistomail.com郵箱發出的這份白皮書,2009年1月3日,中本聰的個人電腦里挖出了50個比特幣,并在創世區塊里留下一句永不可修改的話:

“TheTimes03/Jan/2009Chancelloronbrinkofsecondbailoutforbanks。”

當時正是英國的財政大臣達林被迫考慮第二次出手紓解銀行危機的時刻,這句話是泰晤士報當天的頭版文章標題。區塊鏈的時間戳服務和存在證明,讓第一個區塊鏈產生的時間和當時正發生的事件被永久性的保留了下來。

2009年10月5日出現了最早的交易所匯率:1美元=1309.03比特幣。十年后比特幣的價格已經超過8000美元,按照2017年峰值的最高價20000美元一枚計算,2100萬枚比特幣的市值達4200億美元,外加各種山寨幣、分叉幣,加密貨幣總規模已經突破萬億美元。

比特幣帶給我們最大的沖擊是原來哈耶克的創想可行,技術可以超越現有政府的框架實現“非國家化的貨幣”并開始流通。

在幣值飛漲的瘋狂年代,已經很少人再去翻看中本聰的白皮書。僅有九頁的白皮書只是一套技術方案,所有的篇幅都是為了探討一個“幣”的實現,超越軟件技術本身,我們去細加審視更本質的問題:比特幣的“去中心化”是否徹底?是否真正成為了一個權力分散且完全自治的系統?白皮書中是否還有哪些缺陷,是中本聰默認忽略又事實存在的假性前提?

算力壟斷≠51%攻擊

目前對比特幣的信仰建立在全網51%算力難以企及上,然而最近人們越來越多開始擔憂,掌握大規模ASIC礦機的礦場早已壟斷了51%算力。

《麻省理工科技評論》在2018年1月18日發布的最新研究表明,比特幣和以太坊都屬于開放區塊鏈系統,即原則上任何人都可以成為礦工,但因為這樣的架構特性,自然形成了相應的組織集中挖礦資源。

基于每周一次的統計,排名前四名的比特幣挖掘活動就占整個系統挖掘活動的53%;而以太坊挖掘活動的中心化程度甚至更加穩固,前3大礦機占整體系統每周平均挖掘活動高達61%。算力壟斷是否已經動搖了比特幣“去中心化”的特性?

答案是否定的。51%攻擊不會來自比特幣生態內。

這是因為礦場巨頭們雖然集中控制了算力,但他們按照游戲規則,付出了大量硬件投資和電費消耗。如果發動51%攻擊,整個系統的價值就會崩潰,那么攻擊獲得的比特幣將沒有任何意義。

51%攻擊必然來自于體系外。

去中心化=大多數人正義

數據:2022年比特幣礦工向交易所發送總計約5.7萬枚BTC,其中1.85萬枚發送至幣安:金色財經報道,區塊鏈分析公司 Glassnode 數據顯示自年初以來比特幣礦工一直在向加密貨幣交易所轉移 BTC,2022 年迄今總計已向交易所發送了約 5.7 萬枚 BTC,其中 1.85 萬枚發送至幣安,1.25 萬枚發送至 Coinbase。不過鏈上數據顯示,盡管今年比特幣礦工“集體投降”,但不意味著他們一直在出售所有 BTC,自 11 月中旬出現短暫拋售后,當前拋售趨勢正在穩步下降。此外,盡管比特幣價格下跌,但比特幣全網算力目前正在回升至 11 月中旬創下的年度高點,BTC.com預計下一次網絡難度調整將上漲4.31% 至 35.72 T。(cryptoslate)[2022/12/19 21:53:14]

本文提出了一種完全通過點對點技術實現的電子現金系統,它使得在線支付能夠直接由一方發起并支付給另外一方,中間不需要通過任何的金融機構。雖然數字簽名部分解決了這個問題,但是如果仍然需要第三方的支持才能防止雙重支付的話,那么這種系統也就失去了存在的價值。我們在此提出一種解決方案,使現金系統在點對點的環境下運行,并防止雙重支付問題。該網絡通過隨機散列對全部交易加上時間戳,將它們合并入一個不斷延伸的基于隨機散列的工作量證明的鏈條作為交易記錄,除非重新完成全部的工作量證明,否者已經形成的交易記錄將不可更改。最長的鏈條不僅將作為被觀察到的事件序列的證明,而且被看做是包含CPU最大計算工作量的鏈。只要絕大多數的CPU計算能力都沒有打算合作起來對全網進行攻擊,那么誠實的節點將會生成最長的、超過攻擊者的鏈條。這個系統本身需要的基礎設施非常少。信息盡最大努力在全網傳播即可,節點(nodes)可以隨時離開和重新加入網絡,并將最長的工作量證明鏈條作為在該節點離線期間發生的交易的證明。

細讀比特幣白皮書,你會發現中本聰的“去中心化”背后的潛臺詞是“大多數人正義”,共識機制是比特幣的核心理念。

用密碼原理和工作量證明(Pow)代替中心化權威信用。而產生一條新的交易記錄時永遠有先后順序,即便是雙花也總有先后順序,同一用戶不可能同時創造兩筆交易。比特幣首先引入了基于時間戳的隨機散列,讓其形成前后相關的序列,比特幣的交易記錄就是一個時間序列的鏈條。這就是為什么稱之為區塊鏈的原因。

要避免雙花,我們只需要證明其中一條鏈有效即可,并且將其記錄到交易鏈條上,其他的交易就是無效的了。要證明其中一條是有效又不允許中心化從存在,只有一個辦法:發動所有人參與這項活動,進行“多數人的正義”。

PoW共識算法正是為了解決誰是大多數的問題,“大多數”的決定表達為最長的鏈。新區塊進行節點廣播,一旦有節點收到了這個區塊的廣播,會按照“當且僅當包含在該區塊中的所有交易都是有效的且之前未存在過的,其他節點才認同該區塊的有效性”的規則進行驗證。

驗證通過后,這個節點就不會再接受別的節點的同樣區塊了。同時這個節點會終止自己正在進行的包含同樣交易的區塊計算,也就說不會在進行無用功了,節點在這個區塊基礎上啟動新的交易區塊計算,如此往復,形成鏈條。

數據:比特幣突破5萬美元面臨強勁阻力:IntoTheBlock發推稱,比特幣在邁向5萬美元的道路上面臨著頑強的阻力。1.一方面,比特幣正在重新測試之前的支持水平,該水平發生了大量的交易活動。在45500美元到46900美元之間,超過85.1萬個地址之前購買了39.5萬枚比特幣。2.如果比特幣價格跌至該水平以下,預計44900美元附近將有大量的支持,此前位于該水平有35萬枚比特幣被購買,使其成為一個高度集中的價格區域。[2021/8/27 22:41:57]

由于網絡延遲,如果同時有幾個節點互相收到交易區塊,記錄同樣的鏈條,該僵局的打破要等到下一個工作量證明發現。通過一段時間運行,總有一條區塊鏈時序最長,作為最終被認可的鏈條。比特幣區塊鏈就是在不停的分叉、拋棄、又分叉、又合并的過程。

共識機制替代中介信任,那么我們探討一下極端情況下可能會出現什么問題?

2018年某一天下午15:30,中國的海底光纖突然出現故障,國際出口被阻斷。整個比特幣網絡仍舊正常運轉:國內的礦池、礦場幣照樣挖;國外的礦場、交易所繼續正常挖幣和交易。

只是不知不覺間,中國的比特幣網絡和國際比特幣網絡被撕裂為兩個子網。

在故障期間,中國境內的算力形成一個鏈,境外的算力形成另外一條鏈。按照共識機制,就看哪條鏈的長度更長,而長度較短的另一鏈會被淘汰,即這條被淘汰的支鏈上產生的所有交易需要重新核算,同時記賬獎勵將被作廢。

17點40,故障后2個小時,光纖故障排除,國際出口復通。

由于中國國內的算力占比高達70%,國外鏈毫無意外會被淘汰,在故障發生的兩個多小時,境外礦場的算力成果被銷毀了,海外所有的比特幣交易面臨重新核算,整個比特幣上的商業活動被癱瘓。

大規模通訊中斷會將比特幣網絡撕裂為算力懸殊的兩個分支,那么最優的策略是故障發生那刻起,整個比特幣網絡立即停擺,直到故障修復。否則如果保持隔離狀態繼續運行,復通合并時就會出現更棘手的癱瘓。

比特幣對此也有一些防御措施,為防止支鏈的干擾造成損失,比特幣一筆交易至少需要6個區塊的確認,一個區塊時間是10分鐘,6個區塊就是一小時。假如故障導致的網絡隔斷超過一小時,就會給交易帶來沖擊,隔斷時間越長沖擊越大。

人們對比特幣容災能力的討論,更多地關注于分布式的多節點存儲備份,忽略了共識機制本身造成的隔離和吞沒效應。

這樣的想法并非是不可能的,就在2018年3月30日,非洲國家毛里塔尼亞由于海底電纜被切斷,造成全國范圍內徹底斷網時間長達2天,該起事件還同時影響數個周邊國家,斷網噩夢首次在現實中上演,說明全球范圍內的網絡基礎設施并非人們想象的安全。

實際上,全球大約97%以上的網絡數據均是通過海底電纜傳輸,但各國出于軍事目的而進行的海底電纜附近活動并不在少數。2013年,有3名潛水員在埃及被捕,他們被指控為涉嫌切斷海底電纜。

美圖上半年凈虧損1.29億,其中比特幣虧損超1億:8月25日消息,美圖公司發布2021年上半年業績報告。報告顯示,美圖公司營收8.06億元,同比增長44.6%;上半年凈虧損1.29億元,同比增長708.6%;虧損凈額大幅增加至1.377億元,同比增長450.8%。美圖表示,虧損凈額的大幅增長主要是因為減值的已購買加密貨幣的公允價值減少導致一次性開支增加。截至2021年6月30日,美圖已購買以太幣單位及比特幣單位的公允值分別約為6520萬美元及3220萬美元。其中,已購買比特幣的公允價值減少的約1.119億元已確認為減值,而已購買以太幣的公允價值截至2021年6月30日增加的約9490萬元未確認為重估收益。[2021/8/25 22:36:39]

而在軍事戰略家的理論中,全面切斷海底電纜,影響該國軍事通信能力,對敵方造成經濟損失和癱瘓性災難,也不失為一種重要的備選打擊手段。

并且,能讓比特幣陷入癱瘓的可能還不止拔網線這一種。

下面我們來發散一些可以影響比特幣網絡的可能:

大規模的黑客攻擊行動,控制主干網絡設備的路由策略,發動BGP攻擊。網絡設備商的后門權限。針對核心路由器0day漏洞的蠕蟲病在傳播過程中,有意或無意地封閉了國際出口。電信運營商的國際出口通訊故障。國家防火墻的限制和阻斷。

以上場景中,發動者都可以是體系外的成員,并且不需要耗費大量硬件和電力資源投入,只需要控制網絡層就可以輕松實現。這就暴露出比特幣和所有加密貨幣最致命的缺陷:網絡層天然高度中心化。

被忽略的默認前提:信道安全

區塊鏈的底層是P2P網絡通信技術,區塊鏈本質上是一個基于P2P的價值傳輸協議。

比特幣采用了基于國際互聯網的P2P網絡架構。P2P是指位于同一網絡中的每臺計算機都彼此對等,各個節點共同提供網絡服務,不存在任何“特殊”節點。每個網絡節點以“扁平”的拓撲結構相互連通。在P2P網絡中不存在任何服務端、中央化的服務、以及層級結構。

P2P網絡的節點之間交互運作、協同處理:每個節點在對外提供服務的同時也使用網絡中其他節點所提供的服務。

早期的國際互聯網就是P2P網絡架構的一個典型用例:IP網絡中的各個節點完全平等。當今的互聯網架構具有分層架構,但是IP協議仍然保留了扁平拓撲的結構。在比特幣之外,規模最大也最成功的P2P技術應用是在文件分享領域:Napster是該領域的先鋒,BitTorrent是其架構的最新演變。

“比特幣網絡”是按照比特幣P2P協議運行的一系列節點的集合。除了比特幣P2P協議之外,比特幣網絡中也包含其他協議。例如Stratum協議就被應用于挖礦、以及輕量級或移動端比特幣錢包之中。網關路由服務器提供這些協議,使用比特幣P2P協議接入比特幣網絡,并把網絡拓展到運行其他協議的各個節點。

例如,Stratum服務器通過Stratum協議將所有的Stratum挖礦節點連接至比特幣主網絡、并將Stratum協議橋接至比特幣P2P協議之上。我們使用“擴展比特幣網絡”指代所有包含比特幣P2P協議、礦池挖礦協議、Stratum協議以及其他連接比特幣系統組件相關協議的整體網絡結構。

聲音 | Calibra首席執行官:比特幣類似于數字黃金,與Libra完全不同:Calibra首席執行官、前Facebook區塊鏈負責人David Marcus今日在接受采訪時表示,他自2012年以來一直在關注比特幣,并認為比特幣類似于數字黃金,但其與擬議的Libra穩定幣完全不同。 Marcus強調說,Libra項目正在尋求創建一種非易失性和可擴展的加密貨幣,而不是為諸如比特幣之類的高波動性資產提供服務。(cointelegraph)[2019/10/17]

運行比特幣P2P協議的比特幣主網絡由大約7000-10000個運行著不同版本比特幣核心客戶端的監聽節點、以及幾百個運行著各類比特幣P2P協議的應用的節點組成。比特幣P2P網絡中的一小部分節點也是挖礦節點,它們競爭挖礦、驗證交易、并創建新的區塊。

比特節點通常采用TCP協議、使用8333端口與已知的對等節點建立連接。

P2P網絡只是為所有節點提供了信息交換的方式,做事的還是共識算法和加密算法。但接收方必須信任,數據區塊的傳送過程中沒有被任何中間方改變破壞。這實際上需要一個“信道安全”的前提保證:

我們信任區塊鏈軟件,相信它在運行中不受破壞,而傳輸的是非偽造的數據。我們信任運行區塊鏈軟件的運行系統,它在運行中不受破壞,而傳輸的是非偽造的數據;我們信任為系統提供網絡的中央處理機,相信它不受破壞,而傳輸的是非偽造的數據。

這種信任,基于“網絡中立化”而產生。然而,互聯網的傳輸和承載網建設,屬于高度資本性投資。因此,所有的互聯網基礎建設,均來自通訊企業高額投資,而互聯網服務,均由各大ISP及其分銷商提供。

這便帶來了一個相對矛盾的問題:“去中心化”的分布式系統,承載于中心化的互聯網服務之上,但卻并未被廣泛意識到,這種天然的高度中心化的底層傳輸網絡,對“去中心化”的互聯網產品有著輕而易舉的打擊實力和控制能力。

從比特幣的協議細節便可看出,其對傳輸層的攻擊并未充分防范。比特幣的傳輸協議報頭都是明文,且規律恒定,其報文開頭4個字節就是0xF9BEB4D9。相信中本聰在設計協議時,將大部分精力都集中在交易過程的密碼學設計上。因為對區塊鏈而言,傳輸數據是否加密,并不影響交易本身的有效性:中間人即使竊取了報文,亦無法讓篡改后的交易數據被其他節點接納。

但這種高度自信、過分依賴于信道安全性的協議,在網絡底層發動的攻擊中,便顯得格外脆弱。愈合攻擊便是一種足以瓦解比特幣信仰的攻擊手段。

愈合攻擊Mergeattack

愈合攻擊,簡而言之,是先通過“撕裂”,將區塊鏈網絡隔離成能超過“共識閾值”的兩個獨立鏈條,然后間隔一定時間后,讓兩個鏈條“愈合”,利用合并對沖來強制拋棄其中一條已有大量交易的鏈條。

愈合攻擊實際上是分區攻擊+延遲攻擊(Delayattack)的連續組合攻擊手段,其破壞力遠超DDos攻擊和IP封堵。

聲音 | 加密貨幣交易商:比特幣短期將回升至7250美元:據bitcoinist消息,比特幣在過去兩天下跌超過15%。盡管如此,芝加哥商品交易所的加密貨幣交易商布萊恩斯特蘭德仍認為,短期內它將回升至7250美元。[2018/9/8]

針對節點、礦工的DDos、封堵ip地址等攻擊方式,其影響力是短暫的。

無論對任何IP地址發動DDos攻擊,被攻擊者都是有感知的,因為節點和礦工將立即意識到,自己無法和任何人通信。被攻擊者很快可以切換IP的方式應對。攻擊對整個區塊鏈網絡造成的破壞并不明顯,因為節點在切換IP后,仍得以與其他節點進行通信,確保了交易確認,不會導致區塊鏈網絡帶來毀滅性影響。

愈合攻擊直接撕裂網絡,形成兩個大局域網。

兩個網內的節點均可以相互通信,并無斷網感知,也就無從采取防范措施。它利用網絡層,在愈合的一刻使“共識機制”崩潰:假如節點全部遵守“CodeisLaw”,則必然出現分鏈被吞沒;不遵守代碼約定,則需人為分叉,進而顛覆信仰。更致命的是,愈合攻擊可以高效率地反復進行,分治對沖,比特幣網絡就就會癱瘓。

愈合攻擊并不僅針對比特幣網絡有效,對于以太坊等加密數字貨幣,同樣有著威脅,盡管以太坊在通訊協議上進行了一定程度的加密,但這僅僅是為了保護智能合約的安全,并不是以消除通訊協議的識別特征為目標的加密。

只要根據其網絡通訊中長鏈接、冗余心跳機制等數據和行為特性,攻擊者仍然可以精準打擊,通過隔離網絡,發動愈合攻擊。

因此,無論是哪種數字貨幣,只要沒有在通訊底層從數據和行為上抹去特征,這種打擊就仍然有效。近年來廣受炒作的山寨幣,包括萊特幣、門羅幣、比特幣現金、量子鏈等則更不能幸免。

進一步來看,所有的共識算法,包括PoW、PoS、DPoS,都需要保證傳輸無干擾。因為分布式系統的共識算法本質上都是在信道安全的前提下,解決一致性和正確性問題。而網絡信道安全前提一旦不成立,共識算法保障的“一致性”和“正確性”將瓦解。

BGP劫持

愈合攻擊是瓦解區塊鏈的技術手段,實施愈合攻擊,最常用的是BGP劫持。

什么是BGP劫持呢?

正常的礦機與礦池的通訊應該包括這幾個步驟:

礦機->網絡運營商A->網絡運營商B->網絡運營商…->礦池

由于比特幣礦池的跨地域性,在礦機和礦池之間的網絡運營商可能有數個作為跳轉。這是極不安全的,任何一個環節的都有可能被黑客通過邊界網關協議劫持。

邊界網關協議(BGP)是因特網的關鍵組成部分,用于確定路由路徑。BGP劫持,即利用BGP操縱因特網路由路徑。無論是網絡犯罪分子還是國家防火墻,都可以利用這種技術來達到自己的目的,如誤導和攔截流量等。

BGP是一種網絡協議,用于交換因特網上各網絡之間的路由信息。一般情況下,它用來確定在獨立運營的網絡或自治系統之間路由數據的最佳路徑。因此,它也常常用來尋找從ISP到ISP路由數據的路徑。需要注意的是,BGP不是用來傳輸數據的,而是用來確定最高效的路由路徑的。實際的傳輸工作,是由其他協議來完成的,例如TCP/IP協議棧。

現在,假設我需要發送數據到世界的另一端。最終,這些數據肯定會離開我的ISP所控制的網絡,因此,必然就會用到BGP。當然,路由路徑是無法通過單獨一個自治系統來決定的,這需要其他的BGP對等端或鄰居的參與才行。這些對等端是些已經通過手工配置為共享路由信息的自治系統。

當自治系統學習新路由的時候,這些信息就會進一步傳播到其他對等端。通過梳理從BGP對等端收集來的路由信息,處理這些數據的路由器就能夠找出最佳路徑。這些最佳路徑是參考多種因素綜合得出的,包括距離以及路由器管理員實現的配置設置等。

由于傳播路由的對等端是手工配置的,因此有必要入侵一臺邊界路由器來廣播外部BGP通告,從而實現因特網級別的BGP劫持。盡管這做起來非常困難,但是BGP劫持攻擊確實已經出現在現實世界之中了。

因為BGP決定了數據從源端到目的地端的傳輸方式,所以,必須要關注該協議的安全性。通過操縱BGP,攻擊者可以按照自己的意愿來修改數據的傳輸路線,從而達到攔截或者修改數據的目的。為了劫持因特網級別的BGP,需要配置一個邊界路由器,讓它發送含有未分配給它的前綴的通告。

如果惡意通告比合法通告還要具體,或者聲稱提供更短的路徑,那么流量就可能被定向到攻擊者那里去。攻擊者經常利用棄用的前綴來進行劫持,以免引起合法屬主的關注。通過廣播含有虛假前綴的通告,受攻擊的路由器可能會污染其他路由器的路由信息庫。在污染了其他路由器之后,惡意路由信息可能會進一步傳播到別的路由器中,或自治系統,甚至主干因特網上。

最近幾年來,已經有多起BGP劫持攻擊被記錄在案。

比較著名的就是13年巴基斯坦屏蔽Youtube的事件。由于巴基斯坦電信部門錯誤地把屏蔽youtube加到了BGP上,導致該協議上的所有AS都被屏蔽了。換句話說,全世界其他所有國家的人都無法上Youtube了,因為數據包都涌向巴基斯坦了,而巴基斯坦恰恰屏蔽了Youtube。

在Renesys記載的案例中,2013年BGP劫持技術曾經用來重新路由數據,使其在到達目的地之前,先經過任意指定的國家。其中,一個攻擊案例中的數據流量,在到達起目的地之前,竟然先繞道墨西哥至美國,然后轉至白俄羅斯。通過散布虛假BGP廣播,白俄羅斯的ISP成功將非法路由傳播到了因特網上。

在這個案例中,很可能是一種公司或國家間諜行為。不過,有跡象說明,即使非國家級別的對手,照樣也能夠發動BGP劫持攻擊。

2014年DellSecureWorks分析的一個案例中,BGP劫持被用來攔截比特幣礦機到采礦池服務器的鏈接。通過將流量重路由至攻擊者控制的礦池,攻擊者就能夠竊取受害者的比特幣。這次攻擊在兩月內收集到了價值$83,000的比特幣。

在2015年7月,監視軟件供應商HackingTeam被黑,泄露的內部郵件表明,在2013年,意大利政府曾經與HackingTeam有關合作,同時,意大利的一家ISP也購買過該公司的BGP劫持服務。由于托管HackingTeam指令控制服務器的IP被阻斷之后,該服務器已經離線,因此該惡意軟件與指令控制服務器的連接也一直保持不可達狀態。通過公布托管該指令控制服務器的虛假IP前綴,HackingTeam竟然又恢復了對受害者機器的訪問能力。

這是第一個記載在冊的西方國家政府使用BGP劫持的案例。

“拜占庭將軍問題”&“兩軍問題”

比特幣是分布式系統一次空前的社會實驗,也被稱為解決”拜占庭將軍“問題的成功實例。在此強烈建議大家百度或者維基一下“拜占庭將軍”和“兩軍問題”這兩個理論的原型。

拜占庭將軍問題是2013年圖靈獎得主LeslieLamport在1980年的論文TheByzantineGeneralsProblem中提出的分布式領域的容錯問題,這是分布式領域最復雜、最嚴格的容錯模型。Lamport是分布式系統的祖師爺級的大師,這個故事也廣為流傳:

拜占庭位于如今的土耳其的伊斯坦布爾,是東羅馬帝國的首都。由于當時拜占庭羅馬帝國國土遼闊,為了防御目的,因此每個軍隊都分隔很遠,將軍與將軍之間只能靠信差傳消息。在戰爭的時候,拜占庭軍隊內所有將軍和副官必需達成一致的共識,決定是否有贏的機會才去攻打敵人的陣營。但是,在軍隊內有可能存有叛徒和敵軍的間諜,左右將軍們的決定又擾亂整體軍隊的秩序。在進行共識時,結果并不代表大多數人的意見。這時候,在已知有成員謀反的情況下,其余忠誠的將軍在不受叛徒的影響下如何達成一致的協議,拜占庭問題就此形成。

拜占庭將軍問題不去考慮信差是否會被截獲或無法傳遞信息等問題。Lamport已經證明,在存在消息丟失的不可靠信道上試圖通過消息傳遞的方式達到一致性是不可能的。

另一個比“拜占庭將軍問題”更基礎,更廣為人知的是“兩軍問題”TwoGenerals’Problem:

兩支軍隊,分別由兩個將軍領導,正在準備攻擊一個堅固的城市。兩支軍隊都駐扎在城市旁邊的兩個不同的山谷里。兩軍之間隔著第三個山谷,兩個將軍想要通訊的唯一方法就是穿過第三個山谷傳送信件。問題是,第三個山谷被城市的守衛敵軍占據,并且經此傳送的信件可能會被守衛敵軍截獲。雖然兩個將軍商量好要同時對城市發起攻擊,但是他們沒有約定特定的攻擊時間。為了保證取勝,他們必須同時發起攻擊,否則任何單獨發起攻擊的軍隊都有可能全軍覆沒。他們必須互相通信來決定一個同時攻擊時間,并且同意在那個時間發起攻擊。兩個將軍彼此之間要知道另一個將軍知道自己同意了作戰計劃。

兩軍問題是闡述在一個不可靠的通信鏈路上試圖通過通信以達成一致是存在缺陷的和困難的,這個問題經常出現在計算機網絡入門課程中,用于闡釋TCP協議不能保證通信兩端狀態的一致性。不過兩軍問題同樣適用于任何有可能通信失敗情況下的兩點通信。

對比兩個故事,我們會發現兩軍問題和拜占庭將軍問題有一定的相似性,但必須注意的是,信差得經過敵人的山谷,在這過程中他可能被捕,也就是說,兩軍問題中信道是不可靠的,并且其中沒有叛徒之說,這就是兩軍問題和拜占庭將軍問題的根本性不同。

兩軍問題是在計算機通信領域首個被證明無解的問題,由此也可推論出,信道不可靠條件下的“拜占庭將軍問題”也同樣無解。

這意味著我們傳輸信息時仍然可能出現丟失、監聽或篡改的情況。也許只有未來的“量子通訊”可能解決加密通信的問題。

擱置各種加密貨幣共識算法的優劣爭論,我們必須看到本質問題,是共識算法離不開信道安全前提。

比特幣在理論上的缺陷,就是出在網絡通訊層的安全上。人們過高的著迷于區塊鏈這種技術在時間戳簽名、哈希鏈等密碼學上的貢獻,而忽略了其作為分布式系統的網絡層安全。事實上這種技術還在早期階段,盡管十年來比特幣曾被上百次的預言死亡而仍健在,但作為科學和技術的本體,是更不應被盲目迷信的。

如果將這個世界看做一層一層協議,底下一層協議將控制和影響上一層。比特幣作為應用層,必然被下一層網絡層所控制。

網絡層代表著提供網絡服務的運營商,深究下去是一整個社會架構,直接受到現實世界的金融和法律影響,而這個世界的最終的協議,即最終控制者其實是層。

非國家化加密貨幣,底層仍是掌握在國家的網絡設施中。

這事實看起來未免有些悲觀,但從另一個維度來看,區塊鏈也是需要運維的。

雖然這個觀點與追求“維持開放、無需權限和分布式”的理念似乎有點格格不入。但當千百億資本涌入那些加密貨幣,專業的攻擊者也會盯上這片“無主之地”。行業若想得到發展與保護,更應該呼吁和推動政府部門盡快出臺相關法律法規和監管政策,規范、保護并約束一個良好的生態環境。

Tags:比特幣區塊鏈ISP比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢ISP幣ISP價格

fil幣價格今日行情
承比特幣的“幣二代”以特幣,近一年的發展令人刮目相看_比特幣

作為虛擬貨幣貨幣中的“幣二代”,以特幣“年輕”,有“活力”,運用的是創新改進后的區塊鏈技術,以特幣的容量不會被限制,比特幣區塊鏈設計之初是人為地將一個區塊容量設置,隨著交易量的加大.

1900/1/1 0:00:00
為了消除比特幣的“礦霸獨裁”LBTC推出重大舉措_BOX

6月21日,比特幣的各路大咖齊聚上海,研討比特幣的未來發展。比特幣中國BTCC趙千捷、ExNowCEO李昆運、思慕鳳宏、數字幣阿熊、Primas聯合創始人蘭文、比特派合伙人王超、阿希創始人單青峰.

1900/1/1 0:00:00
智鏈通——領銜主演”區塊鏈+物流”新生態_bitcoin

歡迎來到第一期《鏈·物癖》,本欄目專注于解讀“區塊鏈+物流”,深入淺出、與你一起分析行業前沿動態、探討行業未來發展.

1900/1/1 0:00:00
5月8日加密貨幣市場簡訊:表現最佳者為0x_以太坊

圖片來源于網絡由于EOS、Ziliqa、0x、Ethos、Loom和ICON等許多代幣兌比特幣和美元均取得大幅增長,加密貨幣市場在過去24小時內反彈.

1900/1/1 0:00:00
Dbank數字錢包,區塊鏈時代的“支付寶”?_EOS

要說當下最熱門的風口,非區塊鏈莫屬。2017年,以比特幣為代表的加密數字貨幣市值暴漲。進入2018年,區塊鏈和加密數字貨幣的浪潮是愈加猛烈,各類區塊鏈項目和加密數字貨幣種類都出現了極大的增長.

1900/1/1 0:00:00
中國人創辦了三家世界級加密貨幣交易所,正上演三國殺_KEX

作者:蜂巢財經專欄作家·鏈十三對加密貨幣交易所而言,剛剛過去一個多事的5月。在5月,爆倉維權者光顧OKEx的關聯公司,OKcoin辦公樓被曝出遭到保安毆打;幣安和紅杉資本鬧僵、火幣卻向紅杉資本熱.

1900/1/1 0:00:00
ads