有关区块链的认识误区之二——真的辣么安全么？

点击上方关注我们!

     前一篇我们探讨了“去中心化”的本质以及尽量不要对“去中心化”进行过度解读，本篇我们着重谈谈区块链的安全性问题。
 
     应当说迄今为止，区块链的首要应用比特币在安全方面并没有发生任何风险事件，比特币的共识分类账从未被成功攻破，攻击者均以失败告终。但区块链真的那么安全么？未必。 

01

第一，从密码学的角度，区块链以现代密码系统为基础，我们简单化理解，密码就是计算，密码越复杂，破解密码的难度就越大。但是，首先，目前的计算均是以民用计算机的算力为基础，如果说当前计算机发展水平无法破解区块链的密码系统，那么如果将来计算机的能力出现突破性进展呢？量子计算机是不是可以破解区块链的密码系统？其次，复杂密码的一个重要特征是“随机性”，但这里的“随机性”包含了真随机性和假随机性（即实际上密码的生成是有规律可循的），真随机性难以被攻破，但假随机性被攻破的概率会很大。

02

第二，“挖矿”或者“工作量证明（Proof of Work）”是为了解决“拜占庭将军”问题的一种思路和方案，但这一方案也是有极限情况存在的，即“挖矿”或者“工作量证明（Proof of Work）”是增加了黑客攻击的成本与难度，使其不能够篡改超过51%的账本记录。那如果在某一特定时刻或者条件下，在某种已经经过精心设计的情况下，造假超过51%，或者链上有51%以上的节点都参与造假呢？

03

第三，即便区块链链的核心（密码学、分布式账本、工作量证明）是安全的，不代表依附的机制也是安全的。以太坊智能合约的漏洞（DAO攻击事件）导致的“硬分叉”、加拿大加密货币交易所QuadrigaCX1400万美元的损失、Mt.Gox交易所被黑客窃取4亿美元而倒闭、Bitfinex交易所被黑客窃取7000万美元等事件，无一不在说明，核心的安全，不代表外围的应用与项目也是安全的。

     有人可能会认为笔者是鸡蛋里挑骨头或者硬抬杠，笔者无意否定区块链及其价值，本意还是对区块链要有更为冷静的思考，这也是为后续要分析区块链与法律到底是一种什么样的交互关系做铺垫。
 
      下一期，我们再聊聊智能合约的事儿。

广信君达高级合伙人律师/Senior Partner of  ETR Law Firm
广东外语外贸大学法学院教授、硕士研究生导师/ Professor, Postgraduate Tutor, School of Law, Guangdong University of Foreign Studies
闪涛律师团队专注于涉外法律服务、公司法务、并购、解散、破产、清算、金融、证券、私募等领域Davy Team focus on foreign legal services, company law, mergers and acquisitions, dissolution, bankruptcy, liquidation, finance, securities, private equity and other legal fields.
◆中华全国律师协会涉外法律事务领军人才库人选
Member of Leading Chinese Lawyers in International Legal Affairs organized by All China Lawyers Association
◆司法部“全国千名涉外律师人才名录”
Member of “National Talent Directory of Thousand Foreign-related Lawyers” approved by Ministry of Justice of China
◆司法部、全国律师协会“一带一路”跨境律师人才库首批成员
One of the First Members of National Project of “Belt and Road” Cross-Border Lawyers Directory of Ministry of Justice of China
◆司法部、全国律师协会“一带一路”项目沙特阿拉伯国别协调人、埃塞俄比亚国别协调人
Mediator of National Project of “Belt and Road”for Saudi Arabia and Ethiopia of Ministry of Justice of China
◆广东省涉外律师领军人才库成员
Member of Leading Lawyers in International Legal Services of Guangdong Province by Guangdong Lawyers Association
◆广州市司法局涉外调解律师专家库成员
Member of Expert Database of External Mediation Lawyers of Guangzhou Municipal Bureau of Justice

推 荐 阅 读

《区块链信息服务管理规定》核心要点速览与简析
有关区块链的认识误区之一——谈谈“去中心化”

区块链技术下的智能合约：与合同的那些事儿

点一下在看再走吧