比特币总是说自己安全为什么还是屡屡被盗

  • A+
所属分类:小新奇

虚拟货币又被骇客偷了!今年1月,日本交易平台Coincheck传出市值达580亿元的虚拟货币凭空消失,让许多梦想发财的日本艺人与网友都纷纷痛哭,甚至有女网友因此上网PO出美腿照,哭哭求讨叫网友「援助他」。比特币总是说自己安全为什么还是屡屡被盗

近期日本另一个交易所Zaif更是夸张,由于交易系统故障,差点免费送出超过20兆美元的比特币,消息一出后虚拟货币市场,平均价格就急下杀了近10%。

每次出现这种新闻,不免要引起民众对于虚拟加密货币的安全性质疑,网友总是会跳出来呛「这种被删掉就一无所有的东西,为何有人敢玩?」「白痴才去买没有实体的虚拟币。」而此时华尔街人士总会加码呼吁,「比特币是最大的骗局」。

而另一边虚拟货币的拥护者,此时立场总是坚定不移,「这反而证明了区块链的安全」「把加密货币理解为线上游戏币的人真可悲」「醒醒吧,你以为政府发行的法币就比较值钱?」见到这些狂热分子的发言,可能让一些人觉得很傻眼,每次出大事为什么这些「没救的人」都毫无感觉?

本文目的就是要解释这种理解上的鸿沟,试图分析比特币狂热者讲的「安全」是哪裡安全?那为何比特币既然这么安全,又为何天天被盗呢?

比特币总是说自己安全为什么还是屡屡被盗

区块链的革命

要理解彻底这种认知差异,首先要知道甚么叫做「区块链」,就最传统、最简单的讲法来说,其实就是分散式帐本:将所有比特币使用者的钱包与交易纪录「通通都放在网络上」,重点是这些「帐本数字」不是赤裸裸地、集中性的放在某个伺服器里面,而是分散式的复制无限多份,透过比特币网络运算加密,让全世界各地有跑比特币核心的程式的电脑,都留存一份拷贝。

就如同一本打开后完全看不懂的天书(就术语上叫一个区块),整本的密码记载着是全世界的交易纪录,而这本书的电子档在世界各地的比特币系统电脑都有留存。

比特币总是说自己安全为什么还是屡屡被盗

帐簿一旦到处留存,就会有着人私底下偷修改金额的疑虑,但透过复杂的加密技术(在此不多做解释),有心人士想修改某处的帐簿余额时,将会导致其他部分的密码也更着变动(即使其他人的帐簿余额没变),因此这种窜改金额的行为,在交易过程中,将会被比特币运算网络的系统验证否决(因为抽验其他帐本的运算结果,与原本的不同)。

如果想要真的修改帐本余额,必须要掌握了比特币网络运算力的51%电脑,强制让运算验证通过,系统才有办法认同「你真的有这么多钱」。但事实上那些进行比特币系统的运算系统,或称为「矿工」的电脑,却是遍布世界各地,想要同时掌握超过一半的「矿工机台」几乎是不可能,因此这便是比特币被狂热者称作极致安全的原因:

没有人能够有神力,在短短时间内能够发动「51%攻击」,让系统强制通过认证,改写比特币系统中的帐户余额,让人一夕间从0颗比特币,变成拥有数千数万颗的富豪。这就是区块链保护比特币交易不被破解的方式。

比特币总是说自己安全为什么还是屡屡被盗

交易所的交易机制

如果真如所称的这么安全,那么为啥比特币一天到晚被盗?原因就在于,上述讲的「如此安全」区块链,现在就技术而言,没有办法提供像股市那般,一秒几十万笔上下的频繁交易进出。再者,每次在区块链上交易,必定得要付出的庞大的比特币手续费(用来交给运算密码的电脑"矿工"的奖励),更是交易的阻碍。

为了像建立股票交易所那样的挂牌快速交易系统,比特币或者虚拟货币交易所,在实务上就必须抽离「区块链」,用个人或者公司内帐系统做纪录。这过程也许可以理解为,在交易所上几千万的交易金额流动,实际上都没有记载在「区块链」每一个区块(也就是上述那本天书当中)里,只有记载在交易所公司的「内部资料库内帐」。

举例来说,交易所发配给用户的钱包地址,用户汇1颗比特币进去后,只会看到区块链上,钱马上被交易所转帐走了,汇入到了交易所总帐钱包,因此馀额是0;但你进交易所显示的馀额又不是零,而是1颗比特币,这是因为在你传送虚拟货币到交易所的过程中,你的钱包馀额已不再受比特币区块链保护,而是成为交易所公司的内帐的一部分。

比特币总是说自己安全为什么还是屡屡被盗 比特币总是说自己安全为什么还是屡屡被盗

骇客事件频传

讲到这裡就知道,当这种分离风险、耗费无数资源运算的密码货币,在进入交易所后为何会风险大增。一个再厉害的骇客,因为区块链运算的分散性与密码不可逆的性质,让他可能穷尽一生没办法骇入比特币网路,但骇进去某家公司的交易所内帐系统却简单许多。

由于交易所内帐几乎永远与区块链馀额脱钩,那么交易所理论上欠使用者的「可领出馀额」,完全都由公司内帐决定了。小小公司建立的「单一伺服器」加上「防火牆」与一些资安代码,一定远远不如比特币网路如此牢靠:

既然我无法修改比特币网路,那么我修改交易所内的钱包馀额就好了吧?

假定骇客骇入交易所内部修改完馀额后,再透过正常「出金程序」领出虚拟加密币,交易所总要对完帐后,才会发现事情大条了,这也是为什么每次骇客事件,交易所方总是后知后觉的原因。

这也许能多少解释,为什么在比特币盗窃事件频传的当下,狂热者只会越崇拜发明者中本聪的远见-区块链才是最安全。比特币本身系统在现今仍是牢不可破的,因为盗窃事件总是发生在虚拟货币交易所上面。

当然比特币系统运算力过度集中于中国,这当然是一个隐忧,但暂且不谈这个议题,让我们把重点回归区块链。

比特币总是说自己安全为什么还是屡屡被盗

如今也有越来越多有年轻加密货币工程师,提出「区块链交易所」的构想,让交易所的帐本不再是放在单一或是数台的伺服器之中,而是受到区块链的整体保护。当然这还有很多挑战,如何弄出一套安全又交易快速的系统,是未来虚拟加密货币界的一大挑战。

虚拟加密货币真的安全吗?在加密货币的狂热者眼中,的确非常安全(非指价格涨跌的幅度,而是指不容易被破解、盗窃)。如今这么多的骇客事件,在他们眼中只是在重複证明,那些用低成本资安保护建置交易所的人都是投机取小,最终他们还是将回归跪舔区块链技术。

你的比特币/以太币还放在交易所吗?记住一点,那些「交易网站」上标示的数字都是假的;在虚拟加密货币的世界,只有区块上的馀额才是真的。

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: