来源|Medium
翻译|头等仓(First.VIP)
本文以商家不愿意接受比特币支付一事为切入点,通过一种清奇的角度概述比特币的安全性。??
虽然我接触比特币已经好几年了,也公开表示过支持比特币的理念和潜力,但事实上,比特币和其他任何金融体系一样存在着安全问题。
可能很多人没有想到比特币的安全问题,或者说比特币的安全问题并不存在于比特币本身。
比特币网络的安全性
最近,我在一家商店买了一个大约10英镑的手机壳。付款时刷卡机故障无法使用,除了用现金支付我别无选择。我询问商家是否接受比特币支付,店主的回答令我感到讶异。
PieDao团队核心成员Will:DOUGH使数字资产工具大众化并产生收益:1月27日 20:00,PieDao团队核心成员Alexintosh和Will作客MXC抹茶社区发表观点,Will表示:“PieDAO的主要目的是使数字资产工具大众化,DOUGH是一种管理令牌,社区通过DOUGH构建和管理多样化产品使之产生收益。我相信每个人都应该掌控自己的财务状况,并通过支持生态系统获得回报,而DOUGH代币正是实现一目标的途径。”
据了解,MXC抹茶考核区将于2021年1月28日16:00(UTC+8)上线 PieDAO DOUGH v2(DOUGH),开放USDT交易市场和API交易,同时将于2021年1月27日开启新币挖矿。[2021/1/27 21:48:51]
虽然我经常问这个问题,但是还没有商家表示愿意接受比特币支付。所以我在购买商品或服务时通常是使用Visa卡。今天由于刷卡机故障,也就无法使用Visa支付。
当然,通常我得到的答案是“什么是比特币?”“这也说明了距离比特币的全球普及性以及大规模采用还有很长的路要走,但今天店家不支持比特币支付的原因竟然是因为他“不信任比特币”。
金色实力派 | 四川省人大代表段江:只有应用场景落地大众才能理解这项技术:金色财经报道,在今日举行的金色实力派直播中,针对“在这轮新基建浪潮中,区块链的产业格局将走向何方”的问题,四川省人大代表、西南财经大学中国区块链研究中心主任段江表示,在这一轮新基建浪潮中,区块链技术已经被明确提出了,对于我们区块链从业者来讲,我们更应该抓住机遇,去挖掘区块链的应用场景。只有应用场景落地,才能真正被大众理解这项技术。就像当年的人工智能一样,如果没有刷脸场景的应用,我相信大家也不会对人工智能有这样深刻的认识。因此,推出大众能使用的区块链产品,才是重中之重。[2020/5/19]
有意思的是,我认为他可能非常了解比特币,并且清楚一些不为人知的东西,不然他为什么不接受比特币支付呢?
后来我才知晓店主的这种“不信任”源自主流媒体的报道,并且他认为比特币会“被黑客盗取”,所以不接受“容易被盗的比特币”作为一种支付方式。
但是,实际上比特币本身从未被黑客攻击过,在其11年的历史中也从未发生过。毫无疑问,这是人类目前所设计的最安全的网络之一。因为比特币是在没有任何人工干预的情况下运作,人们也无法在任何程度上信任金融交易。多年来银行被迫支付的大量罚款就是最好的证实。
动态 | 德国大众加入IBM支持的钴供应链区块链平台:据cointelegraph报道,德国大众汽车正在加入IBM支持的钴供应链区块链平台,以确保其电动汽车锂离子电池中使用的钴的来源是负责任的。大众希望这种基于IBM区块链平台的技术能够提高全球矿产供应链的效率、可持续性和透明度。[2019/4/19]
也就是说,理论上比特币网络存在被黑客攻击的可能性,但概率很小,而且很难做到,甚至于你每周中彩票的概率都大于比特币网络被攻击的概率。
比特币网络被攻击的理论前提是:
如果一群矿工共同拥有超过51%的算力,他们可以联合起来破坏区块链,并且进行硬分叉,全网中的其他矿工将接受该分叉,也就是所谓的“51%算力攻击”。
这种方式之所以可行,是因为其他“诚实的”少数矿工会自动接受此创建的新区块作为正在运行的主链。
然而,这种攻击不会影响私钥和签名算法的安全性,也不会使代币被窃取、双花或者回滚,更不会以任何方式更改过去的交易或所有权记录。它最多只能影响几个新块或改变新区块的方向。这也就是网络中具备的不可篡改的独特性。
声音 | 赵东:大众对李笑来所说的“退圈”有误读:对于李笑来之前声称自己要退圈,赵东对此发表了自己看法,他认为大家对李笑来所说的退圈有误读:“我猜李笑来可能会以其它方式比如讲课等其它方式去赚点外快,这样可以抄底比特币。李笑来并没有改变对比特币的观点,也从未离开过币圈吧。”据此前报道,李笑来出任雄岸科技执行董事与联席CEO。[2018/12/18]
这也只会影响攻击者自己的交易,因为仍然需要使用私钥来花费他们。例如,攻击者使用比特币购买了一件昂贵的产品,然后立即发起攻击并且撤销交易,从而获得产品以及等额的比特币。但是它必须在6个区块的确认时间内完成,否则即便使用现存的所有算力,也几乎不可逆。
实际上,随着算力增加,即便是大型矿池也很难发起51%算力攻击。唯一的可能是通过一个资金充足且完全同步的隐蔽攻击。但是,如果以经济利益为动机,那么入侵现有的银行系统会容易得多。
此外,根据历史的平均数据,支持比特币网络的算力在不断增加,这意味着成功实施51%攻击的门槛也在增加。这也要求这些矿工要违背自身利益去采取行动,因为任何区块奖励都不会被“正确”的区块链认可。
Github审查大众化 ICO开发人员不能继续懒惰:Github是世界上最大的源代码主机,拥有超过2000万用户和5700万个存储库。由于大多数加密项目都是开源的,Github也为公众提供了一种检查代码和辨别活动级别的方法。据bitcoin.com报道,由于大量加密货币追踪网址将Github信息纳入其中,新的相关工具和博客让任何人都更容易辨别加密货币项目上传的代码质量,因此,人们可以挑出开发者项目活动中的小型漏洞和文件翻译错误。而在此之前,审查Github的已提交代码需要专业知识,这使得普通人望而却步。[2018/3/27]
这种设计模型堪称完美,我不必担心一个10英镑的手机壳交易受到攻击,网络中的其他人也无需担忧自己的交易被攻击。
交易的不可靠性
我们经常在新闻中看到的“比特币被盗”是怎么回事呢?
这是新闻界常见的作者使用错误词语的例子。同样,不存在“计算机错误”,也没有“比特币黑客”,所以上述的情况也不大可能出现。
问题实际上在于封闭、可靠的生态系统与人类开放、不可靠的世界交错。正如大家所见,我们可能因为保管不当而使现金丢失或者被盗。
即使比特币网络本身足够安全,也发生了许多交易所黑客攻击事件,比如比特币交易所的主要客户账户被盗。其中一些导致交易所无力偿还客户的债务从而破产。然而,目前看来做好充分的安全措施的话,是可以避免黑客攻击的。
当然,银行已经花了几个世纪的时间来提高它们的安全性,它们需要有一定水平的安全性来维持我们的信任和继续使用它。即便如此,它们也不能幸免于黑客攻击和。由于比特币还很年轻,包括交易所在内的所有人都还在学习。这就是为什么这么多比特币用户总说:“把币存在交易所,不是你的私钥,约等于也不是你的比特币。”
换句话说,如果你不小心保管自己的私钥,黑客会很乐意帮你保管它。一旦被盗,你只能眼看着自己的比特币在区块链上从一个钱包移动到另一个钱包。你是拿不回来的。
如今,许多交易所都提供补偿资金,Bakkt等公司还推出了新的、超级安全的存储服务,以打消机构投资者的疑虑。
这,就足够了吗?
人为因素
就像我们人类即使在经历了几个世纪的习惯之后,仍然会失去现金一样,我们也会失去比特币。
我不是谈论由于粗心大意而永远丢失的数百万比特币,我说的是盗窃。
这里有两部分,我称之为“自愿”和“不自愿”的失误。
“自愿”安全漏洞是指人们坚持把自己的私钥交给互联网上可疑的公司,以换取一个过于美好而无法实现的承诺时。加密世界仍然是一个类似于狂野西部的世界,江湖子、和局利用互联网的相对匿名性,在法律的范围之外运作。
随着时间的推移,这将成为一个小问题,但是现在通过一个简单的提醒就可以很容易地避免这种情况:永远不要把你的私钥给任何人。这就像给一个完全陌生的人你的借记卡和密码。很少能有好结果的。
只要世界上还有坏人,这种安全漏洞问题就永远不会消失。
也可以这样想:
在过去,偷汽车很容易。你可以破门而入,只要启动发动机你就可以把车开走。随着时间的推移,警报系统使技术最好的小偷也变得更加困难了,但并非不可能。后来,当新技术引入使用不可预知的代码实现远程解锁时,除了最聪明的小偷外,几乎所有人都不可能偷车了。
这是否意味着问题永远解决了?当然不是。它只是把问题转移到了别处。
如果你想偷一辆车,而且很难过安全系统,你会怎么做?最简单的解决办法是偷钥匙,结果,小偷们转而破门而入,或者挟持人勒索赎金来得到钥匙,而这在一二十年前是没人会干的事。
比特币密钥也是如此。由于无法破坏它们并且无法操纵网络,因此,对于没有设法通过“自愿”手段到比特币所有者私钥的小偷,唯一的答案就是别无选择的在酷刑或严重暴力威胁下被迫拿出密钥。
这种情况已经发生了,甚至有人因为比特币钥匙而被杀。当然,这种情况一直以这样或那样的形式发生着。我们有多少次听到令人作呕的新闻报道,说有人因安全密码而被捆绑或受到威胁?这没有什么不同。
比特币将何去何从?
在网络安全方面,至少在可预见的将来,我们几乎可以完全消除对共识攻击的担忧。从这个角度来看,我们的手机壳经销商不应该不信任它。
但是,据我所知,与坏人打交道时,我们在安全性方面还没有解决任何一个问题。你只能在受到暴力威胁时交出你的比特币密钥,就像你交出一个安全密码一样。更糟的是,现在或将来都没有真正的方法来绕过它。
但这是否意味着我们不使用现金是为了不让自己成为目标呢?在此基础上,既然比特币是一种流动货币,我们是否也应该将其扩展到比特币?当然不会,事实上,硬件钱包解决方案的突破意味着,在这种情况下,你可以更好的存储你的比特币。
所以,下次当你面对非比特币用户的“信任”异议时,提醒他们比特币网络比银行系统目前提供的任何东西都安全得多。
另一方面,他们本身可能是整个链条中最薄弱的一环。
原文:
https://medium.com/original-crypto-guy/does-bitcoin-solve-all-our-security-concerns-780ef0e26dc5稿源:https://first.vip/shareNews?id=2641&uid=1
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。