网络攻击与区块链（五）

接上篇? ? ? https://www.jinse.com/blockchain/663964.html

比特币和区块链的网络安全

在全球各地遭遇无数次网络攻击、木马病毒侵袭的同时，唯独只有去中心化的数据库——比特币底层的区块链却安若磐石。自2009年1月3日比特币上线以来，至今已有11年，期间比特币经历了无数次地网络攻击，却一直稳健运行，从未发生过任何的链上资金丢失的事情。由于比特币所采用的是开放的数据库，也就是说，比特币作为一种数字货币，一直就存放在一个公开的、人人可见的网络中。与全球各地的银行系统不同，银行系统的数据库是私有的，非公开的，黑客们要想看一下，首先就要破解银行数据库前面的诸多网络安全设施，包括防火墙、安全验证、信息加密、身份认证等等，也就是说想要攻入银行的数据库本身就非常困难，想要窃取到银行数据库里的“钱”就更难了，而比特币同样作为一种“钱”是敞开的，网络上直接就可以看到，那为何银行里的钱经常被黑客们窃取，而比特币却没有丢失过一枚？从理论上来说，攻克银行服务器和数据库所需要的黑客技术是相当高的，通过破解层层的网络安全防御，才能够看到里面的“钱”，而比特币作为一种类似放在公共场合的“钱”，直接可见，不需要什么技术就可以看到，看上去如探囊取物。为何反而银行里面的“钱”大量被网络窃取，而比特币却没有发生任何的丢失和窃取？关键在于，银行系统和其他的所有的互联网平台、网站、金融系统等所需要的数据库是一种中心化的数据库，作为存放在中心化服务器上的中心化数据库，理论上来说不管网络安全做得多么完备，都存在一定的未知的漏洞，黑客要攻陷这些中心化的数据库只是个时间问题，迟早的问题。比特币虽然是公开可见的，看上去人人可见，却不能够随意窃取。很简单，挡住黑客们的第一道高墙就是算力，没有算力根本无法进入账本的验证。从理论上来说，需要控制全网51%的算力，才可以实现双花，达到黑客窃取资金的目的。问题是，要控制全网51%的算力，最少需要花费数百亿美元，这么高的成本，对于黑客来说完全是笔赔本的买卖，黑客自然就不愿意用这么高的算力成本来进行攻击，而支撑比特币网络安全的除了算力，还有加密算法、共识机制、数字签名、代码开源等多个安全措施。基于这些一道道无形的虚拟的高墙，将黑客挡在了数据库的门外，只能看却不能窃取到。而银行系统看上去固若金汤，对黑客来说如同回家一样那么容易。因此，银行资金被网络盗窃反而更容易，而比特币自诞生以来从未发生过链上资金被盗取的事件。

有人说，比特币不经常发生被盗么？确实存在，下面列出一些交易所被盗事件：

1、2013年10月，一家位于澳大利亚的比特币钱包提供商Inputs.io被盗用4100万美元的Bitcoin，盗窃时价值超过100万澳币。

2、2013年4月3日，Instawallet被黑客入侵，导致盗窃超过35,000个比特币，约350万美元。

3、2016年8月1日，全球知名比特币交易平台Bitfinex盗币案——约12万枚，价值7800万美元。

4、2017年7月1日，BTC-e交易所盗币案——6.6万枚，价值1.65亿美元。

5、2018年6月10日，韩国数字加密货币交易所Coinrail被攻击，6600枚比特币被盗，损失超过5000万美元。

6、2014年2月28日，门头沟交易所（MT.Gox）在东京申请破产保护，这家交易所的日交易量占据了全球的70%，曾经是世界上最大的比特币交易所。破产源于该交易所被盗，共损失了客户的75万个比特币和自己公司的10万个比特币。

7、2019年5月，全球最大交易所之一的币安交易所被黑客攻击，被盗7000个比特币，损失超过4100万美元。

有媒体统计，自数字货币交易所存在以来共有大约100万枚比特币被盗。但是，千万注意这个“但是”，交易所里面的比特币被盗，与比特币自身完全没有任何关系。千万不要相信有些媒体的胡编乱造。交易所的被盗是其自身的网络安全出现了漏洞，它就跟银行被盗是一样的性质，因为这些交易所都是使用的与银行、平台、网站等相同的——中心化数据库，即便其后台可能存在少量节点的分布式数据库，但是这个数据库依然是中心化的，其背后的分布式节点仅仅用于冗余和备份，而真正的去中心化的数据库——以比特币为代表的区块链等分布式数据库是极其安全的。尽管这个数据库是公开的，但从区块链问世以来11年间，至今无人攻破比特币的区块链数据库。

交易所、银行、金融系统、互联网平台、网站等所采用的中心化数据库，不可避免地存在着各种漏洞，按照前面介绍的网络攻击，中心化服务器和中心化的数据库被攻破是迟早的问题，只是个时间问题。例如2019年的币安交易所被盗事件，黑客使用了复合型的攻击技术，包括网络钓鱼、病毒等，设法窃取到用户密码、谷歌验证码等信息，由于交易所都是中心化数据库，黑客只需要修改数据库就可以轻易地将资金转走。常见的交易所被盗大都与平台自身的系统漏洞、交易所热钱包泄露、用户密码和验证被盗有关。

必须反复重申一下，这也是很多人和区块链技术“小白”没明白的地方：交易所被盗，理论上来说，与比特币完全无关。就像银行被盗，银行资金失窃，并不能证明美元不可靠、不可信是一个道理。同理，交易所这类中心化系统的被盗，只能证明这种中心化系统的不安全性，看上去固若金汤，对于黑客来说如入无人之境；而以比特币为代表的区块链，采用的是去中心化的数据库，看上去人人可见、可拿，但谁也没有办法非法进入和窃取。从盗取成本上来说，黑客盗取交易所、银行资金成本极低，无非是一点人工成本，而收益却能暴增数百万倍；区块链呢？攻击的成本很高，收益可能有少量的金钱，也可能为零也可能倒贴。举例说明一下：我们不妨假定比特币就像一个城市中心广场的雕像，某犯罪团伙想将它盗走并倒卖。假设该雕像可以卖10万元，犯罪团伙要将它盗走并运走，需要花费20万元，白忙活还亏死，被抓到还要坐牢，谁会愿意干？还有人会去打这个雕像的主意吗？这就是区块链技术开源数据库的秘诀，以经济成本和理性人的角度来设计，使得盗窃者得不偿失，自然就没有人愿意去做恶。

交易所的被盗，恰恰证明了中心化数据库的脆弱性和不堪一击，而区块链的数据库则由于其分布式数据库、加密算法、共识机制和开源代码等特性，使得区块链的数据库一经上链、共识以后，数据无法篡改，再加之分布式时间戳，使得数据的安全性得到巩固和完善。中心化的数据库最大的毛病就在于数据是可篡改的。可修改、删除、重写等操作，而这些针对数据库的操作在区块链的数据库中都不能使用，也就是说，在区块链的数据库中根本不存在修改、删除、重写、隐匿等操作。数据一旦上链，就无法篡改，区块与区块之间以链条的形式形成一个整体，要修改其中任意一个数字，都必须修改全部的账本。因为，每笔交易都要经过共识，将每笔交易都打包到区块，并且形成唯一的哈希散列，再将这些哈希散列加入到默克尔树，区块与区块之间必须要相互实行加密验证，再加盖时间戳。改动其中的任何一个字符都有可能形成一个链式效应，即：需要改动全部的账本，而要实现改动账本必须要达到全网的51%算力，至少得投资数百亿美元，这使得篡改者成本剧增。即便发生类似攻击，比特币由于是开源的，任何人都可以在紧急之下进行分叉，将黑客攻击的账本和区块做废，攻击者盗窃的比特币被取消，新的分叉链又可以安全无虞的运行，令攻击者损失惨重。

—-

编译者/作者：中本云智

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。