Bitcoin86.com

读懂区块链&数字货币

基于区块链的数字货币Zcash与安全剧场的艺术

Zcash区块链与安全剧场的艺术

暴走时评:安全剧场指的是一种安全措施展示,但缺乏甚至没有实际的执行过程。基于区块链数字货币Zcash发行后短时内价格飙升,在区块链项目频频出现漏洞的大背景下,不免引人担忧。为此区块链领域也进行了这样的仪式——安全剧场。可是就像作者说的,这种仪式依赖于人们对Zcash的信任。但是为了确保这种仪式背后的实效,开发团队会继续升级Zcash的安全措施。
翻译:Annie_Xu

为了防止别人恢复电脑数据,Bitcoin Core开发者Peter Todd烧毁了开发Zcash的电脑,摄像机在一旁跟拍。然后他把烧毁的元件打包带到这个数字货币的发源地。

世界上只有六个人会进行这个独特的仪式,Todd会在博文中介绍长达数周的仪式内容。

如果这个安全措施可以达到预计效果,就可以防止任何人用电脑存储的键盘输入记录发行能够以假乱真的伪造数字货币。

也许你会觉得这些措施完全没有必要,那你肯定是对这个领域的大事件不够了解。Zcash发行两周内,市值就从零窜到320万美元,也就是每天以20万美元的速度增长。与其他数字货币相比,足以让你惊呼,原来什么都有可能。

问题是,目前无法证实这种仪式的效果。

Todd说,黑客稍稍做点功课就可以悄悄通过无线电信号、传统摄像头、卫星或其他方式确认个人电脑上的键盘输入记录。然后他们只要完全重复这个仪式的每个步骤,就完全可以像戏法一样凭空变出Zcash。但是Zcash有零知识证明,因此不用担心这个问题。

这个仪式被称为“安全剧场”,出自于安全专家Bruce Schneier的文章。他给出的定义是,“让你感觉更加安全的安全设计”。

但它同时还是一种威慑。

这样的例子很多,比如医院防止拐卖小孩的RFID手环,国家进行军事演示让公民倍感安心。

但是Zcash仪式强调安全剧场的一个核心因素:信任。RFID手环真的有用吗,不只是印刷漂亮的塑料条吧?军事演习中的战斗机有弹头吗,不会都是空弹壳吧?

就像Todd说的,如果观众不相信表演者,这个安全剧场就毫无意义。

Zcash区块链与安全剧场的艺术
Peter Todd
 
Todd博文虽然还没发布,可是我们看到了博文的简介。
“以下内容不会改变你信任我的事实,另外五个参与者也不会合谋。我自己和其他参与者无法向第三方证明我们没有偷偷保留密钥。如果你怀疑自己对我的信任,那么请立刻停止阅读”。


信任与去信任

那么你相信Todd、Zcash顾问Andrew Miller、Peter Van Valkenburgh、Zcash首席执行官Zooko Wilcox和另外两个不具名的参与者吗?

尽管Zcash采用了去信任的协议,为了实现开发者对匿名性的初衷,这个仪式重新增加了信任元素。

邮件安全方案公司Tao Effect和非营利性机构okTurtles(保证去中心化技术为人们带来利益)创始人Greg Slepak说,“即使完美执行了,还是无法消除人们的忧虑,那就是这六个人是否可信,或者是否可以不受外界影响”。

Slepak是Zcash是最早对Zcash“受信任配置”提出质疑的人之一,认为安全剧场并没有起到震慑黑客的目的。

三月份Slepak的博客详细阐述了对Zcash发行的担忧,并呼吁Zcash团队立即公开所谓“受信任配置”的潜在风险。

9月份他公开了另一个账户,其中的许多激励机制都可以促使第三方破坏这种配置。并特别提到对政府情报部门的担忧,认为他们不会放弃对替代货币的垄断权。

Zcash区块链与安全剧场的艺术
 
当然他对未来央行退出金融领域的预期还是有些相信的,于是媒体报道就忽略了他的警示。

Slepak说,“基本上这成了一种禁忌,人人都不愿意谈论房间里的大象。它太糟糕和离谱,没人愿意多看一眼或提起它”。


六个分片结合

Slepak的言论让人们在担忧Zcash倒闭和阴谋论之间徘徊。

为此我们对Zcash进行分析。

Zcash基于比特币区块链的分叉,但是与比特币不同的是,它采用了加密工具——零知识证明(zk-SNARKs),使对手方可以进行匿名交易,或者说是“零知识”交易。

只是对手方匿名的情况下,真实交易额也会保密。因此必须获得对手方授权才可以追踪或审计交易。这就需要给系统添加随机性,因此才出现了安全剧场的一幕。

虽然Zcash发行前解释了整个仪式,可是这个流程的复杂程度还是事后Todd的博客告诉我们的。

如果相信Todd,就可以确定Wilcox一开始用未加密的推特信息邀请他见证这个仪式。

之后出于对私人通信内容安全的担忧,Todd收到了一份简短的文件“Zcash多方计算指令”(Zcash Multi-party Computation Instructions)。文件罗列了软件的技术规格,软件下载说明,以及烧毁DVD资料的步骤。

这个仪式叫作多方计算协议(MPC,multi-party computation),就是这六个仪式亲历者按照说明做出了Zcash的公钥。

最后实验结果是,六个人各自生成了一个公钥分片,这些DVD则保存了六分之一的密钥。

Zcash文件说这些分片是有毒废物。

Zcash这样描述这个仪式。
“MPC协议让至少一个参与者成功删除密钥分片,这些有毒废物是无法重组的。除非该协议的任何参与者没有诚信或者被攻击了”。
Todd估计,安全完成这个仪式的概率是50%至90%。
“要记住,仪式成功只需要六个分片其中一个”。


加密货币冷战

那么谁会破坏Zcash呢?

世界总有坏人存在。但是Slepak说,识别所有分片需要的资源很多,而能够刺激这种行为的因素只有两个。

第一就是为了钱。假设Zcash普及了,那么发行权就很有诱惑力。但是Slepak说,世界上恐怕只有钢铁侠有这个技术和资源了。

真正的风险来自于国家情报机构或者别的政府部门。

政府希望攻击Zcash的目的也有两个。其一是广泛流通的Zcash有破坏政府货币垄断地位的可能。其二就是即使自己不这样做,别的国家政府也会这么做。

其动态结果就是所谓对策论中的情形。也就是假设一个国家先下手为强,另一个国家就会不可避免的模仿这种行为。
“如果另一个国家攻击了他们,他们就具备回击的数字和金融武器”。


安全困境

美国国防情报局(US Defense Intelligence Agency)前高级情报分析师Steve Ehrlich说,Slepak的担忧其实就是国际安全的零和博弈。也就是系统某个部分的收益意味着另一个部分的损失。这个情形让他想到“安全困境”,防御方给别人一种攻击的假像。

比如美国在东欧部署导弹防御系统,保护NATO联盟不受伊朗导弹威胁,却让俄罗斯担心这会影响到其核威慑力量。

Ehrlich怀疑Slepak的担忧。“所有预测都基于Zcash获得全球关注的假设条件。而我们都认为这个假设是不太站得住脚的”。

世界银行数据显示,即使现在市值最高的比特币也仅仅是全球GDP的0.01%。那么Zcash的市值就更加微乎其微了。

因此Erhlich认为,政府只会选择从中学习,而不是攻击。
“我觉得政府会像对待比特币一样,研究Zcash的技术,评估其优劣势,防范其被用于非法用途”。
不完美,但是。。。

Zcash的Zerocash协议很早就暴露了潜在漏洞。

Zcash区块链与安全剧场的艺术
Zooko Wilcox

 
2016年2月Wilcox在Zcash博客上发布消息,解释如何生成SNARK安全参数,以及如何进行仪式。最后总结,“我们认为这个解决方案有可行性”。
“不幸的是,在那个事件之后,没办法验证其有效性”。
Slepak担心的就是零知识证明会导致合法代币与伪造代币之间无法辨别。
“这很危险,因为如果代币定价的前提是最大发行量,这些假币就会影响价格”。
Zerocash协议的开发者之一说,Zcash的确有改进的余地。但是Alessandro Chiesa说他并不担心。

Chiesa和Zerocash团队正在开发不需要信任的零知识证明,希望可以修复漏洞,但是受信任配置会成为障碍。

关于Todd50%几率的估计,Chiesa说:
“如果某人集齐了六个人的密钥,就会做坏事。因此才会进行这个仪式,但是我认为它没有任何作用”。


高风险

Wilcox解释了担心安全问题的原因,并认为这只是昙花一现。

简单地说就是,区块链工作的时间越长,人们对它的担忧就越少。

要完全解除这种忧虑唯有区块链上的资金随着时间慢慢积累,没有出现黑客攻击。Zcash团队曾说,仍在调查是否有系统攻击隐患。

Wilcox补充说:
“我相信这个仪式成功生成公钥,并且没有多余的有害密钥”。
为了加速疑窦的消失,Zcash准备发布仪式视频,让我们直观感受一下具体的安全措施。Chiesa说明年会进行升级。

但是Slepak觉得,将来几十亿美元进入Zcash区块链的时候,必须要做到完美。

对Zcash有潜在威胁的组织和国家情报机构,可能带来的不仅仅是资金损失。

Slepak说最糟糕的情况不是新加密货币的消亡,而是现有金融系统继续保留中心化货币供应战略。

关于普及后的Zcash遇到攻击的情况,Slepak说只需要观察目前的系统,也就是少部分人控制着全球货币供应的情形。

“他们可以控制所有国民,可以利用钱让他们受苦,比如用于国家间的大规模战争。因此可以说Zcash最糟糕的情况就是战争,很多人会死去,这很可怕”。

转自:http://chainb.com/?P=Cont&id=2721

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

分享: