全球400万枚比特币下落不明?这群康奈尔大学学者想解决这个问题

  • 时间:
  • 浏览:28

今年2 月,加拿大最大加密货币交易平台之一QuadrigaCX,趋于稳定因创始人科顿(Gerald Cotton)在印度骤逝,交易所冷钱包私钥不知所踪,高达1.5 亿美元的客戶资产竟被锁死,震惊整个加密货币世界。事后经多方努力,技术人员终于成功进入QuadrigaCX 的6 个冷钱包,但却发现里头空空如也,外界甚至怀疑科顿可能性是诈死。

这个 惊人事件至今仍是桩悬案,但不在 离谱状态并非 可能性趋于稳定,加密货币私钥的难以保管正是技术面的核心原因分析分析。

私钥难以保管老要是阻碍加密货币普及的最大主因之一,并原因分析分析这个 资产平白遗失。根据研究统计,自比特币于309 年造出人以来,至今短短约10 年间,其遗失量可能性已达到惊人的近30 万枚,占比特币总供应量约2 成之多。这能助 目前绝大多数、尤其是一般小型加密货币散户,都层厚仰赖交易所等中心化平台来存放资产。

但,“亲戚亲戚.我都既已有了比特币这个 绝佳的去中心化系统,各自 却都把资产存上放Coinbase 从前的中心化平台,那还哪些意义?”来自纽约康奈尔理工分校(Cornell Tech)的教授朱尔斯(Ari Jules)说。

△图|康奈尔理工分校(Cornell Tech)教授朱尔斯(Ari Jules)(来源:DeepTech)

这个 难题启发了暗含朱尔斯在内、一群来自著名加密货币及智能合约倡议联盟IC3(Initiative for Cryptocurrencies and Contracts)研究人员的兴趣,并提出了另还还有一个 多针对区块链系统设计的抗流失动态秘密分享解决方案——CHURP,要我改变这个 已造成近30 万枚比特币损失的难题。

近30 万枚比特币可能性已永久遗失,价值逾30 亿美元

这是根据纽约区块链研调公司Chainalysis 在2017 年所作估计。Chainalysis 通过对比特币区块链上所有交易地址纪录进行完整版统计分析后判断,约有379 万枚的比特币很可能性已永久遗失,暗含比特币造出人人中本聪所持有的30 万枚。这至少占目前比特币总量的17-23%。即便是目前币价跌至约300 美元,379 万枚比特币价值也高达逾30 亿美元,超过整个匈牙利的GDP。且这还就说 2017 年时的数字。

△图|约有379 万枚比特币很可能性已永久遗失(来源:Chainalysis)

原因分析分析加密货币遗失的原因分析分析有就说 ,但私人密钥难以保管、容易遗失,绝对是最主要的原因分析分析之一。比特币私钥是一连串由数字和字符组成的密码,所控制的不仅是资产,还有持有者的身份信息。遗失私钥往往会带来严重、且无可逆转的后果。

或者,这个 加密货币持有者选用将资产存上放诸如Coinbase、币安从前的中心化交易所。Coinbase 创始人Brian Armstrong 就曾表示,其平台储存了整个比特币流通总量的1 成之多。

加密货币储存层厚中心化,违背区块链去中心化精神

太大 ,这原因分析分析层厚集中化的难题,不仅违背了区块链去中心化的核心精神,且实际上也并不在 解决私钥保管的难题。而层厚仰赖中心化平台又带来更多的各种骇客盗窃、坚守自盗、平台倒闭事件。但为哪些,加密货币私钥保管的难题不在 难以解决呢?即便是这个 专家、甚至是区块链技术高手,也往往不在 选用使用交易所中心化保管呢?

DeepTech 独家专访CHURP 研究团队的主导成员,康奈尔理工分校教授朱尔斯(Ari Jules)及两名博士生迪帕克(Sai Krishna Deepak Maram)与张帆(Fan Zhang),首度曝光这个 令人期待的研究项目。值得一提的是,暗含张帆在内,这个 团队有半数以上完整版也有来自国内的清华、北大等本科毕业,知名计算机安全大牛、加州大学伯克利分校教授宋晓东(Dawn Song)亦参与了这项研究。

△图|CHURP 研究团队成员迪帕克(Sai Krishna Deepak Maram)与张帆(Fan Zhang)(来源:CHURP)

“维度切换”创新手法切割加密信息,私钥破解不再容易

研究团队对DeepTech 表示,在中心化保管方案之外,过去行业中主流思考的替代方案是秘密分享(secret sharing)。也就说 由一群n 个区块链节点组成的委员会一起去保管加密信息,攻击者可能助 够攻破一定数量的节点能助 成功得手。

以加密货币私钥为例,持有者可能助 够将私钥信息,以分散的妙招 委托给某个由众多节点组成的委员会,单一节点无法取得完整版密钥信息,只负责保管的工作。

但若是加密信息不在 被固定节点分享,随着时间拉长,攻击者还是很容易逐步腐蚀整个网络。一起去,这也无法解决现实世界中多数区块链系统也有有的节点流失(node churn)状态,也就说 每个节点可能性会随时加入或退出系统,原因分析分析委员会组成会随着时间而改变。

或者,这个 商业化或开发中的区块链系统,都采用主动秘密共享(Proactive secret sharing, PSS)方案,定期更新节点信息,迫使攻击者除非能在很短时间腐蚀足够节点,或者无法攻破系统。

但研究团队指出,这只解决了一半的难题。张帆解释,PSS 假设攻击者无法在短时间内攻破委员会的一大帕累托图。但若是当节点流失趋于稳定,攻击者只可能助 够攻克每个委员会中的一小帕累托图,一旦被攻克节点数总和超过了阈值,攻击就成功了。以此来说,PSS 完整版部也有不安全的。

以加密货币私钥的例子来说明,假设一份密钥分给另还还有一个 多节点保管,而系统每天更新一次节点,但密钥分割妙招 不变。不在 可能性某个攻击者一天能攻破另还还有一个 多节点,不在 ,他在第三天所攻破的节点假若多攻破任意另还还有一个 多新的节点,实际上就能破解。

△来源:CHURP

或者,CHURP 的关键创新在于提出了另还还有一个 多称为“维度切换”(dimension-switching)的做法,达到将加密信息进一步分割的目的,解决攻击者轻易攻破更新后的节点。

以研究团队句子来说,这至少暂时性的“稀释”(dilute)加密信息,而后再经过主动化(proactivze)、重新聚集(concentrate again)的过程,恢复完整版的加密信息。

△来源:CHURP

朱尔斯说,这个 概念,最过后刚开始我我确实是由目前仅博士班一年级的迪帕克所想出,他的这个 创新构想与过去这个方案也有要完整版相同。

迪帕克解释,亲戚亲戚.我都观察到多数既有的系统都无法解决节点可能性会加入或拖累委员会的状态,但可能性委员会的节点无法变动,不在 这个 系统就称不上是去中心化的。可能性在去中心化的世界,节点是可能性随时流动的。

“就说 难题是,亲戚亲戚.我也有怎样以去中心化的妙招 储存加密信息?“迪帕克对DeepTech 说,“这是亲戚亲戚.我都提出CHURP 的动机,希望打造另还还有一个 多真正去中心化、一起去有波特率的秘密分享解决方案。”

CHURP 是“CHUrn-Robust Proactive secret sharing”的简称。简言之,CHURP 可能助 够在动态环境设定下进行安全的秘密分享,让众多节点组成的委员会可能助 够长时间保管机密信息,暗含加密货币的密钥。

除此之外,CHURP 的沟通繁复程度远低于此前的这个解决方案,在乐观状态下可能助 够达到零节点失效的结果。根据研究团队实验成果,以30 个节点为例,可能助 够达到230 倍的波特率提升。

△来源:CHURP

从技术层面上来讲,CHURP 做出了几点做重要创新,暗含:

一项高波特率的新底部形态主动式(proactivization)架构方案

一项(二元非对称多项式)有效更改秘密共享门限(secret- sharing thresholds)的技术一项针对有效多项式承诺方案(polynomial commitment scheme)秘钥初始化失败的预防机制一项可能助 够在非许可区块链点对点网络间进行低成本链下沟通的技术

CHURP 也呼应了IC3 的6 大挑战之一,即保密性(confidentiality)。“这基本上是区块链尚未被解决的最主要技术难题之一”,朱尔斯说,“不在 企业想将亲戚.我都的机密上放区块链上,这个 难题可能助 够要被解决,或者区块链无法变得实用。”

朱尔斯说,要求一般用户自行保管密钥是不合理的,而过去亲戚亲戚.我都所仰赖的交由中心化平台保管模式,也丧失了区块链最根本的意义。可能性亲戚亲戚.我都要我实现真正的去中心化,不在 这绝对是可能助 够解决的技术难题之一。除此之外,他进一步指出,CHURP 我我确实还可能助 够广泛与数位签章、预言机(Oracle Machine)、物联网装置,以及更多的区块链隐私性相关应用结合。

尽管研究团队表示,CHURP 目前尚不在 明确的商业化计划,可能性作为另还还有一个 多开源项目进行推广。不过团队成员张帆告诉DeepTech,CHURP 仍将在开源模式下,争取吸引更多区块链项目采用,且目前选用已纳入由宋晓东创立的公链项目Oasis Labs 的开发计划。

事实上,趋于稳定纽约罗斯福岛的康奈尔理工分校(Cornell Tech)2011 年才成立,目标之一就说 推动纽约的创新创业生态系统,相当重视怎样转化科研成果。如朱尔斯便是来自产业界,在康奈尔理工分校成立后才应聘投入学界。而他此前正是在推出了公钥加密技术的世界级信息安全解决方案大厂RSA(已被EMC 并购)任职。

但严格来说,CHURP 尽管做出了关键创新,但仍不在 是否完整版解决了私钥保管的难题。CHURP 的关键帕累托图在于提出了另还还有一个 多创新方案让另还还有一个 多委员会既能保持动态、又能有波特率地保管密钥。但除此之外还有其它帕累托图议题可能助 够解决,譬如怎样组成委员会、用户怎样将钥匙提供给委员会、委员会又怎样分配保管钥匙等机制。

目前这个 新生的区块链项目可能性采用这个 新底部形态的共识机制,称为POS(Proof of Stake, 权益证明机制),不在 多量矿机挖矿验证链上交易,就说 通过一群特定节点(node),至少委员会(committe)的组织,来负责产出新区块。如Algorand、EOS 等明星项目都属于此类。

但最传统、一起去也还是当前最主流的这个 加密货币,比特币和以太坊,都仍采用称为PoW(Proof of Work, 工作量证明)的共识机制。这原因分析分析其链上并无原生的委员会机制,这个CHURP 方案若要应用,也还可能助 够这个 更进一步的开发工作。

来源: DeepTech深科技