布魯斯·施耐爾:區塊鏈技術不值得信任
責編:gltian |2019-02-26 11:24:28近日,密碼領域大師布魯斯·施耐爾,在《連線》針對發文評論區塊鏈技術。
2008年首篇提出比特幣的白皮書中,中本聰寫道:
我們提出了一套不依賴任何信任體系的電子交易系統。
他指的就是區塊鏈——比特幣背后的支撐技術。繞過信任的前景相當美好,但并不現實。誠然,比特幣摒除了信用卡之類其他支付系統中固有的受信中介環節。但你仍需信任比特幣,以及關于比特幣的一切。
講述區塊鏈的文章很多,各種描述區塊鏈將如何取代、重塑,或終結信任。但如果仔細分析區塊鏈和信任,你很快就會發現這其中炒作多于價值。區塊鏈解決方案比它們號稱要替代的舊有信任系統糟糕得多。
首先,為防止誤解,本文討論的區塊鏈所指非常具體:組成公共區塊鏈的數據結構和協議。共有3個基本元素:第一個基本元素是分布式(多個副本)但集中化(同一內容)的賬本——用來按時序記錄所發生的一切。賬本是公開的,意味著任何人都可以讀取;同時也是不可更改的,意味著沒人可以改變過去發生過的事件。
第二個基本元素是共識算法——確保賬本的全部副本都是相同的。這就是所謂的挖礦了;該系統中的一個關鍵部分就是任何人都能參與。共識算法也是分布式的,意味著你無需信任共識網絡中的任何特定節點。該算法還有可能超級昂貴,不僅僅體現在數據存儲上,還體現在維護的電力消耗上。目前為止,比特幣是世界上最昂貴的共識算法。
最后,第三個基本元素是貨幣——具備價值并公開交易的某種數字令牌。貨幣是激勵區塊鏈參與者的必備元素。涉及這些令牌的交易都存儲在賬本上。
私有區塊鏈完全沒意思。(這里的私有區塊鏈指的是使用區塊鏈數據結構,但并不具備上述三種元素的系統)。私有區塊鏈通常對誰能與區塊鏈及其功能互動有些外部限制。這種東西并不新鮮,也就是僅限追加的分布式數據結構,不過附帶一張有權往鏈上增加節點的人員名單。分布式系統中共識協議的研究有超過60年的歷史。僅限追加的數據結構也同樣被研究得很透徹了。這些不過是名義上的區塊鏈罷了,運營這么一套系統,也就是想乘上區塊鏈炒作的東風而已。
公共區塊鏈的三個基本元素有機結合在一起形成一張單獨的網絡,能夠提供新的安全屬性。問題在于:真的有什么好處嗎?歸根結底還是個信任問題。
信任是社會的基礎。人類是靠信任聯結彼此的物種。離了信任,社會便不能運轉。而我們絕大多數人壓根兒沒思考過信任問題的事實,正是信任運作良好的明證。
信任這個詞有許多含義。有個人和親密關系上的信任,比如朋友之間的信任。當我們說我們信任某個朋友時,指的是我們相信他們的意圖,并且知道這些意圖能夠揭示他們的行動。也有不那么親密也不那么個人的信任——我們可能不認識某個人或者不清楚他們的動機,但我們可以信任他們未來的行為。區塊鏈實現的就是后一種信任:我們不認識任何比特幣挖礦者,但我們相信他們會遵守挖礦協議并維持整個系統運轉。
大多數區塊鏈狂熱愛好者都有一種很不自然的對信任的狹隘定義。他們很喜歡使用一些引人注意的流行語,比如“信任代碼”、“信任數學”、“信任加密”等等。這是把驗證當信任,但驗證并不等同于信任。
2012年出版的《騙子與外行》一書探討了信任與安全問題。書中列出了人類用以激勵可信行為所用的4套通用系統,前兩個是道德和聲譽。這兩套系統的問題是只能擴展至一定的人口規模。原始系統在小社區運作良好,但大社會就要求委托機制和更多的形式化了。
第3套系統是制度。制度就是引導人們按群體規范表現的規則和法律,對不遵從群體規范的個體施以制裁。某種意義上講,法律就是形式化的聲譽。
最后,第4套系統是安全系統,也就是各種各樣的安全技術:門鎖、高墻、警報系統與警衛、取證和審計系統等等。
這4個元素聯動產生信任。以銀行業為例。金融機構、商家和個人都要考慮各自的聲譽,聲譽就是防止盜竊與欺詐的憑借。圍繞銀行業方方面面的各種法律與監管約束參與各方都不越界,包括限制欺詐風險的最后防線。還有從防偽技術到互聯網安全技術的各種安全系統。
2018年,Kevin Werbach 出版了一本新書——《區塊鏈與信任新架構》,書中描述了4類信任架構。第一種是點對點信任。這種信任與上文提到的道德和聲譽系統相一致:人們兩兩信任。他的第二類信任是利維坦式信任,與上文所述制度式信任相同。我們在契約/合同系統中可以看到這種信任:因為共同信任政府系統會幫助解決爭端,互不信任的各方可以憑借契約達成一致。第三種是中介信任。這種信任的一個良好案例就是信用卡系統:即便不存在信任關系,賣家和買家仍可憑借信用卡系統進行商業交易。他的最后一種信任架構是分布式信任,也就是區塊鏈這種特定安全系統中的新興信任。
區塊鏈所做的就是將存在于人們之間和制度中的信任轉換成對技術的信任。你得信任那套密碼、協議、軟件、計算機及網絡。而且需要絕對信任它們,因為它們一旦出現故障往往就是單點故障。
該信任一旦錯付,追討無門。如果你的比特幣交易所被黑,你會失去所有投入其中的金錢。如果你的比特幣錢包被黑,所有投資血本無歸已成定局。如果你忘記了登錄憑證,金山銀山鎖在里面也取不出來。如果你的智能合約代碼存在漏洞,小錢錢必然打水漂。如果有人成功黑掉區塊鏈安全,你將損失全部加密資產。從很多方面看,信任技術比信任人更難。你更愿意信任人類司法系統,還是信任那些你根本不具備專業技術去審計的計算機代碼細節呢?
區塊鏈狂熱愛好者常拿一些更傳統的信任形式說事兒,比如指稱銀行收費太高。但區塊鏈信任的成本也不低,只不過都是隱藏成本。就比特幣而言,成本就是挖掘更多比特幣的消耗、交易費用,以及大量的環境廢料。
區塊鏈不能根除對人類制度信任的需求。技術本身不能解決所有問題。總要有人去負責,總要有系統外的監管。這一點在當前熱議的比特幣區塊大小修改或以太坊DAO攻擊修復上體現得很明顯。修改規則的需求總是存在,做出永久性規則修改的能力需求一直存在。只要存在硬分叉可能性,就需要人去負責。(硬分叉是負責區塊鏈的人跳出系統外去改變該系統。)
區塊鏈系統將不得不與其他更傳統的系統共存。比如說,現代銀行系統允許撤銷操作,區塊鏈卻不行。這就讓二者很難兼容,其結果往往是不安全性。Steve Wozniak 就因為忘了這一點而被騙走了價值7萬美元的比特幣。
區塊鏈技術往往是集中式的。比特幣理論上基于分布式信任,但在實際操作中卻不是這樣的。使用比特幣的每個人都必須信任少數可用錢包中的一種。使用少數可以用交易所中的一個。人們不得不信的那些軟件和操作系統,以及承載著所有這些東西的計算機。而我們已經見證過了對加密貨幣錢包和交易所的攻擊。我們見識過了加密貨幣木馬、網絡釣魚和密碼猜解。網絡罪犯甚至利用人們用以修復手機的系統中的漏洞,來盜取比特幣。
而且,任何分布式信任系統中,都有供中央集權潛入的后門。在比特幣身上,這一點表現為只有少數挖礦者手握大權。提供絕大多數挖礦硬件的僅一家公司。主流交易所就那幾家。這就造成參與比特幣的絕大多數人都是通過這些集中化的系統進行操作的。于是,對基于區塊鏈的系統進行攻擊并非不可能。
這些問題不是當前區塊鏈應用中的漏洞,而是區塊鏈機制中固有的。對此類系統的安全評估需將整個社會-技術系統納入考慮。太多區塊鏈狂熱愛好者都只關注了技術而忽略了其他。
以至于不使用比特幣的人就是因為他們不相信比特幣,而與加密或協議無關。事實上,僅僅忘記密鑰或下載了惡意軟件,就會損失畢生積蓄的系統,沒那么值得信任。再怎么解釋SHA-256如何防止重復消費都沒用。
同樣的,確實使用區塊鏈的人也就是因為他們信任區塊鏈。這些人要么擁有比特幣,要么并不依靠聲譽;這一點甚至對相信比特幣能讓自己一夜暴富的投機者來說也是適用的。人們基于聲譽為自己的加密貨幣選擇一種錢包,為自己的交易選擇一家交易所。我們甚至基于該算法的聲譽來評估和信任支撐區塊鏈的加密。
看看使用區塊鏈的各種供應鏈安全系統就可以知道這一機制會出什么問題了。區塊鏈不是這些系統的必備功能。這些系統之所以成功,是因為每個人都用單一的軟件平臺輸入他們的數據。盡管區塊鏈系統建立在分布式信任的基礎上,人們卻未必接受。舉個例子,有些公司就不信任IBM/馬士基系統,因為這不是他們自己的區塊鏈。
聽起來似乎不理性?也許吧,但這正是信任運作的機制。信任不能被算法和協議替代,這是一種比單純的技術更為社會化的東西。
而區塊鏈終將根除對信任的需求的想法依然存在。一家使用區塊鏈實現了安全消息傳遞的公司就曾表示:
正如我們所實現的,區塊鏈的運用根除了對信任的需求。
這種想法表露出此人誤解了區塊鏈的作用以及信任的運作機制。
你真的需要公共區塊鏈嗎?答案幾乎可以肯定是“不”。區塊鏈很可能解決不了你想象中它能夠解決的那些安全問題。區塊鏈解決的安全問題很可能不是你面臨的那些。(審計數據篡改可不是你的主要安全風險。)對區塊鏈的錯誤信任本身就是一種安全風險。區塊鏈的低效,尤其是在擴展上的低效,很可能并不值得你投向區塊鏈的懷抱。很多區塊鏈應用即便不采用區塊鏈,也可以達到相同的安全功能,當然,不使用區塊鏈它們就沒那么酷的名頭了。
老實說,加密貨幣沒什么用處。只有想賺熱錢的投機者、不信任政府發行貨幣的人,以及想在黑市上洗錢的罪犯會用加密貨幣。
想知道自己是否需要區塊鏈,不妨捫心自問:區塊鏈是有效改變了信任系統,還是僅僅做了一些調整?區塊鏈是否只是用驗證代替了信任?區塊鏈到底是強化了現有信任關系,還是削弱了它們?區塊鏈系統中信任會遭到怎樣的濫用?相比舊有系統中的潛在濫用是更好還是更糟了?最后:如果你根本不使用區塊鏈,你的系統會是什么樣子?
只要你問問你自己上面幾個問題。你就很可能會選擇不使用公共區塊鏈的解決方案。這將會是個好決策——尤其是在區塊鏈炒作消散的時候。
中本聰的比特幣白皮書:
https://bitcoin.org/bitcoin.pdf
《騙子與外行》:
https://www.schneier.com/books/liars_and_outliers/
《區塊鏈與信任新架構》:
https://mitpress.mit.edu/books/blockchain-and-new-architecture-trust
區塊鏈應用: