比特币网络的交易和存储安全

比特币相信关注IT动向的人或多或少都知道，尤其是最近比特币异常火爆。 但在火爆的行情背后，比特币的安全性也成为大家关心的问题。 9月12日，在五云安全峰会上，火币科技副总裁、快钱包CEO张健也做了“比特币网络交易与存储安全”的主题演讲。

以下为张健演讲全文：

说到比特币，大家首先想到的是比特币是一种货币，或者说是互联网金融的一个范畴。 为什么它和安全有这么大的关系呢？ 其实我想说，比特币的诞生，可能50%是属于安全的范畴，其中50%属于互联网金融的范畴。 我的第一章从比特币的本质开始。

我现在想做一个小调查，听众中有没有人没有听说过比特币？ 可能不会。 第二个调查，说说现在有多少人不查，知道现在比特币的价格是多少？ 第三个问题，有多少人知道“青快店”这个词？

既然如此，我就把第一章做的稍微长一点，但是如果大家都不知道比特币是什么，安全就无从谈起。 第一点是数字货币化和数字货币。 事实上，数字货币化不是会发生的事情，它已经取得了非常深入的进展。 也就是我们现在使用的大部分交易，尤其是大额交易，很少使用现金。 我们使用银行转账或信用卡。 适用于这些完全不涉及实物的交易，即纸币的兑换。 数字。

例如，如果我向你转账，我只是从我的银行账户中减去这个号码，然后将这个号码添加到你的银行账户中。 现在这是一个非常大的趋势。 但是为什么要提数字货币这个概念呢？ 现在的数字货币其实很不完善，本质上是支付，不是数字。 其实这个问题很早以前就有人提出过，在70、80年代，货币能不能数字化？ 为什么？ 因为货币本质上是一种信息中介。 你可以这样想。 所谓一般等价物，其实本质上就是一个中介，本身不需要有任何价值。

比如你现在手上拿着的一百元钞票，它本身就有印刷价值，成本可能很小。 谁赋予它价值是一个很深奥的问题。 人类社会经历了太多的经济危机，太多的波动，但它的根源还是离不开货币，因为没有人知道现实社会需要多少钱，先不去揣测发行者可能会有一些恶意分子比如一些国家的政府，可能发行过多，即使想让整个货币体系和金融运行更加稳定，也不知道需要多少货币。

这其实是经济学界的一大争论。 不知道大家有没有看过《货币战争》这本书。 上面提到了金本位，就是说要回归金本位，因为纸币是可以随意印的。 这个想法其实是完全行不通的，因为黄金有一个最大的问题，就是根本无法用于现代支付。 我不可能说我给你买金块给你。 这是早已被淘汰的东西。

我跟了刚才的话题。 事实上，货币数字化的基础是票据。 我刚才给你的例子，我给你转了10000块钱。 实际上，这只是银行系统中数字的变化。 如果你花了10000块钱，你的账单上加10000块钱，所以比特币其实本质上就是一张账单。 但是要实现这样的法案有很多困难。 下一章我会讲，就是如何实现全球优秀非中心节点的数字化计费。

当然比特币存储在哪里最安全?，中心节点的问题可以稍微提一下，就是如果任何服务器或者组织，或者个人，或者政府有这样的中心化权限，就违反了我们发行的公平性，后面再说.

第二个是全球卓越，也是非常难的。 可以想象，一个数字或者一段数字怎么会变成货币呢？ 因为数字是可以任意复制的，所以这是比特币要解决的一个核心问题，否则数字货币一定要成功。 具备基本条件。 第一，分配问题。 如何发行，如何保证公平？

第二，造假问题。 如何解决双花问题，如何保证账单不可篡改。 这个问题比特币通过驱动快点完美解决了以上两个问题。 解决方案是什么是酷快店？ 我先花几分钟说说酷快是什么概念？ 如果把酷快理解为全网的一个账单，酷快就是这个账单的一个页面，这个页面不停地加起来比特币存储在哪里最安全?，为什么会变成链。

这是关于密码学的，我接下来会讲到。 但是快点，谁来给账单加页？ 谁可以为这个账单做记录？ 这就是通过计算来竞争，这是比特币最初的设定。 也就是说，比如说你是一个村子，你要发一个，那你就举个例子吧。 一个组织想要发行一个内部货币系统。 如果这个组织的负责人能守住这个账本，他就有动机去篡改。 这个法案，所以不能保证公平的问题。

所以我才说为什么曲快点完美解决了两大难题。 第一，想要获得记账权，就必须通过计算来竞争。 第二，如果你争夺这个区域的快速记账权，你可以获得一定比例的奖励，就是发币。 因此，它通过区快店的方式将记账和发币完美结合，是比特币成功的基本保障。

说到密码学，首先是公钥密码学。 前几天有人黑了宗本聪的邮箱，现在他的身份还没有暴露。 可以肯定的是，他是一个对密码学有着深厚造诣的人，而不仅仅是密码学。 、金融等方面，他通过数字化的方式完美模拟了黄金的属性，避免了黄金最大的劣势。 我刚才说的是支付一点都不方便。 公钥密码学就是这样。 比特币使用公钥密码学中的算法，也就是你传私钥的方法。 公钥可以验证，但是公钥不能签名。

这是数字签名算法的一个特点，所以它可以保证P2B交易的真实性，也就是我可以绝对确定你的交易是有CELL的人签名的。 如果没有签名，它会立即被比特币网络拒绝。 . 第二个特征是从公钥计算私钥。 这在理论上是可行的，但在计算上是不可行的。 比如人类需要一万年，甚至十万年。 不，它是公钥密码学，它是比特币的基础之一。

还有就是哈希算法，这个链是怎么形成的？ 其实每个快店的发行值都是有记忆的。 它记忆了从比特币快店诞生，也就是第一笔交易到现在的所有信息，都体现在那个值上。 这是通过连续哈希，所以不会遗漏任何信息。 如果你试图更改一张账单，不管是一个月前，甚至是几年前，任何一个字节都会导致整个小区快递店的故障。

其次，生成新块的工作量证明。 这个值是比特币一个非常创新的概念。 我刚才说的是谁有权买单。 尤其对于大多数货币来说，这是一种至高无上的权利。 ，但如何防止这项权利被滥用。 宗本聪发明了一种方法，就是工作量证明。

正是这种方法最初起源于垃圾邮件的预防。 当时，垃圾邮件是一个长期存在的问题。 后来有人想出一个办法，让经常发邮件的人计算一个数，比如计算一个hash值。 其实对于普通PC来说计算这个值是非常快的。 你觉得Less than，但是对于垃圾邮件发送者来说计算量是非常大的。

所以这个想法来源于垃圾邮件预防，它完全保证了比特币的公平性和安全性。 公平性很好理解，因为谁提供的计算例子最多，谁就可以先算出这个值。 这个值哈希函数的一个特点就是正向计算很简单，但是反向计算就不可能了。 那么打包区块，或者说竞争新区块的算法是什么？

这是暴力破解一个值。 这个值只是我规定的一个具体值。 比如小于某个值，只要你试一试，你就有这次的预定权，可以赢一个区块，打包一个比特币。 . 现在比特币的算力非常非常厉害，尤其是去年价格暴涨之后，它的算力应该在200P，不知道大家对P的概念熟悉吗？

就是每秒200P左右的SH256哈希运算。 这个计算例子实际上是一个天文数字。 如果你有兴趣，你可以计算一下这个数字有多大。

让我们回顾一下比特币发生的安全事件。 事实上，虽然比特币诞生于安全和密码学领域，但它在这方面也非常非常脆弱。 丢失的比特币应该有几万，也有几十万。 在我展示的七八起事件中，丢失比特币的数量高达百万以上。 没仔细算，大概是120万。 现在比特币的发行量是1300万，这是我记录的。 事件占全网比特币事件的 10%。

但是真正的损失，虽然其中有些不一定是真的，但是真正的损失应该远不止于此，我估计是20%以上，包括丢失，包括被盗，所以这反映出一个很严重的问题，就是也就是说，比特币很难伪造，但不难窃取。 也许这个话题是每个人都感兴趣的。

比特币是很难伪造的，不仅仅是我刚才提到的两个，一个是公钥的数字签名算法，哈希值保证了从公钥算出私钥是不可行的，但是一旦它被泄露，你的比特币将被消灭。 换句话说，你在银行的钱可能不会那么容易丢失，但你放在机器上的比特币可能会不经意地丢失。

不知道大家看到这张图有没有什么特别的想法呢？ 虽然这是盗图，但我想说的是，这是新闻。 黑客已经入侵了很多这样的摄像头用于比特币挖矿。 这很有趣。 一个摄像头能挖多少？

现在进入案例的分享。 首先，自己丢掉。 这是最容易丢的方法，但是这种方法占的比重很大。 我没有具体的统计数据。 比如2011年这个交易所升级自己的时候，也就是把服务器放到亚马逊上，因为提示资源不够，所以升级了自己的系统。 结果未知，因为什么方法，更改了设置，导致所有文件丢失，而且还没有备份，导致损失了17000个比特币，导致交易所直接关闭，导致这些比特币直接出售。

这个可能有些人已经知道了，那就是最后一个。 一家公司破产时，声称损失了75万个用户的比特币和10万个自己的比特币，加起来超过4亿美元。 非常惊人的数字。

第二，黑客。 这个案例很有意思。 该交易所在一年零四个月内被黑客攻击了三次。 每次破解的次数都相当多。 第一次是4.3万，第二次是1.8万。 第三次是四万，加起来差不多有十万，而且每次的破解方式都不一样。 第一次hack了hosting provider，第二次通过email黑了账号，第三次以后有机会再说。

刚才问大家比特币价格的时候，不知道有多少人查了，现在价格不到3000元。 这次交流很有意思。 第三次被盗的时候，也就是被盗的前一天，这家交易所的创始人在QQ群里大量卖掉了自己的LR和B CORN，并表示要多少就有多少。

所以很多人怀疑这是自盗，因为已经被黑了很多次了，根本不在乎自己黑了一次，然后就彻底关门了。 因为我的一个朋友在这件事中丢了500个比特币，他让我提一下这个人。 这个人就是周通。

案例三，攻击服务托管商。交易所最先被黑的是托管商。 这个保管人的事端太多了。 其中之一与比特币有关。 超级管理员的密码被泄露了，因为用户的密码可以毫不费力地修改。 ，因为他是一个相当于后台客服的账号被泄露，黑客在获得超级管理员权限后扫描了所有的程序，最后只选择抓取了八个

就是因为这八个平台都在运行比特币程序，也就是说这个黑客是针对比特币的。 这三个人出现在这八个平台上，也就是刚才的交易所，还有一个矿石，应该排在第三第四，还有当时的比特币首席科学家，居然输了50个比特币。 所以这件事给我们的启示，千万不要把私钥放在云平台上，就算你没问题，他也可能黑你的上级。

域名劫持也是一个典型案例。 黑客利用公开信息获取所有者的出生地和母亲的娘家姓，说服注册商交出域名和控制权，进而控制其邮箱。 最后，他进入了一个交易平台的账户，然后黑掉了整个交易平台。

虽然因为披露的情况，他成功的原因可能与他没有直接关系，但他没有启用双边验证，这是一个安全漏洞。 但这家公司也有故事。 事实上，每个公司都有一个故事。 这些公司的创始人在今年年初被联邦调查局以洗钱罪名逮捕，他们应该还在联邦调查局。

这个事件是今年6月份的一个非常有意思的事件，因为今年6月份，美国发行局为丝绸之路举办了一场比特币拍卖。 丝路当时是一个很大的比特币，卖家应该是电商。 网站，但是卖的东西是毒品之类的，是枪支弹药，所以最后这个人被FBI钓鱼抓到了，他的比特币也被没收了。 一个人有14万个比特币，是当时最大的余额币地址就是被FBI查封的丝路地址。

美国出版局不小心泄露了拍卖名单。 攻击者伪造了它，它不是伪造的。 他只是用木马发送了一份采访文件，然后将其发送给了一家招标公司。 这家公司来自澳大利亚。 对于一家比特币公司来说，剩下的就相对简单了。

这个案例体现了安全的问题，就是他即使入侵了你的系统，也不一定会拿走你的比特币，所以刚才猪猪侠提到的其中一个就是很多大的安全漏洞并不在你的背后—— the-scenes 你用方法做了多少，但是你是否在最细的方面犯了很愚蠢的错误，所以其实只要你不犯错误，你可能不会有这样的问题。

下一个案例是最新的。 就在上个月，国内的一个平台，这个不是比特币，但是​​也是比特币的衍生币。 我们统称为山寨币。 这种货币也值一些钱。 5100万被盗。

盗窃过程几乎完全公开。 也许黑客不愿意公开他们的地址并直接就他们的地址进行协商。 这是黑客在我发的论坛里说的。 他说，CEO 90%的服务都使用同一个A密码，所以这是一件很有意思的事情。 不知道的可以去看看，因为这件事已经完全曝光了。

也就是说，在一开始的谈判过程中，比特尔可以强行撤钱，但由于种种顾虑，他内心其实是愧疚的，黑客们才逐渐掌握了谈判的主动权。 所以这次NXT事件还有一个原因，就是这个山寨币不能作为冷钱包使用。 冷钱包是什么意思？ 这意味着私钥可以放在家里。 这样，黑客就无法进入。

下面我总结一下比特币在交易和存储方面面临的安全风险。 第一，储存风险。 这分为两部分：第一，私钥文件损坏，或者比特币丢失，即私钥直接丢失。

这就是我刚才提到的合适的。 这造成了很大的损失，其中最大的损失事件，门头沟事件，85万个比特币。 有人怀疑私钥管理不善，没有备份后果不堪设想。 的。 找我的人应该有三四个，其中一个比较典型，他本地私钥坏了，他把钱包发给我，问能不能恢复，说我分一半恢复的钱。

经过多次尝试，我真的无法恢复。 那么在这种情况下，不管你有多少资产，很快就会失去，也就是说这笔钱谁也花不掉，永远失去了。 事实上，扔掉这笔钱已经略微减少了比特币的总量。

第二种情况是私钥被盗，这种情况也很常见。 它可能每个月甚至每周都会发生。 这对安全性要求非常高，包括企业。 我们公司也会使用冷钱包的存储架构来做这样的安全防范。

也就是说，因为你要用比特币来支付，你必须保证你有一定的私钥或者一定的业务层面的催款，所以你不能100%冷存，所以现在很多交易所存的最多冷库中的硬币。 对于存储，一旦黑客入侵，而且入侵的程度比较深，得到这些私钥后，离线冷钱包里的钱不会丢失。 这是现在常见的结构。

其实在交易安全风险上，比特币还是做得很好的，这也是比特币安全的一个方面，叫做双重攻击，因为比特币是P2P架构，什么意思呢？ 即你每消费一笔钱，这笔交易是通过这个节点的性质向全网广播的，也就是说全网不同节点接受这笔交易的节点时间是不同的，所以有可能你同时广播两笔交易，一笔交易发送给交易的商户，另一笔交易发送给自己，通过不同的节点广播。 一旦出现，如果你同时掌握了一个比较大的计算例子

你可以先通过自己的计算例子确认你广播给自己的交易，然后推翻发给商家的交易，这样商家会误认为你收到了钱，但实际上钱后来消失了，这是双重攻击.避免这种攻击的方法非常非常简单

因为这种攻击的成本非常高，只要发送大额交易，比如几千、几万等，等待足够多的确认就可以避免这种攻击，因为攻击程度的概率因人而异确认次数。 呈指数增长。

说到比特币的私钥容易被盗以及它的漏洞，其实每个人都意识到了这个问题，包括比特币核心开发团队，所以在2012年的一次采访中，比特币的首席科学家说，一个新的特性正在开发中补充说，这个特性可以降低比特币钱包被攻击后的脆弱性。 此功能称为多重签名交易。

这是什么意思？ 简单来说，传统的私钥被盗，相当于地址提供者的钱全部被拿走，但它是通过多重签名交易生成的，即多个私钥共同生成这个地址，并且然后有M个私钥在这个地址上签名交易，然后M和N都可以自定义，只要M小于N即可，这样就产生了安全特性

不仅是存储，还有交易，就是给不同的角色分配不同的私钥，保证比特币本身的安全。比特币第一次从技术层面实现了真正可执行的安全交易。 比如支付宝的担保交易，就是靠支付宝的信誉来保证的。 三个私钥生成一个地址，只有两个私钥同意移动这个私钥的钱

我们有买家、卖家和担保人。 在正常的交易中，我们可以将币发送到这样的多重签名地址。 如果买卖双方同时同意，则交易完成，交易不需要中介或仲裁员介入。 一旦发生争议，仲裁员可以决定这笔钱归谁所有，但仲裁员没有可能将这笔钱据为己有。

因此，买卖双方不能单方面给自己钱，这就从技术层面造成了担保交易互信不畅的问题。

最后做个广告。 快钱包是国内首款采用多重签名的比特币钱包。 我们使用两个私钥，一个保存在我们的服务器上，另一个保存在用户本地。 本地生成，我们也不保存。 这样，任何交易都必须经过两个私钥签名才能发送。 这样的话，就完全避免了单点的风险。

也就是说，其实你很难保证一个系统没有任何漏洞，所以我们希望在情况严重的前提下，仍然能够保证资产的安全。 当然，这并不意味着我们所做的就是降低我们服务器的安全性。 只是我们从根本上杜绝了单点风险。

所以我们的安全解决方案远优于本地钱包和普通在线钱包。 企业级就是刚才说的。 我们可以在企业层面分配不同的角色，因为我们可以在企业层面分配更多的角色，包括审计员、管理员、发起人，这样我们就可以定制更安全的钱包方案。