近 400 萬(wàn)枚比特幣可能已永久遺失,價(jià)值逾 150 億美元

今年 2 月，加拿大最大加密貨幣交易平臺(tái)之一 QuadrigaCX，發(fā)生因創(chuàng)始人科頓（Gerald Cotton）在印度驟逝，交易所冷錢(qián)包私鑰不知所蹤，高達(dá) 1.5 億美元的客戶(hù)資產(chǎn)竟被鎖死，震驚整個(gè)加密貨幣世界。事后經(jīng)多方努力，技術(shù)人員終于成功進(jìn)入 QuadrigaCX 的 6 個(gè)冷錢(qián)包，但卻發(fā)現(xiàn)里頭空空如也，外界甚至懷疑科頓可能是詐死。

這一驚人事件至今仍是樁懸案，但如此離譜情形之所以可能發(fā)生，加密貨幣私鑰的難以保管正是技術(shù)面的核心原因。

私鑰難以保管一直是阻礙加密貨幣普及的最大主因之一，并導(dǎo)致許多資產(chǎn)平白遺失。根據(jù)研究統(tǒng)計(jì)，自比特幣于 2009 年發(fā)明以來(lái)，至今短短約 10 年間，其遺失量可能已達(dá)到驚人的近 400 萬(wàn)枚，占比特幣總供應(yīng)量約 2 成之多。這促使目前絕大多數(shù)、尤其是一般小型加密貨幣散戶(hù)，都高度仰賴(lài)交易所等中心化平臺(tái)來(lái)存放資產(chǎn)。

但，“我們既已有了比特幣這個(gè)絕佳的去中心化系統(tǒng)，所有人卻都把資產(chǎn)存放在 Coinbase 這樣的中心化平臺(tái)，那還有什么意義？”來(lái)自紐約康奈爾理工分校（Cornell Tech）的教授朱爾斯（Ari Juels）說(shuō)。

圖｜康奈爾理工分校（Cornell Tech）教授朱爾斯（Ari Juels）（來(lái)源：DeepTech）

這個(gè)問(wèn)題啟發(fā)了包含朱爾斯在內(nèi)、一群來(lái)自著名加密貨幣及智能合約倡議聯(lián)盟 IC3（Initiative for Cryptocurrencies and Contracts）研究人員的興趣，并提出了一個(gè)針對(duì)區(qū)塊鏈系統(tǒng)設(shè)計(jì)的抗流失動(dòng)態(tài)秘密分享解決方案——CHURP，想要改變這個(gè)已造成近 400 萬(wàn)枚比特幣損失的問(wèn)題。

近 400 萬(wàn)枚比特幣可能已永久遺失，價(jià)值逾 150 億美元

這是根據(jù)紐約區(qū)塊鏈研調(diào)公司 Chainalysis 在 2017 年所作估計(jì)。Chainalysis 通過(guò)對(duì)比特幣區(qū)塊鏈上所有交易地址紀(jì)錄進(jìn)行詳細(xì)統(tǒng)計(jì)分析后判斷，約有 379 萬(wàn)枚的比特幣很可能已永久遺失，包含比特幣發(fā)明人中本聰所持有的 100 萬(wàn)枚。這相當(dāng)于占目前比特幣總量的 17-23%。即便是目前幣價(jià)跌至約 4000 美元，379 萬(wàn)枚比特幣價(jià)值也高達(dá)逾 150 億美元，超過(guò)整個(gè)匈牙利的 GDP。且這還只是 2017 年時(shí)的數(shù)字。

圖｜約有 379 萬(wàn)枚比特幣很可能已永久遺失（來(lái)源：Chainalysis）

導(dǎo)致加密貨幣遺失的原因有很多，但私人密鑰難以保管、容易遺失，絕對(duì)是最主要的原因之一。比特幣私鑰是一連串由數(shù)字和字符組成的密碼，所控制的不僅是資產(chǎn)，還有持有者的身份信息。遺失私鑰往往會(huì)帶來(lái)嚴(yán)重、且無(wú)可逆轉(zhuǎn)的后果。

因此，許多加密貨幣持有者選擇將資產(chǎn)存放在諸如 Coinbase、幣安這樣的中心化交易所。Coinbase 創(chuàng)始人 Brian Armstrong 就曾表示，其平臺(tái)儲(chǔ)存了整個(gè)比特幣流通總量的 1 成之多。

加密貨幣儲(chǔ)存高度中心化，違背區(qū)塊鏈去中心化精神

不用說(shuō)，這導(dǎo)致高度集中化的現(xiàn)象，不僅違背了區(qū)塊鏈去中心化的核心精神，且實(shí)際上也并沒(méi)有解決私鑰保管的問(wèn)題。而高度仰賴(lài)中心化平臺(tái)又帶來(lái)更多的各種駭客盜竊、堅(jiān)守自盜、平臺(tái)倒閉事件。但為什么，加密貨幣私鑰保管的問(wèn)題如此難以解決呢？即便是許多專(zhuān)家、甚至是區(qū)塊鏈技術(shù)高手，也往往只能選擇使用交易所中心化保管呢？

DeepTech 獨(dú)家專(zhuān)訪 CHURP 研究團(tuán)隊(duì)的主導(dǎo)成員，康奈爾理工分校教授朱爾斯（Ari Jules）及兩名博士生迪帕克（Sai Krishna Deepak Maram）與張帆（Fan Zhang），首度曝光這一令人期待的研究項(xiàng)目。值得一提的是，包含張帆在內(nèi)，這個(gè)團(tuán)隊(duì)有半數(shù)以上都是來(lái)自國(guó)內(nèi)的清華、北大等本科畢業(yè)，知名計(jì)算機(jī)安全大牛、加州大學(xué)伯克利分校教授宋曉東（Dawn Song）亦參與了這項(xiàng)研究。

圖｜CHURP 研究團(tuán)隊(duì)成員迪帕克（Sai Krishna Deepak Maram）與張帆（Fan Zhang）（來(lái)源：CHURP）

“維度切換”創(chuàng)新手法切割加密信息，私鑰破解不再容易

研究團(tuán)隊(duì)對(duì) DeepTech 表示，在中心化保管方案之外，過(guò)去行業(yè)中主流思考的替代方案是秘密分享（secret sharing）。也就是由一群 n 個(gè)區(qū)塊鏈節(jié)點(diǎn)組成的委員會(huì)共同保管加密信息，攻擊者必須攻破一定數(shù)量的節(jié)點(diǎn)才能成功得手。

以加密貨幣私鑰為例，持有者可以將私鑰信息，以分散的方式委托給某個(gè)由眾多節(jié)點(diǎn)組成的委員會(huì)，單一節(jié)點(diǎn)無(wú)法取得完整密鑰信息，只負(fù)責(zé)保管的工作。

但若是加密信息只能被固定節(jié)點(diǎn)分享，隨著時(shí)間拉長(zhǎng)，攻擊者還是很容易逐步腐蝕整個(gè)網(wǎng)絡(luò)。同時(shí)，這也無(wú)法處理現(xiàn)實(shí)世界中多數(shù)區(qū)塊鏈系統(tǒng)都會(huì)有的節(jié)點(diǎn)流失（node churn）情形，也就是每個(gè)節(jié)點(diǎn)可能會(huì)隨時(shí)加入或退出系統(tǒng)，導(dǎo)致委員會(huì)組成會(huì)隨著時(shí)間而改變。

因此，許多商業(yè)化或開(kāi)發(fā)中的區(qū)塊鏈系統(tǒng)，都采用主動(dòng)秘密共享（Proactive secret sharing, PSS）方案，定期更新節(jié)點(diǎn)信息，迫使攻擊者除非能在很短時(shí)間腐蝕足夠節(jié)點(diǎn)，否則無(wú)法攻破系統(tǒng)。

但研究團(tuán)隊(duì)指出，這只解決了一半的問(wèn)題。張帆解釋?zhuān)琍SS 假設(shè)攻擊者無(wú)法在短時(shí)間內(nèi)攻破委員會(huì)的一大部分。但若是當(dāng)節(jié)點(diǎn)流失發(fā)生，攻擊者只需要攻克每個(gè)委員會(huì)中的一小部分，一旦被攻克節(jié)點(diǎn)數(shù)總和超過(guò)了閾值，攻擊就成功了。以此來(lái)說(shuō)，PSS 完全是不安全的。

以加密貨幣私鑰的例子來(lái)說(shuō)明，假設(shè)一份密鑰分給三個(gè)節(jié)點(diǎn)保管，而系統(tǒng)每天更新一次節(jié)點(diǎn)，但密鑰分割方式不變。那么如果某個(gè)攻擊者一天能攻破一個(gè)節(jié)點(diǎn)，那么，他在第二天所攻破的節(jié)點(diǎn)只要多攻破任意一個(gè)新的節(jié)點(diǎn)，實(shí)際上就能破解。

（來(lái)源：CHURP）

因此，CHURP 的關(guān)鍵創(chuàng)新在于提出了一個(gè)稱(chēng)為“維度切換”（dimension-switching）的做法，達(dá)到將加密信息進(jìn)一步分割的目的，避免攻擊者輕易攻破更新后的節(jié)點(diǎn)。

以研究團(tuán)隊(duì)的話來(lái)說(shuō)，這相當(dāng)于暫時(shí)性的“稀釋”（dilute）加密信息，而后再經(jīng)過(guò)主動(dòng)化（proactivze）、重新聚集（concentrate again）的過(guò)程，恢復(fù)完整的加密信息。

（來(lái)源：CHURP）

朱爾斯說(shuō)，這個(gè)概念，最剛開(kāi)始其實(shí)是由目前僅博士班一年級(jí)的迪帕克所想出，他的這一創(chuàng)新構(gòu)想與過(guò)去類(lèi)似方案都并不完全相同。

迪帕克解釋?zhuān)覀冇^察到多數(shù)既有的系統(tǒng)都無(wú)法處理節(jié)點(diǎn)可能會(huì)加入或離開(kāi)委員會(huì)的情況，但如果委員會(huì)的節(jié)點(diǎn)無(wú)法變動(dòng)，那么這個(gè)系統(tǒng)就稱(chēng)不上是去中心化的。因?yàn)樵谌ブ行幕氖澜纾?jié)點(diǎn)是可能隨時(shí)流動(dòng)的。

“所以問(wèn)題是，我們要如何以去中心化的方式儲(chǔ)存加密信息？“迪帕克對(duì) DeepTech 說(shuō)，“這是我們提出 CHURP 的動(dòng)機(jī)，希望打造一個(gè)真正去中心化、同時(shí)有效率的秘密分享解決方案。”

CHURP 是“CHUrn-Robust Proactive secret sharing”的簡(jiǎn)稱(chēng)。簡(jiǎn)言之，CHURP 可以在動(dòng)態(tài)環(huán)境設(shè)定下進(jìn)行安全的秘密分享，讓眾多節(jié)點(diǎn)組成的委員會(huì)可以長(zhǎng)時(shí)間保管機(jī)密信息，包含加密貨幣的密鑰。

除此之外，CHURP 的溝通復(fù)雜程度遠(yuǎn)低于此前的類(lèi)似解決方案，在樂(lè)觀狀況下可以達(dá)到零節(jié)點(diǎn)失效的結(jié)果。根據(jù)研究團(tuán)隊(duì)實(shí)驗(yàn)成果，以 100 個(gè)節(jié)點(diǎn)為例，可以達(dá)到 2300 倍的效率提升。

（來(lái)源：CHURP）

從技術(shù)層面上來(lái)講，CHURP 做出了幾點(diǎn)做重要?jiǎng)?chuàng)新，包含：

一項(xiàng)高效率的新型態(tài)主動(dòng)式（proactivization）架構(gòu)方案

一項(xiàng)（二元非對(duì)稱(chēng)多項(xiàng)式）有效更改秘密共享門(mén)限（secret- sharing thresholds）的技術(shù)

一項(xiàng)針對(duì)有效多項(xiàng)式承諾方案（polynomial commitment scheme）秘鑰初始化失敗的預(yù)防機(jī)制

一項(xiàng)可以在非許可區(qū)塊鏈點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)間進(jìn)行低成本鏈下溝通的技術(shù)

CHURP 也呼應(yīng)了 IC3 的 6 大挑戰(zhàn)之一，即保密性（confidentiality）?！斑@基本上是區(qū)塊鏈尚未被解決的最主要技術(shù)問(wèn)題之一”，朱爾斯說(shuō)，“沒(méi)有企業(yè)想將他們的機(jī)密放在區(qū)塊鏈上，這個(gè)問(wèn)題必須要被解決，否則區(qū)塊鏈無(wú)法變得實(shí)用?！?/p>

朱爾斯說(shuō)，要求一般用戶(hù)自行保管密鑰是不合理的，而過(guò)去大家所仰賴(lài)的交由中心化平臺(tái)保管模式，也喪失了區(qū)塊鏈最根本的意義。如果我們想要實(shí)現(xiàn)真正的去中心化，那么這絕對(duì)是必須解決的技術(shù)問(wèn)題之一。除此之外，他進(jìn)一步指出，CHURP 其實(shí)還可以廣泛與數(shù)位簽章、預(yù)言機(jī)（Oracle Machine)、物聯(lián)網(wǎng)裝置，以及更多的區(qū)塊鏈隱私性相關(guān)應(yīng)用結(jié)合。

盡管研究團(tuán)隊(duì)表示，CHURP 目前尚沒(méi)有明確的商業(yè)化計(jì)劃，將會(huì)作為一個(gè)開(kāi)源項(xiàng)目進(jìn)行推廣。不過(guò)團(tuán)隊(duì)成員張帆告訴 DeepTech，CHURP 仍將在開(kāi)源模式下，爭(zhēng)取吸引更多區(qū)塊鏈項(xiàng)目采用，且目前確定已納入由宋曉東創(chuàng)立的公鏈項(xiàng)目 Oasis Labs 的開(kāi)發(fā)計(jì)劃。

事實(shí)上，位于紐約羅斯福島的康奈爾理工分校（Cornell Tech）2011 年才成立，目標(biāo)之一就是推動(dòng)紐約的創(chuàng)新創(chuàng)業(yè)生態(tài)系統(tǒng)，相當(dāng)重視如何轉(zhuǎn)化科研成果。如朱爾斯便是來(lái)自產(chǎn)業(yè)界，在康奈爾理工分校成立后才應(yīng)聘投入學(xué)界。而他此前正是在推出了公鑰加密技術(shù)的世界級(jí)信息安全解決方案大廠 RSA（已被 EMC 并購(gòu)）任職。

但嚴(yán)格來(lái)說(shuō)，CHURP 盡管做出了關(guān)鍵創(chuàng)新，但仍不能算是完全解決了私鑰保管的問(wèn)題。CHURP 的關(guān)鍵部分在于提出了一個(gè)創(chuàng)新方案讓一個(gè)委員會(huì)既能保持動(dòng)態(tài)、又能有效率地保管密鑰。但除此之外還有其它部分議題需要解決，譬如如何組成委員會(huì)、用戶(hù)如何將鑰匙提供給委員會(huì)、委員會(huì)又如何分配保管鑰匙等機(jī)制。

目前許多新生的區(qū)塊鏈項(xiàng)目已經(jīng)采用一種新型態(tài)的共識(shí)機(jī)制，稱(chēng)為 POS（Proof of Stake, 權(quán)益證明機(jī)制），不需要大量礦機(jī)挖礦驗(yàn)證鏈上交易，而是通過(guò)一群特定節(jié)點(diǎn)（node），相當(dāng)于委員會(huì)（committe）的組織，來(lái)負(fù)責(zé)產(chǎn)出新區(qū)塊。如 Algorand、EOS 等明星項(xiàng)目都屬于此類(lèi)。

但最傳統(tǒng)、同時(shí)也還是當(dāng)前最主流的兩種加密貨幣，比特幣和以太坊，都仍采用稱(chēng)為 PoW（Proof of Work, 工作量證明）的共識(shí)機(jī)制。這意味著其鏈上并無(wú)原生的委員會(huì)機(jī)制，類(lèi)似 CHURP 方案若要應(yīng)用，也還需要許多更進(jìn)一步的開(kāi)發(fā)工作。