比特幣錢包就一定比銀行賬戶安全嗎？

文|中國電子銀行往網(wǎng)

4月18日訊，昨天(4月17日)，比特幣圈子出現(xiàn)了一條消息受到比特幣玩家們的關(guān)注，一個名叫 Large Bitcoin Collider的眾包組織稱，他們通過暴力破解，成功打開了部分比特幣錢包。雖然他們沒能找到多少比特幣，但這一舉動也讓比特幣的安全性受到質(zhì)疑。

保存著價值750萬美元的比特幣硬盤進了垃圾場

2013年的11月，比特幣還不是那么火爆的時候(比特幣誕生于2009年)，英國的一個叫豪厄爾斯的年輕小伙兒，用自己的筆記本運行一周“挖”到了7500個比特幣，這在當(dāng)時，價值750萬美元!當(dāng)然，比特幣在當(dāng)時，相對而言是很好挖的，在今年，除非你有很高級的設(shè)備才有機會挖到比特幣。(大家看看2016年年底關(guān)于比特幣挖礦的新聞就可以知道，那是相當(dāng)耗費硬件和電力的一項“挖礦”技術(shù)。)

不過，這位小伙兒因為換電腦的緣故，不得不把原來的硬盤拆下來保存，但因為在整理抽屜時的一次失誤，他把這塊硬盤丟到進了垃圾簍，最后進了垃圾場……750萬美元就這么沒了。有人說，不對啊，我們換手機，沒說手機銀行的錢就沒有了啊?依然在銀行啊。

是的，我們的錢當(dāng)然不會因為換了手機而受到影響，除非你的網(wǎng)銀賬號密碼被黑掉了。而在比特幣的世界里，硬盤之所以那么重要，是因為硬盤保存著比特幣擁有者的賬戶私鑰。

因此，電腦硬盤丟了，你的錢還會在銀行安穩(wěn)地躺著，但存在里邊的比特幣就從此和你說拜拜了。

比特幣的安全更新成本比銀行高

比特幣現(xiàn)有的安全設(shè)計主要是使用了sha-256、secp256k1。目前來看，我們有理由承認(rèn)這些加密算法是安全的。因為我們的銀行、金融機構(gòu)包括美國國家安全局也都在用這種算法。

不過，這里需要強調(diào)的是，銀行之所以是銀行，是因為它自身是一個中心化的機構(gòu)，有一個中心化的系統(tǒng)，如果銀行的系統(tǒng)需要修正或者更新，或者修補漏洞，一個整體升級就可以解決了。但是，比特幣是去中心化的，他要修正起來十分費勁，而且?guī)缀醪豢赡苓M行大修大補?；谶@一點，筆者很為比特幣在未來的信息安全大戰(zhàn)中的防護表現(xiàn)擔(dān)憂。

因此，如果你是個比特幣的持有者，就務(wù)必要小心保護好自己的硬盤，硬盤里的賬戶私鑰是唯一可以證明這筆錢屬于你的印鑒。

技術(shù)高手們都知道，從技術(shù)上講，只是把文件刪除甚至格式化硬盤，都無法保證你的數(shù)據(jù)安全，而“物理消滅法”才是最根本的解決手段。

因此，如果你是一個比特幣玩家，那么你在更換電腦的時候，就必須得對自己的舊電腦下死手了，你得想辦法把原來電腦的硬盤徹底砸爛或者燒掉，最后扔到河里喂魚(魚肯定是不會吃的，但一定會沉到淤泥里腐朽掉)。如果你不小心讓別人拿到了這塊硬盤，那么，呵呵，這筆錢就不再屬于你了。

更重要的是，千萬不要把比特幣的私鑰保存或者發(fā)布到什么各種云、郵箱、網(wǎng)絡(luò)收藏里。因為，如果有網(wǎng)絡(luò)管理員有點點壞心，寫一個正則表達式(簡稱“正則表”，又稱規(guī)則表達式，計算機科學(xué)的一個概念。通常被用來檢索、替換那些符合某個模式、規(guī)則的文本。)就能把這些東西都找到，然后這筆錢也不會再是你的了。

比特幣交易網(wǎng)站自身就存在安全隱患

有玩家會說，不會啊，我就不挖礦，不用糾結(jié)硬盤的事兒，只要找個靠譜的交易平臺就可以了。其實，嚴(yán)格意義上說，現(xiàn)在所有的比特幣交易網(wǎng)站，都是不安全的。他們只承擔(dān)道德責(zé)任，從法律上講，他們可以任意的把你帳戶的錢轉(zhuǎn)移走，并可以讓你無法追查。

2015年，香港比特幣交易平臺名為Mycoin忽然關(guān)閉，帶來的直接影響是，有近3000名投資者隨時可能血本無歸，涉及金額高達30億元港元左右，關(guān)閉之后，平臺被媒體報道稱，懷疑該平臺有傳銷性質(zhì)。所以，比特幣雖然號稱是通過區(qū)塊鏈技術(shù)來實現(xiàn)的解決信任的一種“虛擬幣”。但實際上，比特幣在交易買賣的諸多環(huán)節(jié)都肯能存在漏洞。

這里，筆者舉個自己親身經(jīng)歷的了例子吧。之前因為參加某個活動，免費獲得國內(nèi)某比特幣交易平臺(原諒我這次不能耿直地說出它的名字)的部分比特幣，筆者饒有興致地在上面做了部分操作，但僅僅一周之后，再上去看，你發(fā)現(xiàn)自己的賬戶上什么都沒有了，這就是坑。當(dāng)然了，人家說這是體驗幣，就是我自己在平臺上玩玩兒就行，不必當(dāng)真，而且現(xiàn)在比特幣被玩家們炒得這么貴了。

而且之前不少平臺因為被黑客攻擊，導(dǎo)致大量比特幣被盜，這也帶來技術(shù)平臺信任被大打折扣的問題。一個典型的例子是，2014年，世界最大規(guī)模的比特幣交易所運營商Mt.Gox于2月28日宣布，因交易平臺的85萬個比特幣被盜一空，公司向日本東京地方法院申請破產(chǎn)保護。

去中心化不能解決一切信任問題 也無法徹底斷絕安全問題

我們在技術(shù)領(lǐng)域，沒有人會一直是絕對權(quán)威，因為，就技術(shù)更新而言，沒有懷疑，就很難有大突破和進步。區(qū)塊鏈技術(shù)，去中心化特性并不是解決信任問題的絕對神器。

在比特幣這種非中心化的系統(tǒng)中，這些環(huán)節(jié)中任意一個被攻破，對于整個體系來說都是崩潰式的。以往，我們的信息安全領(lǐng)域迷戀md5的加密技術(shù)，曾一度認(rèn)為md5絕對是牛逼的密碼技術(shù)。但它偏偏被山東大學(xué)的王曉云老師給攻破了，一時間大家感覺網(wǎng)上的大多數(shù)東西都在沒羞沒臊地裸奔著。

因此，我們可以設(shè)想一下，如果比特幣生成的secp256k1被攻破，那就相當(dāng)于破解者拿到了所有人的比特幣賬號和密碼，更讓人頭疼的是他們還不能掛失，所有的比特幣就全都?xì)w破解者持有了。所以，我們不要說比特幣私鑰無法破解，量子計算機破解比特幣私鑰只是產(chǎn)業(yè)化的時間問題。況且前文提到的破解比特幣錢包的，還沒有用到量子計算呢。

總結(jié)：區(qū)塊鏈技術(shù)很好，但別太沉迷技術(shù)!除了能洗錢，很難被監(jiān)管之外，去中心化的比特幣并不比銀行賬戶安全。不服來辯?

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。