今年2月,加拿大最大的加密货币交易平台之一QuadrigaCX因为创始人杰拉德科顿(Gerald Cotton)在印度突然去世而出事。交易所的私钥冰冷的钱包不翼而飞,高达1.5亿美元的客户资产被锁定,震惊了整个加密货币界。经过多方努力,技术人员终于设法输入了QuadrigaCX的6个冷钱包,却发现里面空空如也。外界甚至怀疑科顿可能伪造了他的死亡。
这一惊人事件至今仍是一个悬案,但之所以可能会发生如此离谱的情况,是因为加密货币的私钥很难保管,这是最核心的技术原因。
私钥保管难一直是阻碍加密货币普及的最大原因之一,也导致了很多资产的无故流失。据研究统计,自2009年比特币发明以来,在短短10年左右的时间里,其丢失的数量可能已经达到了惊人的近400万枚,约占比特币总供应量的20%。目前,绝大多数人,尤其是小型加密货币散户投资者,高度依赖交易所等集中式平台来存储资产。
然而,我们已经有了比特币,一个优秀的去中心化系统,但是每个人都把他们的资产放在一个像比特币基地这样的中心化平台上。什么重点是什么?"纽约康奈尔理工大学教授阿里朱尔斯说。
图|康奈尔理工学院的Ari Juels教授(来源:DeepTech)
这个问题激发了包括朱尔斯在内的一批来自著名的加密货币和智能合约倡议联盟IC3(Initiative for cryptocurrences and Contracts)的研究人员的兴趣,提出了一个专为区块链系统设计的防泄露动态秘密共享解决方案——CHURP,希望改变这个已经导致近400万比特币丢失的问题。
近400万个比特币可能已经永久丢失,价值超过150亿美元。
这是根据区块链研究和调整公司Chainalysis在2017年做出的估计。通过对比特币区块链所有交易地址记录的详细统计分析,Chainalysis判断约有379万个比特币很可能已经永久丢失,其中包括比特币发明者中本聪持有的100万个。这相当于目前比特币总量的17-23%。即使目前的货币价格下降到4000美元左右,379万个比特币的价值也高达150多亿美元,超过了整个匈牙利的GDP。而这还只是2017年的数字。
图|约379万个比特币很可能已经永久丢失(来源:Chainalysis)
加密货币丢失的原因有很多,但私钥保管困难,容易丢失肯定是主要原因之一。比特币私钥是由数字和字符组成的一系列密码,不仅控制着持有人的资产,还控制着持有人的身份信息。丢失私钥通常会带来严重且不可逆转的后果。
因此,许多加密货币持有者选择将资产存放在比特币基地和比特币基地等集中交易所。比特币基地创始人Brian Armstrong曾表示,其平台存储了多达10%的比特币总发行量。
加密货币的存储是高度集中的,与区块链的分散化精神相反。
不用说,这导致了高度集中的现象,不仅违背了区块链的去中心化的核心精神,而且实际上也没有解决私钥保管的问题。然而,高度依赖集中式平台带来了更多的黑客盗窃、监守自盗和平台崩溃事件。但是为什么加密货币的私钥保管问题这么难解决呢?甚至很多专家,甚至是区块链技术方面的专家,往往只选择使用交易所的集中托管?
Deep独家采访了CHURP研究团队的领导成员,康奈尔科技大学的阿里朱尔斯教授和两名博士生迪帕克和张帆,首次曝光了这一令人期待的研究项目。值得一提的是,包括张帆在内,这个团队的一半以上都毕业于中国的清华和北京大学。著名计算机安全大牛、加州大学伯克利分校教授Dawn Song也参与了这项研究。
图片| CHURP研究小组成员迪帕克和张帆(图片来源:CHURP)
的创新方法维度切换剪切加密信息,破解私钥不再容易。
研究团队告诉DeepTech,除了集中托管方案,过去业界主流思维的替代方案是秘密共享。也就是说,由一组N个区块链节点组成的委员会将加密信息保存在一起。攻击者必须突破一定数量的节点才能成功。
以加密货币私钥为例。持有者可以以分散的方式将私钥信息委托给由许多节点组成的委员会。单个节点无法获得完整的密钥信息,只是负责保管。
但是,如果加密信息只能由固定节点共享,那么随着时间的推移,攻击者很容易逐渐腐蚀整个网络。同时,它可以处理现实世界中大多数区块链系统中节点流失的情况,即每个节点可能随时加入或退出系统,导致委员会组成随时间变化。
因此,许多商业或发展中的区块链系统采用主动秘密共享(Proactive secret sharing,PSS)方案,该方案定期更新节点信息,迫使攻击者突破系统,除非他们能在短时间内腐蚀足够多的节点。
但研究小组指出,问题只解决了一半。张帆解释说,PSS假设攻击者无法在短时间内突破委员会的大部分。然而,当节点丢失时,攻击者只需要征服每个委员会的一小部分。一旦被征服节点的总和超过阈值,攻击就成功了。所以PSS是完全不安全的。
以加密货币私钥为例。假设一个密钥分发给三个节点保管,系统每天更新一次节点,但密钥拆分方式不变。那么,如果攻击者可以在一天内攻破一个节点,那么他第二天攻破的节点实际上只要攻破任何一个新节点就可以被破解。
(来源:CHURP)
因此,CHURP的关键创新是提出了一种称为维度切换,可以进一步分割加密信息,防止攻击者轻易攻破更新的节点。
用研究小组的话说,这相当于暂时稀释加密信息,然后通过再次激活和浓缩的过程恢复完整的加密信息。
(来源:CHURP)
朱尔斯说,这个概念最初是迪帕克构想出来的,他目前只是一名一年级的博士生。他的创新想法与之前的类似方案并不完全相同。
迪帕克解释说,我们观察到大多数现有的系统可以处理节点可能加入或离开委员会的情况,但如果委员会的节点可以不改变,那么这个系统可以这不叫分权。因为在去中心化的世界里,节点可以随时流动。
"那么问题来了,我们如何去中心化的存储加密信息呢?"deepak对DeepTech说,这就是我们提出CHURP的动机,希望创建一个真正去中心化、高效的秘密共享解决方案。"
CHURP是稳定的主动秘密共享。简而言之,CHURP可以在动态环境下安全地共享秘密,使得一个由许多节点组成的委员会可以长期保存机密信息,包括加密货币的密钥。
此外,CHURP的通信复杂度远低于以往同类解决方案,在乐观条件下可以实现零节点失效。根据课题组的实验结果,以100个节点为例,效率可以提升2300倍。
(来源:CHURP)
从技术上讲,CHURP进行了几项重要创新,包括:
一种高效的新型主动化架构方案
一种有效改变秘密共享门限的(二元非对称多项式)技术。
有效多项式承诺方案密钥初始化失败的预防机制
一种在未经许可的区块链对等网络之间进行低成本离线通信的技术。
CHURP也呼应了IC3的六大挑战之一,即保密性。"这基本上是区块链尚未解决的最重要的技术问题之一儒勒说。"没有企业想把自己的秘密放在区块链身上。这个问题必须解决,否则区块链不可能变得实际。"
朱尔斯表示,要求普通用户自己保管密钥是不合理的,而过去大家所依赖的集中平台托管模式也失去了区块链最根本的意义。如果要实现真正的去中心化,那么这绝对是必须要解决的技术问题之一。此外,他进一步指出,CHURP实际上可以广泛结合数字签名、甲骨文机器、物联网设备,以及更多区块链隐私相关的应用。
虽然研究团队表示,CHURP目前还没有确定的商业化计划,但会作为开源项目进行推广。不过,团队成员张帆告诉DeepTech,CHURP仍将努力吸引更多开源模式的区块链项目,目前已确定将其纳入宋晓东创办的公共链项目Oasis Labs的发展计划中。
事实上,位于纽约罗斯福岛的康奈尔理工学院(Cornell Tech)是2011年才成立的。它的目标之一是推广纽约美国的创新和创业生态系统,它非常重视如何转化科研成果。比如朱尔斯,他是工业界出身,康奈尔理工大学成立后才申请学术领域。此前,他在RSA(已被EMC收购)工作,这是一家推出公钥加密技术的世界级信息安全解决方案制造商。
严格来说,尽管CHURP做出了关键的创新,但它仍然可以不能完全解决私钥保存的问题。CHURP的关键部分是提出一种创新方案,使委员会能够动态、高效地保存密钥。然而,还有其他问题需要解决,如如何组建委员会,用户如何向委员会提供密钥,委员会如何分发密钥进行保管。
目前,许多新的区块链项目采用了一种新的共识机制,称为POS(Proof of Stake),它不需要大量的矿机来验证链上的交易,而是由一组特定的节点,相当于committe,负责产生新的区块。阿尔格朗、EOS等明星项目就属于这一类。
然而,比特币和以太坊这两种最传统的加密货币仍在采用名为PoW(工作证明)的共识机制。这意味着在其链中没有原始的委员会机制,如果要应用类似的CHURP方案,需要大量的进一步开发工作。
