火币科技副总裁张健：比特币网络的交易与存储安全

比特币相信关注 IT 趋势的人都对它有所了解，尤其是最近比特币变得异常火爆。但在火爆的市场背后，比特币的安全性也成为大家关心的问题。9月12日，在暗云安全峰会上，火币科技副总裁、快钱包CEO张健发表了题为“比特币网络交易与存储安全”的主题演讲。

以下为张健讲话全文：

提到比特币，首先人们认为比特币是一种货币，或者说是互联网金融的一个范畴。为什么它和安全有这么大的关系？其实我想说，比特币的诞生可能50%属于安全范畴，50%属于互联网金融范畴。我的第一章从比特币的本质开始。

我现在想做一个小调查，听众中有没有人没有听说过比特币？可能不是。第二个调查，说说现在有多少人不查，知道现在比特币的大概价格？第三个问题，有多少人知道“苦快点”这个词？

在这种情况下比特币线下怎么交易，我会在第一章多说一点，但如果你不知道比特币是什么，这种安全性将无从谈起。第一点，数字货币化和数字货币。事实上，数字货币化并不是一件会发生的事情，它已经取得了非常深的进展。事实上，我们现在使用的大部分交易，尤其是大额交易，很少使用现金。我们使用银行转账或信用卡。这些根本不涉及真实的物理对象。是钞票的交换，也就是数字。

例如，当我向您汇款时，我只是从我的银行账户中减去这个号码，然后将这个号码添加到您的银行账户中。现在这是一个非常大的趋势。但是为什么要提到数字货币的概念呢？当前的数字货币化实际上是非常不完善的。它本质上是支付，而不是数字。事实上，这个问题早在 1970 年代和 1980 年代就已经提出。钱可以数字化吗？为什么？因为金钱本质上是信息的中介，你可以这样想。所谓一般等价物，本质上是一个中介，本身不需要有任何价值。

例如，你现在拿着的一百元钞票有印刷价值。这个成本可能非常小。谁赋予它价值？这是一个非常深刻的问题。人类社会经历了太多的经济危机和太多的波动，但其根源与货币是密不可分的，因为没有人知道现实社会需要多少钱，所以我们不要猜测发行人的可能性。会有一些不怀好意的因素，比如一些国家的政府，它可能超发，即使它想让整个货币体系和金融运行更加稳定，它也不知道需要多少货币。

这实际上是经济界的一场大辩论。不知道大家有没有看过《货币战争》这本书。它提到了金本位制，也就是会回归金本位制，因为现在的纸币可以随意印制。这个想法实际上是完全不可行的，因为黄金有一个最大值。问题是它根本不能用于现代支付。我不能说我给你买了金子，这种东西早就过时了。

我会关注刚才的话题。事实上，货币数字化的基础是票据。我刚才举的例子，我给你转了10000元。事实上，银行系统中的数字已经发生了变化。我从我的账单中减去它。10000元，在你的账单上加10000元，所以比特币本质上是一张账单。然而，实现这样的法案有很多困难。下一章我会讲，也就是如何在全球实现无中心节点的数字化计费。

当然，中心节点的问题可以稍微提一下，就是如果有任何服务器或者组织，或者个人，或者政府，有这样的中心化的权利，那就违反了我们发行的公平，我稍后会谈到它。

第二个，世界上唯一的一个，也是非常难的。可以想象，一个数字或一段数字如何成为货币？因为数字可以任意复制，这是比特币要解决的核心问题，或者说数字货币的成功。具备基本条件。第一，分配问题。如何发行，如何保证公平？

第二，欺诈问题。如何解决双花问题，如何保证账单不被篡改。这个问题比特币通过快店完美解决了以上两个问题。解决办法是什么是出快店？让我花几分钟时间说一下，出快是什么概念？如果把出快理解为一张全网的账单，出快就是这张单的一页，而这一页不停地加起来，为什么会变成一个链条。

这是关于密码学的，我将在下面讨论。但是快点，谁会在账单上加一页呢？谁将能够保留该法案的记录？这是以身作则，这是比特币的原始设定。也就是说，如果是，比如说你是一个村子，你想发行一个，我们随便举个例子，一个组织要发行一个内部货币系统，如果这个组织的负责人可以保留这个账户，他就有动力去篡改这个法案，所以不能保证这个问题的公平性。

所以我说为什么区快店完美解决了两大问题。首先，要想获得记账权，就必须通过计算实例进行竞争。第二，如果你争夺这个区域的记账权，你可以获得一定比例的奖励，这就是货币的发行。因此，它通过地区快店的方式将记账与发币完美结合，这是比特币成功的基本保障。

谈到密码学，首先是公钥密码学。前几天有人黑了宗本聪的邮箱，但他的身份一直没有暴露。可以肯定的是，他是一个密码学知识非常深厚的人，当然不仅仅是密码学，还有金融学。他通过数字化的方式完美模拟了黄金的属性，避开了黄金的最大劣势。我刚才提到的是付款一点都不方便。公钥密码学就是这样。比特币使用公钥密码学中的算法，即你传递私钥的方法。公钥可以验证，但公钥不能签名。

这是数字签名算法的一个特点，所以它可以保证P2B交易的真实性，也就是说，我可以绝对确定你的交易是由拥有CELL的人签署的。如果没有签名，它将立即被比特币网络拒绝。. 第二个特点是从公钥中计算出私钥。这在理论上是可行的，但在计算上是不可行的。例如，人类需要 10,000 甚至 100,000 年。不，这是公钥密码学，它是比特币的基础之一。

还有hash算法，这个链是怎么形成的？事实上，每个区都有自己的发行价值的记忆。它会记住从比特币区域快递店诞生，也就是第一笔交易到现在的所有信息。这一切都反映在这一价值中。这是通过不断的散列，所以它不会错过任何一条信息。如果你尝试更改账单，无论是一个月前，甚至是几年前，任何一个字节都会导致整个地区快递店的失败。

第二，生成新区块的工作量证明。这个价值是比特币一个非常创新的概念。就像我刚才提到的，怎么可能，谁有权利开这个法案，尤其是在货币方面，这是一个至高无上的权利，但是如何防止这个权利被滥用。宗本聪发明了一种方法，就是工作量证明。

正是这种方法最初起源于垃圾邮件预防。当时，垃圾邮件是一个长期存在的问题。后来有人想出了一个解决方案，要求普通邮件的发件人计算一个数字，比如计算一个哈希值。事实上，普通电脑计算这个值是非常快的，你觉得没有，但对于垃圾邮件发送者来说，计算量很大。

所以这个想法来源于垃圾邮件预防，充分保证了比特币的公平性和安全性。公平可以很好理解，因为谁提供的例子最多，谁就能先计算出这个值。这个值散列函数的一个特点是前向计算容易，后向计算是不可能的。那么打包区块或竞争新区块的算法是什么？

它是暴力破解一个值。这个值只是我规定的一个具体值。例如，如果小于某个值，只要您尝试一下，您就有权预订这次。你可以赢得一个区块并打包一个比特币。. 现在的比特币计算例子非常非常强大，尤其是去年价格暴涨之后，现在它的计算例子应该是200的P。不知道你是否熟悉P的概念？

就是每秒200P左右的SH256哈希运算。这个计算例子实际上是一个天文数字。如果你有兴趣，你可以计算一下这个数字有多大。

让我们回顾一下比特币发生的安全事件。事实上，虽然比特币诞生于安全和密码学，但它在这方面也非常非常脆弱。这里丢失的比特币数量应该在几万，有几十万。在我展示的七八起事件中，丢失的比特币数量高达一百万以上。我没有仔细计算，但大约是120万。现在发行的比特币数量是1300万，这是我记录的少数。事件占网络上所有比特币事件的 10%。

但真正的损失，虽然上面的一些不一定是真的，但真正的损失应该远不止这些。我估计是20%以上，包括丢失，包括被盗，所以这反映了一个很严重的问题，就是比特币很难伪造，但盗窃并不难。也许这个话题是每个人都感兴趣的。

也就是说，比特币是很难伪造的，不仅仅是我刚才提到的两个，一个是公钥的数字签名算法，哈希值保证了从公钥推导出私钥是不可行的，但是一旦泄露，你的比特币就会被一扫而空。也就是说，你在银行里的钱可能不会那么容易丢失，但你放在机器上的比特币可能会在不经意间丢失。

不知道大家看到这张图是不是有什么特别的想法呢？虽然这是盗图，但我想说的是，这是新闻。黑客入侵了很多类似的摄像头，并将它们用于比特币挖矿。这很有趣。摄像头能挖多少地雷？

现在进入案例分享。一、自己丢，这是最容易丢的方法，但这种方法占很大比例。我没有具体的统计数据。比如2011年，这家交易所升级了自己的，也就是把服务器放到了亚马逊上。由于缺乏资源，它升级了自己的系统。结果不知道是因为什么方式，设置被改了，导致所有文件丢失，一直没有备份，导致损失了17000比特币，导致交易所直接关闭，导致这些比特币的直接销售。

有些人可能已经知道这一点。这是最后一个。当一家公司破产时，它声称损失了 75 万个用户的比特币和 10 万个自己的比特币，加起来超过 4 亿美元。这是一个非常惊人的数字。

第二，黑客攻击。这个案例非常有趣。交易所在一年四个月的时间里被黑了 3 次，每次黑的次数都相当大。第一次是4.30000，第二次是18000，第三次是40000，总共差不多100000，而且每次hack都不一样，第一次hack了hoster，第二次闯入了账号通过电子邮件，第三次我稍后再谈。

刚才问大家比特币价格的时候，不知道有多少人查了。它的售价现在不到3000元。这个交流很有意思。第三次被盗的时候，也就是被盗的前一天，这个交易所的创始人在QQ群里大量卖掉了自己的LR和B CORN，他说想要多少就有多少。

因此，很多人怀疑这是抢劫，因为它已经被黑了很多次，他们也不在乎被黑一次，然后就彻底关闭了。因为我的一个朋友在这次事件中损失了 500 个比特币，所以他让我提一下这个人，周彤。

案例3：攻击服务托管提供商。交易所刚刚被黑客入侵的第一次是它的托管人。这个托管人发生的事情太多了，其中一件和比特币有关，就是超级管理员的密码被泄露了，因为用户的密码可以不费吹灰之力的改变。，因为他是相当于后台客服的账号被泄露，黑客拿到超级管理员权限后扫描了所有程序，最后只选择攻击八

正是因为比特币程序运行在这八个平台上，也就意味着黑客是为比特币而来的。这三个人出现在了这八个平台上。他们就是刚才的交易所，还有一个矿石，应该是第四位，还有一个当时比特币的首席科学家，也丢了50个比特币。所以这次事件的启示是，不要把私钥放在云平台上，即使你没有问题，他也可能黑掉你的上级。

域名劫持也是一个典型案例。黑客利用公开信息获取所有者的出生地和母亲的娘家姓，说服注册商交出域名和控制权，然后控制了他的电子邮件。最后，他在一个交易平台上进入了自己的账户，然后入侵了所有的交易平台。

虽然因为这些公开的情况，他成功的原因可能与他没有直接关系，但他并没有启用双边验证，这是一个安全漏洞。但这家公司也有故事。事实上，这里的每家公司都有一个故事。这些公司的创始人今年早些时候也因洗钱被联邦调查局逮捕。他们现在应该还在联邦调查局。

这个活动是今年 6 月份的一个非常有趣的活动，因为今年 6 月，美国发行局在丝绸之路上组织了一次比特币拍卖。丝绸之路当时是一个非常大的比特币，卖家应该是电商。网站，但卖的东西全是毒品枪支弹药，所以最后FBI抓到了这个人，没收了他所有的比特币。一个人拥有140,000比特币，这是当时最大的比特币余额。硬币地址是被FBI扣押的丝路地址。

美国发行局不小心泄露了拍卖清单。攻击者伪造了它，它不是假的。他只是发了一份带有木马的面试文件，然后发给了一家招标公司。这家公司来自澳大利亚。对于一家比特币公司来说，剩下的就相对简单了。

本案的安全问题是即使他黑进了你的系统，也不一定拿走你的比特币，所以猪人刚才提到的一件事就是很多重大的安全漏洞并不是你落后造成的做了多少方法，但是最薄的方面是否犯了一个非常愚蠢的错误，所以实际上，只要不犯错误，可能就不会有这样的问题。

下一个案例是最新的，刚刚发生的一个案例，就在上个月，一个国内平台比特币线下怎么交易，这不是比特币，而是比特币的衍生货币，我们统称为山寨币，这个币也值一点钱，是51万被盗。

盗窃过程几乎完全公开。也许黑客不愿意透露他们的地址并直接就他们的地址进行谈判。这是黑客在我发布的论坛中所说的。他说CEO的服务90%都使用同一个A密码，所以这是一件很有意思的事情，不知道的可以去看看，因为这件事已经完全暴露了。

也就是说，在谈判过程之初，Biter可以强行取款，但因为种种担忧，他心里其实是愧疚的，黑客逐渐主动谈判。所以这次NXT事件还有一个原因，就是这个山寨币不能用作冷钱包。冷钱包是什么意思？这意味着私钥可以保存在家里。这样黑客就进不来了。

下面我总结一下比特币在交易和存储方面面临的安全风险。一是存储风险。这分为两部分：一是私钥文件损坏，或者比特币丢失，即私钥直接丢失。

我刚才提到了这个。由此造成的损失很多，包括最大的损失事件，门头沟事件，85万比特币。有人怀疑私钥管理不善，即没有备份的后果是灾难性的。的。应该有三四个人来找我。其中一个非常典型。他的本地私钥已损坏。他把钱包寄给我，问他能否找回它。他说，追回的钱将分成两半。

经过多次尝试，我无法真正恢复。所以在这种情况下，无论你拥有多少资产，它都会很快丢失，这意味着没有人可以花掉这笔钱，也就是永远丢失。事实上，失去这笔钱会略微减少比特币的总数。

第二种情况是私钥被盗，也很常见。它可能每个月甚至每周都会发生。这需要非常高的安全性。包括企业在内，我们公司也会使用冷钱包的存储架构来做这样的安全防范。

也就是说，因为你必须用比特币支付，所以你必须保证你有一定的私钥或者一定的业务层面的债务，所以你不能存储100%的冷库，所以现在很多交易所存储了大部分冷库中的硬币。存储，一旦黑客入侵，且入侵程度比较深，拿到这些私钥不会亏掉离线冷钱包里的钱。这是现在常见的架构。

其实交易安全风险，比特币还是做得很好的，这也是比特币安全的一个方面，叫双重攻击，因为比特币是P2P结构，是什么意思呢？也就是每花一笔钱，这笔交易都是通过这个节点的性质广播到全网的，也就是说全网不同节点接受这笔交易的节点时间是不同的，所以有可能你可以同时广播两笔交易，一笔交易发送给交易的商户，另一笔交易发送给自己，通过不同的节点进行广播。一旦出现，如果你同时掌握了一个比较大的例子

你可以先通过自己的计算例子来确认你广播给自己的交易，然后把发送给商家的交易推翻，这样商家就会误以为钱已经收到，但实际上钱后来就消失了，这是双倍的攻击。避免这种攻击的方法非常非常简单

因为这种攻击的成本非常高，所以在发送大交易时，比如几千或几万，等待足够数量的确认，就可以避免这种攻击，因为攻击的概率随着确认的数量而变化。成倍增长。

说到比特币私钥容易被盗，它的漏洞，其实大家都认识到了这个问题，包括比特币核心开发团队，所以在2012年的一次采访中，比特币首席科学家表示正在添加一个新功能，这个功能可以减少比特币钱包被攻击后的漏洞，这个特性称为多重签名交易。

这是什么意思？简单来说，传统的私钥被盗，相当于地址业务的钱全部被拿走，但它是通过多重签名交易产生的，即多个私钥共同生成这个地址，而那么有M个私钥在这个地址上签名交易，然后M和N都可以自定义，只要M小于N，就产生了安全特性

不仅是为了存储，也是为了交易，也就是将不同的私钥分配给不同的角色，以保证比特币本身的安全。比特币第一次从技术层面实现了真正可执行的担保交易，比如支付宝的担保交易，就是靠支付宝的信誉来担保的。买卖双方都信任支付宝平台，但通过多重签名技术，步骤三私钥生成地址，只有两个私钥同意移动私钥的钱

我们有买方、卖方和担保人。在正常交易中，我们可以将硬币发送到这样的多重签名地址。如果买卖双方同时同意，则交易完成，交易不需要中介或仲裁员干预。发生争议时，仲裁员可以决定这笔钱归谁所有，但仲裁员不可能自己拿钱。

因此，买卖双方不能单方面拿钱给自己，这就产生了担保交易在技术层面上不可信的问题。

最后，让我们做一个广告。快钱包是国内首个采用多重签名的比特币钱包。我们使用两个私钥，一个私钥存储在我们的服务器上，另一个存储在用户本地，从本地生成，我们也不存在。这样，任何交易都必须经过两个私钥签名后才能发送。在这种情况下，完全避免了单点风险。

也就是说，实际上你很难保证一个系统没有任何漏洞，所以我们希望在情况严重的前提下，我们仍然可以保证资产的安全。当然，这并不意味着我们所做的就是降低我们服务器的安全性。只是我们从根本上消除了单点风险。

因此，我们的安全解决方案远远优于本地钱包和普通在线钱包。企业级就是我刚才说的，我们可以分配不同的角色，因为我们可以在企业级分配更多的角色，包括审计员、管理员、发起人，所以我们可以定制一个更安全的钱包解决方案。