区块链中比特币系统的安全意识

陈悦

随着区块链技术的发展，尤其是数字货币的迅速崛起，带来了一系列的争议和疑问，比如：比特币是不是一场精心设计的骗局？ 它能被少数人控制或操纵吗？ 它容易受到攻击吗？ 它是一种安全、可靠、值得信赖和有价值的数字货币吗？ 这本质上是比特币系统本身的安全和风险问题。

分布式区块链是比特币系统的核心

网站 en.bitcoin.it 总结了比特币系统的特点： 比特币是一种去中心化的数字货币，可以为世界上任何地方的任何人提供即时支付。 比特币使用点对点技术并在没有中央权威的情况下独立运行。 管理交易和货币发行由网络中的节点共同进行。 根据这个定义，比特币系统是基于点对点网络，在去中心化的架构模式下完成交易管理和货币发行。 比特币系统的去中心化意味着没有中央机构负责跟踪交易和管理货币发行，也没有集中统一的中央数据库负责保存交易记录。

从中本聪的白皮书中我们可以看出，比特币系统之所以能够自主、安全地运行，离不开一条用于保存交易记录的分布式区块链。 因此，可以说这条分布式区块链是比特币体系的核心。 相关技术都是针对它的，比如：工作量证明就是解决由哪个节点负责出块的问题，类似于在某个时刻选出谁负责记账的问题。 由此可见，比特币系统的核心安全是维护分布式区块链安全的需要。 它的安全性是整个比特币系统正常运行的基石。 也就是说，维护了分布式区块链的安全性。 比特币系统的核心安全得到保障。 否则，如果分布式区块链由于某种原因或在某种场景下被成功攻击，比特币系统的安全性将无从谈起。 不仅不能保证比特币系统的正常运行，其在去中心化下所创造的可靠信任和独特价值，自然“皮不生，毛不附”，就像银行数据库遭到攻击和破坏，无法保证账户信息和转账记录的正确性是一致的，势必会导致整个银行系统的混乱和失信。

本文基于比特币系统分布式区块链的安全性（可以简单理解为链或账本的安全性），从概率和理性假设的角度研究比特币系统的安全性并评估其风险. 对分布式区块链面临的安全问题进行了深入分析，然后梳理了比特币系统为保障分布式区块链的安全所采取的安全保障措施，最后总结了比特币系统基于以下几点的风险：分布式区块链的安全性。

分布式区块链被攻击成功的概率

分析分布式区块链面临的安全问题，首先要搞清楚攻击者是如何攻击比特币系统的分布式区块链的？ 从中本聪的白皮书中可知，攻击者通过工作量证明生成攻击者链（竞争链）比特币软件安全吗，其中包含了攻击者想要更改的交易记录。 攻击者通过竞争使攻击者的链成为最长链，超越诚实链取代诚实链，完成攻击。 至于为什么把攻击者的链变成最长的链就可以完成攻击呢？ 这是因为在比特币点对点网络中，只有最长的链才被认为是有效的，它代表了网络中大多数节点的决定（共识），是比特币世界的真理，所有节点都可以接受. 一旦网络中的节点识别出攻击者链，自然会识别出攻击者链中包含的交易记录，从而达到攻击者欺骗或篡改的目的。 例如，攻击者可以更改自己的交易记录，即将之前支付给接收方的钱转回自己名下（双重支付问题）。 比特币系统的主要优点是在无信任方的情况下实现了点对点的直接货币支付，同时也解决了货币双重支付的问题。 攻击）而不解决，比特币系统的基础将不存在。

攻击者和诚实节点之间，或者攻击者链和诚实链之间如何竞争？ 从中本聪的白皮书中我们可以看出，两者之间的竞争关系可以描述为二项式随机游走。 从比特币系统安全的角度来看，成功事件是诚实节点将诚实链延长一个区块，增加一个区块的领先优势。 失败事件是当攻击者将攻击链扩展一个区块，将差距缩短一个区块。 当攻击者落后诚实节点一定差距（区块数）时，追上诚实节点的概率就相当于赌徒破产问题中盈亏平衡的概率。 假设一个信用无限的赌徒，一开始是亏本的（initial loss），为了收支平衡（break even），他可能会进行无数次尝试，我们可以计算出他收支平衡的概率。 因为是等价关系，这个概率就是攻击者追上诚实节点的概率，也就是比特币系统中的分布式区块链被攻击成功的概率。 如何计算这个概率，在中本聪的白皮书中已经有详细的描述。 这里为了简化理解，推导过程的细节不再做进一步梳理，只分析结论：

攻击者落后诚实节点一定距离（区块数）时，仍能赶上诚实节点的概率（联合概率）为：

结合p>q的假设，对这个公式的分析表明，随着攻击者落后（块数）变大，他追上诚实节点的概率会呈指数下降，即他的成功攻击将随着落后的格挡而增加。 数量的增加越来越渺茫，尤其是在他前期没有开始追赶的情况下，在目前的诚信链已经足够长的情况下比特币软件安全吗，攻击者发起攻击绝对是小概率事件成功地。

但这个结论的前提是假设p>q必须成立。 如果这个假设不成立，或者这个假设的概率很小，那么攻击者攻击成功肯定是小概率事件，是不成立的。 那么比特币系统分布式区块链的安全性就无法得到可靠的保障。

因此，非常有必要进一步梳理比特币系统采用了哪些安全保障来建立这个假设。

使用概念和机制来确保系统安全

比特币系统本质上是一个数字货币（digital cash，electronic currency）系统，所以自然要从经济系统的角度来理解为保证比特币系统的分布式区块链安全而采取的安全保障措施，包括安全概念和安全机制。

要保证这个假设成立，即诚实节点生成下一个区块的概率大于攻击者生成下一个块的概率。 从工作量证明的原理来看，从概率的角度，要提高诚实节点成功生成新区块的概率，诚实节点的算力必须大于攻击者。 这有点类似于买彩票。 对于单次购买，投入的钱越多不一定中奖，但就整体分配或多次购买而言（可以想象成彩票中奖链），投入的钱越多（算力越大），就越大中奖的概率（生成新区块）。 为了保证这个假设成立，比特币系统采用以下几点来共同保证：

让网络中的大多数节点更愿意诚实

激励机制内置于比特币系统中，激励机制有助于鼓励节点保持诚实。 如果一个贪婪的攻击者可以收集到比所有诚实节点更多的算力，他必须选择使用算力通过窃取之前的付款来欺骗人们，或者使用算力来生成新的货币。 他应该会发现，按照既定规则进行游戏将使他拥有的 SGD 数量超过其他人的总和。 因此，从合作博弈的角度来看，攻击可视为攻击者与诚实节点之间的博弈。 如果攻击者不破坏它，就相当于选择与诚实节点按照规则行事，即选择合作博弈，做一个以利己为目的的理性人，攻击者的利益就会增加，至少诚实节点的利益不会受到损害； 如果攻击者破坏，则相当于选择了与诚实节点竞争，即选择了非合作博弈，攻击者的利益不仅没有增加反而受到损害，甚至结果比非合作博弈还差-合作游戏。 由于节点保持诚实更有利可图，因此网络中的大多数节点将更愿意保持诚实。 在这种选择下，会有更多的诚实节点。

此外，从分布式系统容错的角度来看，几乎所有的分布式容错系统都需要假设系统中绝大多数或超多数（例如超过一半或2/3）的节点是诚实的可靠（诚实节点），但在传统的分布式容错系统中，这种假设并不容易实现，它更依赖于一个组织的控制，通过类似于内部认证节点的方法，但比特币系统是去中心化的，没有一个单一的中央权力机构来控制，似乎更不可能实现，但它通过其内置的激励机制做到了这一点，即网络中大多数节点保持诚实的假设成为现实.

让网络中的诚实节点拥有比攻击者更多的计算能力

因为网络中的大多数节点都更愿意保持诚实，所以网络中的诚实节点自然会更长，就像中本聪自己说的——根据长尾理论，由小、中、大诚实节点组成的集群相加最多应该比坏人控制的最大的攻击者节点的集群大很多，所以网络中诚实节点的算力一定要大于攻击者的算力。

从“让网络中的大多数节点更愿意保持诚实”到“让网络中的诚实节点比攻击者更强大”，比特币系统保证了假设 p>q 的成立，这也保证了攻击者的成功攻击是小概率事件的结果。 同时也保证了网络中的诚实节点可以控制大部分算力，防止攻击者联合发起“比特币51%攻击”，否则攻击者将控制整个比特币网络，造成隐患为了系统的安全。 意识到诚实节点控制着网络中的大部分计算能力，攻击者改变分布式区块链在计算上变得不现实。

理性认识比特币潜在风险

从以上分析的逆向视角，本文从节点理性人的假设出发，到诚实节点会拥有更多算力的假设，再到诚实节点拥有更大算力的假设，再到假设p> q，假设攻击者追上诚实节点的概率很小，直到攻击者攻击成功都是小概率事件，分布式区块链的安全性得到保障。 从定性分析到定量分析，完成了对比特币系统分布式区块链安全性的更深入研究。 梳理和理解。

基于以上认识，如何理性认识比特币系统的潜在风险？ 实现其风险的一定总结？

从概率和理性假设的角度来看，首先，比特币系统的分布式区块链被攻击成功是一个很小概率的事件。 正常来说，安全程度还是很高的，但毕竟概率不是0，只要概率不为0，那么至少还是有不安全的可能。 其次，为了保证比特币系统中“让网络中的大多数节点更愿意保持诚实”的结论能够成立，使用了博弈论的思想，但是博弈论的结论是基于一个基本假设。 这个基本假设 即博弈参与者集体理性，即不仅假设博弈参与者（玩家）是理性的（rational），而且“所有参与者也是理性的人”，即理性假设. 因此，比特币系统要想这个结论成立，还必须要求假设“比特币网络中的所有参与节点都是集体理性的”。 没有这个假设，结论可能不成立。 但是就像博弈论会陷入理性假设的困境一样，比特币系统中的假设在某些场景下也会陷入理性假设的困境，导致这个结论可能不再成立，例如：为了实现出于某种目的，在比特币的恶意炒作下，比特币的投机属性被无限放大，或者说人性之恶被无限放大，这些非理性的情景会增加这种理性假设困境的概率，或者导致这种理性的假设不再成立，意味着比特币系统的安全性将被破坏，从而导致比特币系统的安全危机和比特币的信任危机和价值危机。

因此，目前有一种观点认为，比特币系统是非常安全的，甚至是绝对安全的。 从上面的分析来看，这显然是错误的。 比特币系统的分布式区块链的安全性或者说比特币系统的风险已经被排除。 灰犀牛危机（大概率危机）已经消除，但黑天鹅危机（小概率危机）还没有完全消除。 虽然风险很小，但毕竟还有存在的可能。 就像某天的天气预报一样，只要下雨的概率不为0，就还有下雨的可能。

那么比特币系统什么时候会出现黑天鹅危机呢？ 从逻辑上讲，只要本文提到的其中一个假设因为某种原因不再有效，那么比特币系统的黑天鹅事件就会发生，例如：BTG（比特币黄金）因被攻击而被攻击 发生了在作者控制了至少 51% 的算力之后，这直接导致了诚实节点拥有更大算力的假设。

结语

无论是区块链1.0中的加密数字货币、区块链2.0中的智能合约，还是区块链3.0中的其他行业应用（金融领域以外），区块链的去中心化分布式区块链安全研究都是区块链技术安全研究的核心内容。

就区块链技术而言，虽然安全涉及方方面面，但其安全研究的重要性毋庸置疑。 正如德勤《2018年全球区块链调查》报告指出的那样，区块链领域正在经历六大转变之一——安全仍然是区块链创新的主要驱动力。

因此，区块链技术安全相关的研究与实践对于推动区块链技术的创新与发展十分重要，需要相关人士共同努力，通过不断的创新来提高安全性。

总之，如果对区块链技术的安全问题没有足够的重视，其应用将会留下很多潜在的风险。 如果存在更大的安全隐患，那么《经济学人》杂志中提到的比特币是创造信任的机器、业界宣称区块链是价值互联网的观点将不成立。