批评意见:安全剧场是指对安全措施的一种演示,但它缺乏甚至没有实际的实施过程。总部位于区块链的Zcash在发布后的短时间内,数字货币的价格飙升,这在区块链项目漏洞频发的背景下,不可避免地引起了人们的担忧。为此,这样的仪式也在区块链场——安全剧场举行。但正如作者所说,这个仪式取决于人们对Zcash的信任。但为了确保这一仪式背后的有效性,开发团队将继续升级Zcash的安全措施。
翻译:安妮_徐
为了防止别人恢复电脑数据,比特币核心的开发者彼得托德烧毁了开发Zcash的电脑,摄像头也随之而来。然后他把烧过的组件打包,带到数字货币的发源地。
世界上只有六个人会进行这个独特的仪式,托德会在他的博文中介绍这个仪式持续数周的内容。
如果这种安全措施能够达到预期的效果,就可以防止任何人利用储存在电脑中的键盘输入记录,发行假的数字货币。
也许你觉得这些措施完全没有必要,那么你一定对这个领域的大事件了解不够。在Zcash发布的两周内,其市值从零跃升至320万美元,即以每天20万美元的速度增长。与其他数字货币相比,足以让你惊呼一切皆有可能。
问题是这个仪式的效果目前还不能确认。
托德说,只要做一点功课,黑客就可以通过无线电信号、传统摄像头、卫星或其他手段,悄悄确认个人电脑上的键盘输入记录。然后,只要他们完整地重复这个仪式的每一步,就可以像变戏法一样凭空变出Zcash。但是Zcash是零知识证明,不用担心。
这个仪式被称为“安全剧场”,来自安全专家布鲁斯施奈尔的文章。他的定义是“让你感觉更安全的安全设计”。
但这也是一种威慑。
这样的例子还有很多,比如医院里的RFID手环防止拐卖儿童,国家的军事示威让公民安心。
但Zcash仪式强调了安全剧场的一个核心因素:信任。RFID手环真的有用吗?不就是印漂亮的塑料条吗?军演的战斗机有弹头吗?都是空壳吗?
正如托德所说,如果观众不相信表演者,这个安全的剧场就没有意义。
彼得托德
Todd的博文还没有发表,但是我们看到了它的介绍。
“以下不会改变你信任我的事实,其他五个参与者也不会合谋。我和其他参与者无法向第三方证明我们没有秘密保管密钥。如果你怀疑你对我的信任,那么请立刻停止阅读”。
信任和不信任
那么你相信托德、Zcash顾问安德鲁米勒、彼得范瓦尔肯伯格、Zcash首席执行官佐科威尔科克斯和另外两位未透露姓名的参与者吗?
虽然Zcash采用了去信任的协议,但是为了实现匿名的初衷,这个仪式又加入了信任的元素。
安全解决方案公司Tao Effect和非营利组织okTurtles的创始人格雷格斯莱帕克(Greg Slepak)表示,“即使完美实施,仍然无法消除人们的担忧,即这6个人是否可以信任,或者他们是否可以免受外界影响。”
Slepak就是Zcash,最早质疑Zcash“可信配置”的人之一,认为安全战区没有威慑黑客的目的。
3月份,Slepak的博客阐述了对Zcash发布的担忧,并呼吁Zcash团队立即披露所谓“可信配置”的潜在风险。
9月份,他又开了一个账户,里面的很多激励机制都可以促使第三方破坏这个配置。特别是,它提到了政府情报机构的担忧,即他们不会放弃对替代货币的垄断。
当然,他相信未来央行退出金融领域的预期,所以媒体的报道没有理会他的警告。
斯莱帕克说,“基本上,这已经成为一种禁忌,每个人都不愿意谈论房间里的大象。太糟糕了,太离谱了,没人想看,也没人想提”。
六片组合
斯莱帕克的言论让人在担心Zcash的崩溃和阴谋论之间徘徊。
因此,我们分析Zcash。
Zcash基于比特币区块链的分叉,但与比特币不同的是,它采用了加密工具——零知识证明(zk-SNARKs),使得交易对手能够进行匿名交易,或者说“零知识”交易。
即使交易对手是匿名的,真实的交易金额也会保密。因此,在跟踪或审计交易之前,您必须获得交易对手的授权。需要在系统中加入随机性,这就是安全剧场的场景出现的原因。
虽然Zcash在发布前解释了整个仪式,但这个过程的复杂性是事后Todd的博客告诉我们的。
如果你相信托德,你可以肯定威尔科克斯首先用未加密的推特消息邀请他见证仪式。
然后,出于对私人通信内容安全性的担忧,托德收到了一份简短的文件“Zcash多方计算说明”。文档中列出了软件的技术规格、下载软件的说明以及刻录DVD资料的步骤。
这个仪式叫做MPC(多方计算),是六个仪式见证人根据指令制作的Zcash的公钥。
最后实验结果显示,六个人每人生成一个公钥片段,这些DVD保存了六分之一的密钥。
Zcash文件说这些碎片是有毒废物。
Zcash这样描述仪式。
“MPC协议允许至少一个参与者成功删除关键片段,这些有毒废物无法重组。除非协议的任何参与者不诚实或受到攻击”。
托德估计,安全完成这个仪式的概率是50%到90%。
“记住,仪式的成功只需要六件中的一件”。
加密货币冷战
那么谁来摧毁Zcash呢?
世界上总有坏人。然而,Slepak表示,识别所有碎片需要大量资源,而能刺激这种行为的因素只有两个。
首先是为了钱。假设Zcash流行,那么发行权就很有吸引力。但Slepak说,恐怕世界上只有钢铁侠才有这个技术和资源。
真正的风险来自国家情报机构或其他政府部门。
政府希望攻击Zcash有两个目的。首先,广为流传的Zcash可能会破坏政府货币的垄断地位。第二,即使你自己不做,其他政府也会做。
动态的结果就是所谓博弈论中的情况。也就是说,如果一个国家先开始,另一个国家必然会模仿这种行为。
“如果另一个国家攻击他们,他们有数字和金融武器进行反击”。
安全困境
美国国防情报局前高级情报分析师史蒂夫埃利希(Steve Ehrlich)表示,斯莱帕克的担忧实际上是国际安全的零和游戏。即系统一部分的增益意味着另一部分的损失。这种情况让他想到了“安全困境”,防守方给了别人一种进攻的错觉。
比如美国在东欧部署导弹防御系统,保护北约联盟免受伊朗导弹的攻击,却让俄罗斯担心这会影响其核威慑。
埃利希怀疑斯莱帕克的担忧。“所有的预测都是基于Zcash会获得全球关注的假设。而且我们都认为这个假设是站不住脚的。”
根据世界银行的数据,即使是市值最高的比特币,也只有全球GDP的0.01%。那么Zcash的市值就更小了。
因此,埃尔利希认为,政府只会选择从中吸取教训,而不是攻击它。
“我认为政府会像研究比特币一样研究Zcash的技术,评估其优缺点,防止其被用于非法目的”。
不完美但是。
Zcash的Zerocash协议长期以来一直暴露出潜在的漏洞。
佐科威尔科克斯
2016年2月,Wilcox在Zcash博客上发布了一条消息,解释了如何生成SNARK安全参数以及如何进行仪式。最后,“我们认为这个方案是可行的”。
“不幸的是,在那次事件之后,没有办法验证它的有效性”。
Slepak担心的是零知识证明会导致合法代币和伪造代币的不可区分性。
“这是危险的,因为如果代币定价的前提是最大发行量,这些假币就会影响价格”。
Zerocash的开发者之一表示,Zcash确实有改进的空间。但是亚历山德罗基耶萨说他并不担心。
Chiesa和Zerocash团队正在开发不需要信任的零知识证明,希望修复漏洞,但可信配置将成为障碍。
关于托德估计的50%几率,基耶萨说:
“如果有人收了六个人的钥匙,就会干坏事。所以,这个仪式会举行,但我觉得没什么作用。”
充满危险的
威尔科克斯解释了他担心安全问题的原因,并认为这只是昙花一现。
简单地说,区块链工作的时间越长,人们就越不担心它。
要彻底解除这种担心,只有区块链上的资金随着时间的推移逐渐积累,没有黑客的攻击。Zcash团队曾表示,目前仍在调查是否存在系统性攻击的隐患。
威尔科克斯补充道:
“我相信这个仪式成功地生成了公钥,没有多余的有害密钥”。
为了加速嫌疑的消失,Zcash准备发布一段仪式的视频,让大家直观感受一下具体的安保措施。基耶萨解释说,年会将升级。
但是Slepak觉得,当未来数十亿美元进入Zcash区块链时,它必须是完美的。
对Zcash构成潜在威胁的组织和国家情报机构可能带来的不仅仅是经济损失。
斯莱帕克表示,最糟糕的情况不是新加密货币的消亡,而是现有的金融体系继续保留中央集权的货币供应策略。
对于Zcash普及后受到的攻击,斯莱帕克表示,只需要观察当前的体制,即少数人控制全球货币供应的情况。
“他们可以控制所有的国民,用金钱让他们受苦,比如用于国与国之间的大规模战争。所以可以说Zcash最糟糕的情况就是战争,会死很多人,太可怕了。”
