6月12日,密歇根州提出一项法案,该法案对操纵区块链数据以实施欺诈的行为将进行刑事处罚。这是世界上第一次对分布式账本技术(DLT)上所存储数据进行的法律保护——如果有人将错误的信息输入区块中或更改区块的话,他可能将面临长达14年的监禁。
故意引入虚假数据并不会带来任何问题——因为在这里所有成员都可以看到非法行为的迹象。但是随着行业的不断发展,事情开始变得更加复杂,因为有一些具体操纵数据的例子并没有被法律所限定,而且直到最近人们还一直认为改变区块数据是不可能的。
但事实证明这是可行的,就像一些黑客经常对一些大型区块链进行的成功攻击就证明了这一点,这其中就包括了最近对Bitcoin Gold和Verge的攻击。因此,密歇根州的新法律似乎旨在保护网络免受所谓的“51%攻击”,这已成为2018年整个加密社区的一个严重问题。
区块链数据的不可更改性
当谈论区块链时,“不可更爱性”这个词经常被人们听到。区块链结构的一致性意味着当一个数据记录在分布式数据库中它是无法被调整的。这是由于区块链的主要属性——去中心化,即负责交易真实性的网络的各个部分都是自治的,他们并没有连接到公共服务器上。
在这个数据库中,一个有序记录列表(称为区块)被持续地存储和重新填充。区块被反复复制,它们的验证由存储信息的设备数量(节点)所提供。目前比特币区块链中每一个区块的可靠性都得到了9000多个节点的确认,而比特币网络中的区块总数已超过50万个。
为了保护区块链中的数据,记录者会创建一个访问密钥。如果你对区块做了更改,那么前一个密钥就会失效,并且这个过程对所有网络参与者都是可见的,这些参与者通过简单的多数投票原则就可以防止任何更进一步的未经授权的操作。因此,一般情况下是不可能对存储在区块中的信息进行更改的,这是区块链作为一种技术的基本特性之一。
区块中的数据可以是多种多样的。加密货币的创建只是其中的一个例子。数据完整性是一种独特的技术属性,它可用于保护任何交易、注册表和文档,以及确保网络成员之间的公平交互。
由于区块链数据的不可变性的概念现在已经或多或少都已经落地了,但问题仍然存在:如果不可能在改变区块中的数据的话,那为什么我们需要密歇根州的法律呢?
“51%攻击”——区块链的主要敌人
让我们再回头来看看“多数决定原则”,如果攻击者或一组网络入侵者能够获得51%的挖矿哈希值的话,那么他们几乎可以随心所欲的利用区块中的数据——从改变区块到操纵交易。毕竟他们手中握有决定性的算力。
理论上这样的威胁是可能存在的。分析服务网站51Crypto指出,从实际的角度来看,51%攻击的概率趋于零,因为破坏区块链所需的算力成本是巨大的——这一成本从每小时336美元到49万美元不等。考虑到拥有网络哈希值需要大量的资金,部署一个新的系统并对维护它的其他矿工进行奖励,而不是使用资源对现有的区块链进行攻击,这样更合理。
如果我们讨论的是加密货币的话,那么“51%攻击”(系统的所有参与者都能立即看到)将导致加密货币价值的急剧下降。通过对区块进行修改,一个花费了大量金钱来获取必要算力的攻击者将得到他想要的东西——数字货币。但他的实际利润将很小,因为币种的价值将会下降,攻击本身将会很快被抑制住,这就是系统保护自己的方式。
加密货币行业的专家们经常想出各种各样的比喻来说明区块链技术的这种自卫能力。例如,DLT实验室的首席执行官和董事长Loudon Owen以如下方式描述了打破区块链的可能性:
猪是不能飞的,这是我们都知道并一致同意的绝对真理。但是,只要有非常强劲的飓风,那么猪都能飞。没有什么数字化的东西——包括区块链——是完全不可变的。但是区块链是一个巨大的分布式的数字分类账,这是最好的电子存储方式。
网站Consumersafety.org的金融研究员Cal Cook保证:
然而发生这种情况的可能性非常小,因为这样做是没有经济动机的。一个恶意用户凌驾于一个公开的区块链网络之上,这样做会使币种贬值。因此即使他们‘偷’了一些代币,他们最终也很可能比以前拥有的法币要少。
但实践表明,那些以逻辑和权宜为指导的专家有时会犯错误。
区块链在世界各地受到攻击
在第三方区块链上创建的加密货币越多,原始网络出现的硬分叉就会越多,那么黑客就越容易将网络中51%的总哈希值集中在自己手中。
比特币的主要开发者,如Peter Todd和Ethan MacBrough就反复警告说复制大型区块链会导致“51%攻击”。
但是加密货币社区似乎对区块链技术的前景过于着迷,以至于没有听到这些警告。
结果就在今年5月至6月,6个以区块链为基础的项目成为了“51%攻击”的受害者。受到攻击的有Bitcoin Gold(攻击导致了1860万美元的损失),Verge(受到了两次攻击,分别损失了176万美元和80万美元)、Monacoin(价值9万美元代币被盗)和Electronuem——声称没有受到损失。
到目前为止,51%攻击的最后一个受害者被认为是ZenCash,它遭受了价值2万美元的哈希攻击,它的网络可是有11823个完整的节点——它的节点数量甚至超过了比特币网络,而且之前被认为是非常“有弹性的”。6月3日,黑客成功地修改了38笔交易——总计55万美元。与此同时,根据51Crypto的说法,攻击者对ZenCash网络组织一个小时的攻击可能只需要5417美元。黑客不需要获得任何巨大的计算能力,他们只是租用了4个小时的矿工。
在ZenCash遭到攻击的五天前,巴西费加普大学的货币分析师Husam Abboud发表了一份关于在以太坊和以太经典上的“51%攻击”的分析报告,并从数学上计算了所有主要区块链硬分叉的脆弱性。除此之外,他还确定了可能对基于以太坊网络构成威胁的矿池和矿工。
事实证明,与攻击所造成的破坏相比,攻击的代价是最小的。者并不是因为攻击者所获得的利益不大,最主要的是他们对生态系统所造成的破坏。
显然,到目前为止这只是针对加密货币的攻击,在这个领域攻击者仍然有很多机会进行瞬间的非法入侵。攻击区块链时,攻击者也许不会得到任何利益,他的行为纯粹是流氓行为、故意破坏行为、欺诈或勒索,也可能是下一代恐怖主义——不需要武器的恐怖主义。
所有这一切使得密歇根州的倡议——6月12日由州立法机构提出,以保护区块链上的任何记录不被篡改、伪造或伪造——看起来非常及时。
区块链也不例外
区块链作为一项技术的潜力是不可被低估的。数据不变的原则允许把中介排除在人类活动的任何领域:从医学和教育到贸易、生产和物流。这为新经济的发展开辟了广阔的前景。
去中心化和透明的原则允许任何人从世界任何地方获得任何服务、知识和金融资源。这一点是非常好的,因为它给了所有人平等的机会。
然而,一个人发明的任何系统都可能被另一个人入侵,因此我们需要制定一般的保护原则和行为准则,对于区块链也不例外。
密歇根法律更有可能的只是区块链法律保护的第一个先例,正如许多人直到最近才想到的那样,认为区块链通常根本不需要保护。