火币科技副总裁张健：比特币网络的交易与存储安全

BTC$48360.41+2.46%ETH$3797.71+2.32%DOGE$0.17511+1.64 %EOS$3.1438+2.27%ADA$1.366187+1.10%XRP$0.85087+1.55%

比特币相信关注IT趋势的人都知道一点点，尤其是最近比特币非常火爆。但在火爆的市场背后，比特币的安全性也成为大家关心的问题。 9月12日，在暗云安全峰会上，火币科技副总裁、快钱包CEO张健发表了《比特币网络的交易与存储安全》主题演讲。

以下为张健演讲全文：

说到比特币，首先大家都认为比特币是一种货币，或者说是互联网金融的一个范畴，为什么会有这样一个安全的东西呢？大关系呢？其实我想说，比特币的诞生可能是50%属于安全范畴，50%属于互联网金融范畴。我的第一章从比特币的本质开始。

我现在想做一个小调查，听众中有没有人没有听说过比特币？可能不是。第二个调查，说说现在有多少人不去查，知道现在比特币的大概价格？第三个问题，有多少人知道“苦快点”这个词？

在这种情况下，我将第一章长一点，但如果你不知道比特币是什么，这种安全性是无从谈起的。第一点，数字货币化和数字货币。事实上，数字货币化并不是一件会发生的事情，它已经取得了非常深的进展。事实上，我们现在使用的大部分交易，尤其是大额交易，很少使用现金。我们使用银行转账或信用卡。这些根本不涉及真实的物理对象。就是兑换钞票，也就是数字。

例如，当我向您汇款时，我只是从我的银行账户中减去这个号码，然后将该号码添加到您的银行账户中。现在这是一个非常大的趋势。但是为什么要提到数字货币的概念呢？当前的数字货币化实际上是非常不完善的。它本质上是支付，而不是数字。事实上，这个问题早在 1970 年代和 1980 年代就已经提出。钱可以数字化吗？为什么？因为金钱本质上是信息的中介，你可以这样想。所谓一般等价物，本质上是一个中介，本身不需要有任何价值。

例如，你现在拿着的 100 美元钞票有它自己的印刷价值。这个成本可能非常小。谁赋予它价值是一个深刻的问题。人类社会经历了太多的经济危机和太多的波动，但其根源与货币密不可分，因为没有人知道现实社会需要多少钱，所以我们不去猜测发行人的可能性。会有一些不怀好意的因素，比如一些国家的政府，可能会超发，即使它想让整个货币体系和金融运行更加稳定，也不知道需要多少货币。

这实际上是经济界的一场大辩论。不知道大家有没有看过《货币战争》这本书。它提到了金本位制，也就是会回归金本位制，因为现在的纸币可以随意印制。这个想法实际上是完全不可行的，因为黄金有一个最大值。问题是它根本不能用于现代支付。我不能说我给你买了金子，这种东西早就过时了。

我会关注刚才的话题。事实上，货币数字化的基础是票据。我刚才举的例子，我给你转了10000元。事实上，银行系统中的数字已经发生了变化。我从我的账单中减去了 10,000 美元，并在你的账单中添加了 10,000 美元，所以比特币本质上是一张账单。然而，实现这样的法案有很多困难。下一章我会讲，也就是如何在全球实现无中心节点的数字化计费。

当然，中心节点的问题可以稍微提一下，就是如果有任何服务器或者组织，或者个人，或者政府，有这样的中心化的权利，那它就违反了我们分配的公平性，我一会儿就讲到。

第二个，世界上唯一的一个，也是非常难的。可以想象，一个数字或一段数字如何成为货币？因为数字可以任意复制，这是比特币要解决的核心问题，或者说数字货币需要成功。具备基本条件。第一，分配问题。如何发行，如何保证公平？

第二，欺诈问题。如何解决双花问题，如何保证账单不被篡改。这个问题比特币通过快店完美解决了以上两个问题。解决办法是什么是出快店？让我花几分钟时间说一下，出快是什么概念？如果把出快理解为全网的账单，出快就是这张账单的一页，而这一页不停地加起来，为什么会变成一个链条。

这是关于密码学的，我将在下面讨论。但是快点，谁会在账单上加一页呢？谁将能够保留该法案的记录？这是以身作则，这是比特币的原始设定。也就是说，如果是，比如说你是一个村子，你想发行一个，我们随便举个例子，一个组织要发行一个内部货币系统，如果这个组织的负责人可以保留这个账户，他就有动力去篡改这个法案，所以不能保证公平的问题。

所以我说为什么区快店完美解决了两大问题。首先，要想获得记账权，就必须通过计算实例进行竞争。第二，如果你争夺这个区域的记账权，你可以获得一定比例的奖励，这就是货币的发行。因此，它通过地区快店的方式将记账和发币完美地结合起来，这是比特币成功的基本保障。

说到密码学，首先是公钥密码学。前几天有人黑了宗本聪的邮箱，现在他的身份还没有暴露，可以肯定他是一个密码学知识很深的人，当然不仅仅是密码学，金融也是。他通过数字化的方式完美模拟了黄金的属性，避开了黄金的最大劣势。我刚才提到的是付款一点都不方便。公钥密码学就是这样。比特币使用公钥密码学中的算法，即你传递私钥的方法。公钥可以验证，但公钥不能签名。

这是数字签名算法的一个特点，所以它可以保证P2B交易的真实性，也就是说，我可以绝对确定你的交易是由拥有CELL的人签署的。如果没有签名，它将立即被比特币网络拒绝。第二个特点是从公钥中计算出私钥。这在理论上是可行的，但在计算上是不可行的。例如，人类需要 10,000 甚至 100,000 年。不，这是公钥密码学，它是比特币的基础之一。

还有一个哈希算法。这个链条是怎么形成的？事实上，每个区都有自己的发行价值的记忆。它记得它是从比特币区诞生的，这是第一笔交易。到目前为止，交易的所有信息都反映在该值中。这是通过连续散列，所以它不会遗漏任何信息。您尝试更改账单，无论是一个月前，还是几天前。前年，任何一个字节都会导致整个地区快递店失败。

第二，产生新区块的工作量证明，这个价值是比特币的一个非常创新的概念，就像我刚才提到的，怎么可能，谁有权利开这个账单，尤其是大多数货币的说法这是一项至高无上的权利，但如何不让这项权利被滥用。宗本聪发明了一种方法，就是工作量证明。

正是这种方法起源于垃圾邮件预防。当时，垃圾邮件是一个长期存在的问题。后来有人想出了一个解决方案，要求普通邮件的发件人计算一个数字，比如计算一个哈希值。其实普通PC计算这个值是非常快的，你觉得不行，但是对于垃圾邮件发送者来说计算量很大。

所以想法来源于垃圾邮件预防，充分保证了比特币的公平性和安全性。公平可以很好理解，因为谁提供的例子最多，谁就能先计算出这个值。这个值散列函数的一个特点是前向计算容易，后向计算是不可能的。那么打包块，或者竞争新块的算法是什么？

是暴力破解一个值。这个数值只是我规定的一个具体数值，比如如果小于某个数值，你只需要试一试，出来的时候，你有权利预定这一次，就可以赢块打包一个比特币。现在比特币的计算例子非常非常厉害，尤其是去年价格暴涨之后，现在它的计算例子应该是200P，不知道大家对P的概念熟悉吗？

是每秒时钟取P的SH256哈希的200左右。这个计算例子其实是一个天文数字。有兴趣的可以算一下这个数字有多大。

让我们回顾一下比特币中发生的安全事件。事实上，虽然比特币诞生于安全和密码学，但它在这方面也非常非常脆弱。这里丢失的比特币数量应该在几万，有几十万。在我展示的七八起事件中，丢失的比特币数量高达一百万以上。我没有仔细计算，但大约是120万。现在发行的比特币数量是1300万，这是我记录的少数。事件占网络上所有比特币事件的 10%。

但真正的损失，虽然其中有些不一定是真的，但真正的损失应该远不止这些。我估计超过20%，包括丢失，包括被盗，所以这反映了一个很严重的问题，就是比特币很难伪造，但盗窃并不难。也许这个话题是每个人都感兴趣的。

比特币是很难伪造的，不仅仅是我刚才提到的两个，一个是公钥的数字签名算法，哈希值保证了从公钥推导出私钥是不可行的，但是一旦泄露，你的比特币将被一扫而空。也就是说，你在银行里的钱可能不会那么容易丢失，但你放在机器上的比特币可能会在不经意间丢失。

不知道大家看到这张图有没有什么特别的想法呢？虽然这是盗图，但我想说的是，这是新闻。这条新闻是关于美国的一所大学的。安全老师发现一些黑客已经黑了很多类似这样的摄像头，并用它们进行比特币挖矿。这很有趣。摄像头能挖多少地雷？

现在进入案例分享。一、自己丢，这是最容易丢的方法，但这种方法占很大比例。我没有具体的统计数据。比如2011年，这家交易所升级了自己的，也就是把服务器放到了亚马逊上。由于资源不足，它升级了自己的系统。结果不知道是因为什么方式，设置被改了，导致所有文件丢失，一直没有备份，导致损失了17000比特币，导致交易所直接关闭，从而导致这些比特币的直接销售。

有些人可能已经知道这一点，但这是最后一个。当一家公司破产时，它声称损失了 750,000 个用户的比特币和 100,000 个自己的比特币，加起来超过 100,000 个比特币。 4亿美元，这是一个非常惊人的数字。

第二，黑客。这个案例非常有趣。交易所在一年四个月的时间里被黑了 3 次，每次黑的次数都相当大。 8000，第三次40000，一共差不多100000，而且每次hack都不一样，第一次hack主机，第二次通过email入侵账号，第三次以后再说。

刚才问大家比特币价格的时候，不知道有多少人查了。现在它的售价不到3000元人民币。这个交流很有意思。第三次被盗的时候，就是被盗的前一天，这个交易所的创始人在QQ群里大量卖掉了自己的LR和B CORN，他说想要多少就有多少。

因此，很多人怀疑这是抢劫，因为它已经被黑客入侵了很多次，他们不在乎被黑客入侵一次，然后彻底关闭。因为我的一个朋友在这次事件中损失了500个比特币，所以他让我提一下这个人，周彤。

案例 3，攻击服务托管提供商。交易所刚刚被黑客入侵的第一次是它的托管人。这个托管人发生的事情太多了，其中一件和比特币有关，就是超级管理员的密码被泄露了，因为用户的密码可以不费吹灰之力的改变。 ，因为他是一个相当于后台客服的账号被泄露了。黑客获得超级管理员权限后，扫描所有程序，最后只选择攻击八台电脑。

是因为这八台电脑上跑，说明黑客是来找比特币的，这三个人出现在这八个平台，就是刚才的交易所，还有另外一个矿石，应该排在三、@ > 第四，当时还有比特币的首席科学家，他居然损失了50个比特币。所以这次事件的启示是，不要把私钥放在云平台上，即使你没有问题，他也可能黑掉你的上级。

域名劫持也是一个典型案例。黑客利用公开信息获取所有者的出生地和母亲的娘家姓，说服注册商交出域名和控制权，然后控制了他的电子邮件，最终进入了他在交易平台上的账户，并入侵了整个交易平台。

虽然因为这些公开的情况，他成功的原因可能与他没有直接关系，但他没有启用双边验证，这是一个安全漏洞。但这家公司也有故事。事实上，这里的每家公司都有一个故事。这些公司的创始人今年早些时候也因洗钱被联邦调查局逮捕。他们现在应该还在 FBI。

这个活动是今年6月份的一个非常有趣的活动，因为今年6月份，美国发行局组织了一场丝绸之路的比特币拍卖。丝绸之路在当时是一个非常大的比特币。至于东西，应该是一个电商网站，但卖的东西是毒品、枪支弹药，所以最后FBI抓到了这个人，没收了他所有的比特币。一个人有14万，是当时余额最大的比特币地址，也就是被FBI扣押的丝路地址。

美国配送局不小心泄露了拍卖清单。攻击者伪造了它，它不是假的。他只是发了一个特洛伊木马的采访文件，然后发给了一家招标公司。 ，这家公司是澳大利亚的比特币公司，剩下的就比较简单了。

这个案子体现在安全问题上，就是即使他黑进了你的系统，也不一定拿走你的比特币，所以刚才猪猪侠提到的一件事就是很多安全方面。最大的漏洞不是你在后一种方法中做了多少，而是你是否在最薄的方面犯了一个非常愚蠢的错误，所以事实上，只要你不犯错误，你可能不会有这样的问题.

下一个案例是最新的，刚刚发生的一个案例，就在上个月，一个国内平台，这不是比特币，但也是比特币的衍生货币，我们统称为山寨币，这个币值一个还有一点钱火币网存币安全吗，有 5100 万被盗。

盗窃过程几乎完全公开。也许黑客不愿意透露他们的地址并直接就他们的地址进行谈判。这是黑客在我发布的论坛中所说的。他说，CEO 90% 的服务使用相同的密码，所以这是一件很有趣的事情。不知道的可以去看看，因为这件事已经完全曝光了。

也就是说，在谈判过程之初，Biter可以强行取款，但后来因为种种担心，其实心里更加愧疚，后来黑客逐渐主动谈判所以这次NXT事件还有一个原因，就是这个山寨币不能用作冷钱包。冷钱包是什么意思？这意味着私钥可以保存在家里。这样黑客就进不来了。

让我总结一下比特币在交易和存储方面面临的安全风险。一是存储风险。这分为两部分：一是私钥文件损坏，或者比特币丢失火币网存币安全吗，即私钥直接丢失。

恰如其分，我刚才提到了这一点。由此造成的损失很多，包括最大的损失事件，门头沟事件，85万比特币。有人怀疑私钥管理不善，即没有备份的后果是灾难性的。应该有三四个人来找我。其中一个非常典型。他的本地私钥已损坏。他把钱包寄给我，问他能否找回它。他说追回的钱会分成两半。

经过多次尝试，我无法真正恢复。所以在这种情况下，无论你拥有多少资产，它都会很快丢失，这意味着没有人可以花掉这笔钱，也就是永远丢失。事实上，失去这笔钱会略微减少比特币的总数。

第二种情况是私钥被盗，也很常见。它可能每个月甚至每周都会发生。这需要非常高的安全性。包括企业在内，我们公司也会使用冷钱包的存储架构来做这样的安全防范。

也就是说，因为要用比特币支付，所以在业务层面必须保证有一定的私钥或者一定的负债，所以不能100%冷存储，所以现在很多交易所将大部分代币存储在冷库中。一旦黑客入侵，而且入侵程度比较深，拿到这些私钥不会损失离线冷钱包里的钱。这是现在常见的结构。

其实交易安全风险，比特币还是做的很好，这也是比特币安全的一个方面，叫双重攻击，因为比特币是P2P结构，那是什么意思？这个交易是通过这个节点的性质广播到全网的，也就是说全网不同节点接受这个交易的节点时间是不同的，所以有可能同时广播两个交易时间，一个事务被发送到事务。另一笔交易发送给您自己，并通过不同的节点进行广播。一旦出现，如果你同时掌握了比较大的计算例子

您可以先通过自己的计算示例来确认。你把发给自己的交易广播出去，把发给商户的交易给推翻，商户就会误以为钱已经收到，但实际上钱后来就消失了，这是双重打击。避免这种攻击的方法非常非常简单

因为这种攻击的成本非常高，所以只要你发送大笔交易，比如几千或几万，等待足够的确认数就可以避免这种攻击，因为攻击程度的概率降低随着确认次数的增加呈指数增长。

谈比特币私钥被盗的脆弱性 据说是增加了一个新的功能，可以降低比特币钱包对攻击的脆弱性，这个功能叫做多重签名交易。

什么意思？简单来说，传统的私钥被盗，相当于地址业务的钱全部被拿走，但它是通过多重签名交易生成的，即多个私钥联合生成。这个地址，然后有M个私钥在这个地址上签名交易，然后M和N都可以自定义，只要M小于N，就产生了安全特性

不仅对于存储，还有交易，就是将不同的私钥分配给不同的角色，以保证比特币本身的安全。比特币第一次从技术层面实现了真正可执行的担保交易，比如支付宝的担保交易，就是靠支付宝的信誉来担保的。三个私钥生成一个地址，只有两个私钥同意移动私钥钱

我们有买方、卖方和担保人。在正常交易中，我们可以交易硬币。对于这样的多重签名地址，如果买卖双方都同意，则交易完成，交易不需要中介或仲裁人的干预。发生纠纷时，仲裁员可以决定这笔钱属于谁，但仲裁方不可能把钱拿给自己。

所以买卖双方不能单方面把钱拿给自己，这就产生了担保交易从技术层面上不可信的问题。

最后我打个广告，快钱包是国内第一个采用多重签名的比特币钱包，我们使用两个私钥，一个私钥存储在我们的服务器上，另一个保存在用户，本地，本地生成，我们也不保存。这样，任何交易都必须经过两个私钥签名后才能发送。在这种情况下，完全避免了单点的风险。

也就是说，实际上你很难保证一个系统没有任何漏洞，所以我们希望在情况严重的前提下，我们仍然可以保证资产的安全。当然，这并不意味着我们所做的就是降低我们服务器的安全性。只是我们从根本上消除了单点风险。

所以我们的安全解决方案远远优于本地钱包和普通在线钱包。企业级就是我刚才说的，我们可以分配不同的角色，因为我们可以在企业级分配更多的角色，包括审计员、管理员、发起人，所以我们可以定制一个更安全的钱包解决方案。

欧易okex交易平台，欧易okex交易所官网，欧易okex官方下载APP

张健比特币网