第二節(jié) 技術(shù)性風(fēng)險

一方面，數(shù)字貨幣都是開源的，所有原始數(shù)據(jù)均可從網(wǎng)絡(luò)獲得，愛好者社區(qū)對各種技術(shù)問題的公開討論可起到足夠的風(fēng)險警示作用。比特幣分叉事件的解決，顯示出社區(qū)號召加計算力投票所組成的強大糾錯機制，體現(xiàn)了數(shù)字貨幣的自我修復(fù)能力。另一方面，數(shù)字貨幣的技術(shù)復(fù)雜，普通的參與人員相對難以理解，也無能為力，這種信息不對稱同樣構(gòu)成了風(fēng)險。一旦出現(xiàn)技術(shù)上的漏洞，其產(chǎn)生的惡果將是無法估量的。目前那些包括算法愛好者等在內(nèi)的極客群體也在不斷努力，不斷驗證數(shù)字貨幣本身的技術(shù)局限性，但流通過程中的技術(shù)風(fēng)險還未被完整排除。

需要指出的是，與傳統(tǒng)的中央銀行系統(tǒng)相比，數(shù)字貨幣的技術(shù)風(fēng)險并不比前者高。作為一個仍然不斷演進的系統(tǒng)，算力投票機制提供了適當(dāng)?shù)囊?guī)范和約束，這種風(fēng)險基本可控，技術(shù)問題也不是數(shù)字貨幣當(dāng)前面臨的最主要問題。傳統(tǒng)的中央銀行系統(tǒng)的廣泛運用范圍，導(dǎo)致其技術(shù)風(fēng)險遠(yuǎn)遠(yuǎn)大于數(shù)字貨幣體系。

一、錢包安全問題

錢包在數(shù)字貨幣的使用過程中起到至關(guān)重要的作用。大部分普通用戶的風(fēng)險，都集中在錢包上。例如，有人誤把錢包文件刪除，丟失了價值數(shù)萬美元的比特幣；有人沒有正確備份錢包文件，導(dǎo)致一段時間內(nèi)交易的貨幣全部丟失；有人的計算機被植入木馬，錢包文件被盜，所有比特幣蕩然無存。

以比特幣官方錢包客戶端Bitcoin-Qt為例，該客戶端存放比特幣私鑰的文件是wallet.dat，一般在Windows 8系統(tǒng)下的存放路徑是C:\Users\（你計算機的用戶名）\AppData\Roaming\Bitcoin（需要注意的是，一般AppData是個隱藏文件夾，需要修改系統(tǒng)設(shè)置為隱藏文件可見才能找到）。wallet.dat這個文件，本質(zhì)上是一個私鑰池，存放了這個錢包的所有地址的私鑰。有了這個文件，用戶才能證明錢包地址里的比特幣歸他所有。所以，比特幣錢包的風(fēng)險就是wallet.dat文件的風(fēng)險問題，如wallet.dat文件被偷、wallet.dat文件丟失、wallet.dat文件備份出錯。

相應(yīng)的解決方法是注重計算機本身的安全，防止黑客或木馬入侵；妥善保存wallet.dat文件，定期備份。也可以考慮使用紙錢包、腦錢包或在線錢包，但是這些錢包也有各自的風(fēng)險，同樣需要謹(jǐn)慎使用。

另一種危險便是錢包私鑰直接被破解。當(dāng)前使用的橢圓曲線數(shù)字簽名算法ECDSA簽名用來驗證貨幣所有人的變化，為數(shù)字貨幣傳輸?shù)年P(guān)鍵算法。ECDSA其實也有其理論弱點。那些一直被反復(fù)使用的錢包地址，有可能出現(xiàn)容易被發(fā)現(xiàn)私鑰的缺陷，從而使得不法分子有偷取貨幣的可能。由于ECDSA算法和SHA-256算法的自身可驗證性問題，使用完全兼容安全性的算法目前看來并非易事。

同時，隨機數(shù)字發(fā)生器RNGs也會影響比特幣的安全性。加密算法需要高度隨機數(shù)生成密鑰，一旦被預(yù)測會影響隨機數(shù)字的輸出，就有導(dǎo)致潛在危險的可能性，曾經(jīng)的Android安全漏洞使得比特幣失竊的案例，便有可能是隨機數(shù)產(chǎn)生過程的漏洞造成的。

二、區(qū)塊鏈內(nèi)容合法問題

2014年5月，有人將病毒DOS/STONED的簽名嵌入比特幣區(qū)塊鏈中。由于僅僅是病毒的簽名，而非病毒的代碼，并未給用戶帶來實際危險。但是基于Windows系統(tǒng)的殺毒套件MSE發(fā)現(xiàn)了這個病毒的簽名時，便誤將其當(dāng)作危險信號，持續(xù)性報警，直到用戶將該區(qū)塊鏈文件隔離，比特幣客戶端卻重復(fù)下載，給用戶也造成一定麻煩。

但是之前發(fā)生過的問題是，有用戶將一張兒童色情圖片的數(shù)據(jù)上傳到了比特幣區(qū)塊鏈里，只要通過一定的解碼軟件，這段代碼就可以轉(zhuǎn)換回圖片。這不僅僅是對于用戶，包括對于公眾在內(nèi)的所有人而言都是值得關(guān)注的問題。

在很多國家，在知情的情況下，以任何形式持有兒童色情圖片都是違法的。現(xiàn)在數(shù)字貨幣的屬性決定了每一個用戶都必須把全部的區(qū)塊鏈歷史信息下載到自己的計算機上。那么實質(zhì)上，每一個比特幣的用戶都以某種形式存放了一些違禁內(nèi)容。設(shè)想如果上傳的色情內(nèi)容足夠聳人聽聞，以致新聞媒體進行了報道傳播，那么用戶很難辯稱自己并不知道區(qū)塊鏈內(nèi)有違禁的兒童色情信息。在這種情況下，法律將如何進行判決，對于立法者來說，是一個必須認(rèn)真面對的問題。

數(shù)字貨幣的特性決定了在每筆的交易數(shù)據(jù)中都允許用戶嵌入一小段自定義信息，比如一段話或是一段代碼。由于數(shù)字貨幣的開放性，區(qū)塊鏈里的數(shù)據(jù)的豐富程度比大多數(shù)人所想的要高得多。這樣的自由也導(dǎo)致濫用的情況出現(xiàn)，使得人們?nèi)ヌ接懺跀?shù)字貨幣中出現(xiàn)懲罰寫入不當(dāng)數(shù)據(jù)的機制。而這樣的限制實際效果如何現(xiàn)在還不得而知。

三、哈希算法被破解了怎么辦

大部分?jǐn)?shù)字貨幣的安全核心都基于特定的哈希算法，如果該算法被破解，攻擊者可以從兩組不同的信息推出相同的信息摘要，也就是說，他可以在極短時間內(nèi)找到滿足要求的隨機數(shù)，從而快速搶到記賬權(quán)，產(chǎn)生新區(qū)塊。在這種情況下，基于工作量證明的數(shù)字貨幣安全機制將形同虛設(shè)。

當(dāng)前人們對于哈希算法可能被破解的擔(dān)憂，主要來自此前MD5被破解一事。2004年中國山東大學(xué)教授王小云公布了MD5的破解報告。需要說明的是，這一報告只是證明存在著一種方法可以產(chǎn)生強特定碰撞，但要偽造數(shù)字簽名則必須能產(chǎn)生弱特定碰撞。因此MD5實際上并沒有被真正破解，更不用說比MD5安全度更高的其他哈希算法（如比特幣使用的SHA256）了。

比特幣的發(fā)明者中本聰本人，曾對這個問題做過討論。2010年6月14日，他在bitcointalk.org的一個帖子里，分析了兩種情況。一種是SHA256被突然宣布破解成功，因此比特幣社區(qū)的大部分用戶可以決定，在某個區(qū)塊之前的所有區(qū)塊屬于“誠實”區(qū)塊而予以承認(rèn)，在該區(qū)塊以后，使用新的算法進行挖礦。另一種情況則是SHA256沒有被突然破解，只是發(fā)現(xiàn)了可能的隱患，因此轉(zhuǎn)換可以逐步進行。使用新算法的客戶端將被提前開發(fā)好，并約定在某一個區(qū)塊之后開始采用。所有用戶將在該區(qū)塊被開采出來之前，更新客戶端。

從以往的經(jīng)驗來看，大部分的加密算法，都是逐步發(fā)現(xiàn)漏洞，并在一段較長的時間內(nèi)被替換成其他算法的。因此，最大可能的情形是，數(shù)字貨幣使用的哈希算法，在未來某段時間內(nèi)開始發(fā)現(xiàn)能產(chǎn)生強特定碰撞的方法，并被宣布為不安全算法，而數(shù)字貨幣社區(qū)也因此開始統(tǒng)一轉(zhuǎn)向使用新算法的客戶端，實現(xiàn)平穩(wěn)過渡。

四、51%攻擊問題

51%攻擊，是自數(shù)字貨幣誕生第一天起，就有人擔(dān)心并曾真實發(fā)生過的現(xiàn)象。給51%攻擊下一個定義：若一個攻擊者控制了全網(wǎng)50%以上的算力，那么他將能夠修改他自己的交易記錄，可令自己進行雙重支付，可阻止區(qū)塊確認(rèn)某些或者全部的交易，還可阻止某些或全部礦工開采到任何有效區(qū)塊。

預(yù)防51%攻擊的方法是快速增加全網(wǎng)算力，使得個別攻擊者很難擁有超過50%的算力，或者采用動態(tài)檢查點技術(shù)。對于比特幣來說，在全網(wǎng)算力超過1200PHash/s的情況下，制造51%攻擊已經(jīng)基本不可能。動態(tài)檢查點技術(shù)增強了中心化要求。而對于其他算力較弱的數(shù)字貨幣，51%攻擊的風(fēng)險時刻存在。

下面我們從攻擊者的收益角度來分析如何在機制上采取措施來遏制攻擊者發(fā)起51%攻擊的動機。之所以要發(fā)起51%攻擊，對于大多數(shù)攻擊者來說無非是因為有利可圖。因此在比特幣算力升級、分配等機制的設(shè)計上，或許可以通過BTC價格的設(shè)置、獲取算力的成本核算來進行考量，使得大算力攻擊無利可圖。

五、集成礦機風(fēng)險

仍以比特幣為例，最早拿到集成礦機的礦工都獲得了較大的收益，投資回報動輒數(shù)十倍。這些財富神話給了比特幣新人很大的刺激。他們普遍涌入挖礦這個表面上可以低成本獲得比特幣的領(lǐng)域。這也是“南瓜張”接受芯片預(yù)訂后，會有這么多人參與預(yù)定的原因，殊不知這些投資中的很大一部分可能是難以收回成本的。

比特幣挖礦投入，實質(zhì)上是一個博弈的過程：如果大家都不投入新裝備，只有你的運算能力增加了，那么你的贏利就會增加；如果大家都投入新裝備，全網(wǎng)運算能力暴漲，每個人的贏利可能維持不變，但如果你不增加算力投入，贏利就會下降。這在“期貨礦機”上則表現(xiàn)為，你按照當(dāng)前的算力估算礦機到手后的收益，似乎前景很光明。但是幾個月后拿到礦機時，你的收益只有當(dāng)前的幾分之一，可能根本就無法收回成本。另外一種危險的可能性便是“期貨礦機”也存在著相當(dāng)大的違約風(fēng)險，部分礦機廠家由于資金鏈斷裂或其他原因?qū)е聼o法如約交付礦機，在商家自身面臨破產(chǎn)的同時嚴(yán)重影響投資者的收益。因此，衡量自身算力擴充實力，比較全網(wǎng)控礦難度增加情況，做出明智的投資決策，對于普通投資者來說是關(guān)鍵。

在比特幣網(wǎng)絡(luò)每月的算力都在以接近70%的速度增長的情況下，如果沒有對難度的提高引起足夠重視，或者在數(shù)學(xué)上缺乏敏感性，盲目投資，那么，當(dāng)?shù)V機到手之后恐怕只能以“比特幣價格上漲還是有得賺”來自我安慰了，但是這種安慰并無充足的邏輯依據(jù)。