今年2月,加拿大最大的加密货币交易平台之一QuadrigaCX因其创始人杰拉德科顿(Gerald Cotton)在印度突然去世而震惊,交易所冰冷钱包的私钥消失,高达1.5亿美元的客户资产被锁定。经过多方努力,技术人员终于成功进入QuadrigaCX的6个冰冷钱包,却发现里面空空如也,外界甚至怀疑Cotton可能伪造了他的死亡。
这一惊人事件至今仍是一个悬案,但之所以可能发生如此离谱的情况,其技术核心原因是加密货币的私钥难以保管。
私钥保管难一直是阻碍加密货币普及的最大原因之一,也导致了很多资产的无故流失。据研究统计,自2009年比特币发明以来,短短10年左右的时间,其损耗可能已经达到惊人的近400万枚,约占比特币总供应量的20%。这促使大多数散户投资者,尤其是小型加密货币,严重依赖交易所等集中式平台来存储资产。
然而,“我们已经有了比特币,一个优秀的去中心化系统,但每个人都把自己的资产放在一个像比特币基地这样的中心化平台上。有什么意义?”纽约康奈尔理工大学教授阿里朱尔斯说。
图|康奈尔理工学院的阿里朱尔斯教授(来源:DeepTech)
这个问题激发了包括Jules在内的一批来自IC3(加密货币和合同倡议)的研究人员的兴趣,提出了一个为区块链系统设计的动态秘密共享解决方案——CHURP来改变这个问题,该方案已经造成了近400万比特币的损失。
根据纽约区块链研究公司chain analysis 2017年的估计,近400万比特币可能已经永久丢失,价值超过150亿美元。Chainalysis对比特币区块链上的所有交易地址记录进行了详细的统计分析,判断约有379万个比特币很可能已经永远丢失,其中包括比特币发明者中本聪持有的100万个。这相当于目前比特币总量的17-23%。即使现在的币价降到4000美元左右,379万个比特币的价值也高达150亿美元,超过匈牙利整体的GDP。而这还只是2017年的数字。
图|约379万个比特币很可能已经永久丢失(来源:Chainalysis)
加密货币丢失的原因有很多,但私钥难保管、易丢失绝对是最重要的原因之一。比特币私钥是由数字和字符组成的一系列密码,不仅控制着资产,还控制着持有人的身份信息。丢失私钥通常会带来严重且不可逆转的后果。
因此,许多加密货币持有者选择将其资产存放在比特币基地和币安等集中交易所。比特币基地的创始人Brian Armstrong曾表示,他的平台存储了多达10%的比特币总发行量。
加密货币存储高度集中,这违背了区块链的分权精神。不用说,这导致了高度集中的现象,这不仅违背了区块链去中心化的核心精神,而且实际上也没有解决私钥保管的问题。但对中心化平台的高度依赖,带来了越来越多的黑客盗窃、监守自盗、平台崩溃事件。但是为什么加密货币的私钥保管问题这么难解决呢?甚至许多专家,甚至区块链的技术专家,都只能选择使用交易所的集中托管?
DeepTech采访了CHURP研究团队的领导成员,康奈尔科技大学的Ari Jules教授和两名博士生Sai Krishna Deepak Maram和张帆,并首次曝光了这一令人兴奋的研究项目。值得一提的是,这个团队中超过一半的人,包括张帆,毕业于中国的清华大学和北京大学。知名计算机安全大牛、加州大学伯克利分校教授Dawn Song也参与了这项研究。
图| CHURP研究小组成员迪帕克和张帆(来源:CHURP)
“维度切换”的创新方法,切割加密信息,破解私钥不再容易。研究团队告诉DeepTech,除了集中存储方案,过去行业主流思维的替代方案是秘密共享。即由一组N个区块链节点组成的委员会共同保管加密信息,攻击者必须突破一定数量的节点才能成功。
以加密货币的私钥为例,持有者可以将私钥信息以分散的方式委托给由多个节点组成的委员会,单个节点无法获得完整的密钥信息,只负责保管工作。
但是,如果加密信息只能由固定节点共享,那么随着时间的推移,攻击者很容易逐渐腐蚀整个网络。同时,这也无法处理现实世界中大多数区块链系统都存在的节点流失的情况,即每个节点都可能随时加入或退出系统,随着时间的推移会导致委员会组成的变化。
因此,许多商业或发展中的区块链系统采用主动秘密共享(PSS)方案来定期更新节点信息,迫使攻击者突破系统,除非他们能在短时间内腐蚀足够多的节点。
但研究小组指出,这只是解决了一半的问题。张帆解释说,PSS假设攻击者无法在短时间内突破委员会的大部分。但是,如果发生节点丢失,攻击者只需要征服每个委员会的一小部分。一旦被征服的节点总数超过阈值,攻击就成功了。这样PSS就完全不安全了。
以加密货币的私钥为例,假设一个密钥分发给三个节点保管,系统每天更新一次节点,但密钥划分方式不变。所以如果攻击者可以在一天内攻破一个节点,那么他第二天攻破的节点实际上只要攻破任何一个新节点就可以被破解。
(来源:CHURP)
因此,CHURP的关键创新是提出了一种称为“维度切换”的方法,进一步划分加密信息,防止攻击者轻易破解更新的节点。
用研究团队的话说,这相当于暂时“稀释”了加密信息,然后通过proactivze和再次浓缩的过程,恢复出完整的加密信息。
(来源:CHURP)
朱尔斯说,这个概念最初是由迪帕克构想出来的,他现在才上博士班的第一年。他的创新想法与以往的类似方案并不完全相同。
Deepak解释说,我们观察到大多数现有系统都无法处理节点可能加入或离开委员会的情况,但如果委员会的节点无法改变,那么系统就不是去中心化的。因为在去中心化的世界里,节点随时可能流动。
\”所以问题是,我们如何以分散的方式存储加密信息?\”deepak对DeepTech说,“这就是我们提出CHURP的动机,希望打造一个真正去中心化、高效的秘密共享解决方案。”
CHURP是“稳定的主动秘密共享”的缩写。简而言之,CHURP可以在动态的环境下安全地共享秘密,使得一个由许多节点组成的委员会可以长期保存机密信息,包括加密货币的密钥。
此外,CHURP的通信复杂度远低于以往同类解决方案,在乐观条件下可以达到零节点失效的结果。根据课题组的实验结果,以100个节点为例,效率可以提高2300倍。
(来源:CHURP)
从技术上讲,CHURP进行了几项重要创新,包括:
一种高效的新型主动架构方案,一种有效改变秘密共享门限(二元非对称多项式)的技术,一种有效多项式承诺方案的密钥初始化失败的预防机制,以及一种非授权块。点对点网络之间的低成本通信技术CHURP也呼应了IC3的六大挑战之一,即保密性。“这基本上是区块链尚未解决的最重要的技术问题之一,”朱尔斯说。“没有企业想把自己的秘密放在区块链上。这个问题必须解决,否则区块链无法实用化。”
朱尔斯说,要求普通用户自己保管钥匙是不合理的。过去大家所依赖的集中式平台存储模式也失去了区块链最根本的意义。如果要实现真正的去中心化,那么这绝对是必须要解决的技术问题之一。此外,他进一步指出,CHURP实际上可以与数字签名、Oracle机器、物联网设备以及更多区块链隐私相关的应用广泛结合。
虽然研究团队表示,CHURP目前还没有明确的商业化计划,但会作为开源项目进行推广。不过,团队成员张帆告诉DeepTech,CHURP仍将努力以开源模式吸引更多的区块链项目,并已确认纳入宋晓东创办的公共链项目Oasis Labs的发展计划中。
事实上,位于纽约罗斯福岛的康奈尔理工学院(Cornell Tech)是2011年才成立的。其目标之一是促进纽约的创新和创业生态系统,并高度重视如何转化科研成果。比如朱尔斯,他是从工业界出来的,直到康奈尔科技大学成立后,他才申请加入学术领域。此前,他在RSA(已被EMC收购)工作,这是一家推出公钥加密技术的世界级信息安全解决方案制造商。
但严格来说,虽然CHURP进行了密钥创新,但仍然不能算是完全解决了私钥托管的问题。CHURP的关键部分是提出一种创新方案,使委员会保持动态并有效地保存密钥。但是,还有其他问题需要解决,如如何组建委员会,如何由用户向委员会提供密钥,以及如何向委员会分配密钥。
目前,许多新的区块链项目都采用了一种新型的共识机制,称为POS(Proof of stage),它不需要大量的矿机来验证链上的交易,而是通过一组特定的节点负责产生新的区块,相当于committe。Algorand、EOS等明星项目都属于这一类。
然而,比特币和以太坊这两种最传统、也是目前最主流的加密货币,仍然采用一种被称为PoW(工作证明)的共识机制。这意味着链中没有原始的委员会机制,如果要应用CHURP方案,还需要许多进一步的开发工作。