趙偉的佛系區(qū)塊鏈世界觀—TenSec 2018現場演講實錄

　 域名預訂/競價，好“米”不錯過

10月10日—11日，第三屆騰訊安全國際技術峰會(TenSec)在深圳舉辦。這場由騰訊安全發(fā)起，騰訊安全科恩實驗室、騰訊安全平臺部聯合主辦，騰訊安全學院協(xié)辦的國際性信息安全技術峰會，以高質量、高規(guī)格的標準，致力于探索國際前沿安全技術和領域，為國際廠商和安全社區(qū)合作搭建一個長期持續(xù)的溝通合作平臺，共同守護新興互聯網形態(tài)和用戶安全。

知道創(chuàng)宇創(chuàng)始人、CEO趙偉受邀出席大會，發(fā)表題為《一個佛系安全從業(yè)者的區(qū)塊鏈世界觀》的精彩演講。2018年可以說是區(qū)塊鏈的大年，然而這個以安全著稱的領域，自身的安全狀況或者說真相究竟是怎樣的呢?以下為大會現場演講實錄：

趙偉：

我跟大家分享一下我們在區(qū)塊鏈方面的安全研究。因為我一路是技術人員走過來的，所以先提幾個問題：大家手里有比特幣的舉手，就這么幾位嗎?有以太坊的舉手。更少。EOS呢?沒有。XMR呢?

其實最開始比特幣的創(chuàng)建者是很多一代的黑客，比如我們幾個朋友很深度參與了。在2014年比特幣持有者的排行調查中，H. D. Moore本人持有40萬枚，目前價值接近于20多億美金，其CTO也持有40萬枚，還有另外一位創(chuàng)始人也同樣持有40萬枚，他們三人持有的數量超過了中本聰的98萬枚。安全行業(yè)最初的黑客，是最深的參與到了比特幣的創(chuàng)建中。

2010年左右就開始玩比特幣的舉一下手。我個人很早開始注意比特幣的信息，當時剛超過1美元的價格。我們玩的時候還沒有超過1美元，我們認為這在未來有非常大的趨勢，所以很深度參與到了區(qū)塊鏈的方面。外界知道我們知道創(chuàng)宇是做安全防御的，但我個人及公司研究團隊很深度參與到了挖礦安全、礦機安全、錢包安全、交易所安全以及硬件錢包的安全研究，今天的演講都會涉及到。

先看一下現狀。大家形容區(qū)塊鏈的現狀就兩個字：涼涼。現在已經有很多人看笑話了，區(qū)塊鏈暴跌，有些幣都是清零狀態(tài)了。這個狀態(tài)本身已經發(fā)生過多次，在比特幣的歷史上也多次暴跌，潮水散去，所以一般裸泳的人就發(fā)現他在裸泳，但堅守的人又堅持下來走了下去。我認為數字貨幣跟未來的通證經濟一定會存在。

第二點，比特幣和區(qū)塊鏈技術非常接近于現金本身，甚至本身就是貨幣，從來沒有一個技術這么接近于錢，他可能就是錢本身。為什么我們一直研究這個東西?安全平常是說起來重要，做起來次要，沒有預算的時候砍掉，安全人員很悲哀。但我們第一次感覺我們在區(qū)塊鏈行業(yè)這么受重視，所以我們從事安全這個職業(yè)是有希望的，區(qū)塊鏈行業(yè)給了我們極大的重視，讓我們堅持下去。

區(qū)塊鏈數字貨幣的總市值在最高點是8200多億，現在跌到了1000多億。截止到9月11日，跌了14%，是整個大暴跌。我后面會講環(huán)境的產生以及我們的心態(tài)如何調整。比特幣價格從最高接近2萬美金，跌到6000美金，前段時間跌破到6000美金以下，不足以覆蓋挖礦成本，這是擊穿底線的事情。

大家都在說比特幣“涼涼”，因為有統(tǒng)計，大概有1000多個數字貨幣歇菜清零了，有300多個交易所關閉了，整個就是一地雞毛的狀態(tài)。我們可能持有大量的幣，山寨幣、比特幣、以太坊，可能沒有POS，我們不太喜歡POS，它太集中了。這種暴跌的情況下如何保持好的心態(tài)?我認為就是佛系。佛的智慧是大智慧，對普通人來說，它是非常好的安慰劑，所以我就大概講一下。

區(qū)塊鏈應用從佛學角度進行理解，對應“眼耳鼻舌身意”，還有第七種的“末那識”，它是連接我們做的行為和背后的“阿賴耶識”，我認為這是區(qū)塊鏈的公鏈。區(qū)塊鏈的想法跟佛教的想法非常接近，“阿賴耶識”說的是這個東西超過了更高的維度，不增不減的，由某種特定規(guī)則規(guī)定的。區(qū)塊鏈用的是數學，礦機來決定賬本誰有財富的，跟這個很相似。

這個我就大概說一下，六道輪回。這個輪回說的是你每時每秒的心境輪回，分為人道-“韭菜”、畜生道-幣圈、修羅道-鏈圈、餓鬼道-黑客、地獄道-歸零、天道-無幣區(qū)塊鏈。

理解的角度就是佛教的四圣諦。

無常-區(qū)塊鏈的P2P網絡，所建立的根基是以隨機性為目標的。最近在證實定理，如果隨機性被打破了，數字游戲就完蛋了。

無我-虛擬貨幣、區(qū)塊鏈P2P網絡。賬本是流水賬，沒有個人賬本的值。

皆苦-有漏洞。這個苦不是痛苦，是有問題，不完美的，我的理解是有漏洞的。

涅磐-區(qū)塊鏈本源。

大家可以不用深度了解我說的是什么，但有一天你可能會有想法。區(qū)塊鏈是加密數字貨幣，是全球化的分布式賬本，這個賬本代表個人財富，這個非常重要。它想做成世界計算機。阿賴耶識就是背后計算你人生成功、失敗的系統(tǒng)。

區(qū)塊鏈為什么被創(chuàng)造出來了?大家可能知道，2008年金融衍生品太多，一幫黑客和數學家認為，我們應該有“不能讓這些人割韭菜”的數字黃金出現，這種東西不是由人或機構決定的，而是有算法、數學決定的。

比特幣橫空出世，8年之內翻了380多萬倍。如果你的股票漲一倍你能開心死，股票跌一倍你能痛苦死。比特幣漲了380萬倍，這簡直是奇跡，在這個奇跡之前大家都說，比特幣不完美，但在我看來它非常適當的完成了它的夢想、理念及原則。因為它不是1.0版本，在我看來它可能是5.0版本。

在這之前，1982年最早提出了拜占庭將軍問題，怎樣讓多數人決定一個事，就是把P2P節(jié)點化，讓算法來決定這個事。1991年用數字的時間戳決定數字文件安全性，1997年出現了哈?，F金技術，1998年出現了數字黃金。2008年綜合了前四代，寫出了比特幣的創(chuàng)意。一直到現在，11月29日價格首度超越黃金。所有老的幣圈的玩家都非常感謝我們。我們在海外演講的時候，有一位大拿立馬就跪下了。為什么?

我們2013年組織了中國比特幣聯盟，當時是百度投資了我們一個老的SaaS平臺，叫做百度加速樂，當時我們是第一個接受比特幣進行支付的。當時比特幣基金會主席說，這是比特幣歷史上最大的一步，因為當時中國第一的互聯網公司開始接受比特幣了，納斯達克當天漲了40美金，第二天漲了70美金。因為這個行為，當時幫助了很多的比特幣交易基金、交易所和錢包，當時漲的超過了每克黃金的價值。

比特幣到底是符合什么愿望，達到了什么目標?這是時間軸和真正的目標，就是我們眾生如何使用這個東西?我們發(fā)現比特幣的支付和費用問題，網絡出塊太慢，不能試用電子現金的高頻交易?？赡苡腥擞盟畠r的支付網絡，最后也沒了。支付的成本越來越高，暗網貨幣最后發(fā)現，在暗網中使用的時候成本很高，并且可以被追蹤，因為它只是簡單的匿名，不是加密的，抗審查的數字黃金，它模擬的是數字黃金，黃金的本質是限量，可永遠保留，并且不可分割，你不能帶一公斤的黃金去買東西，非常重。

比特幣也非常重，滿足了數字黃金的概念。在加密貨幣行業(yè)的儲備貨幣上，它做到了這兩點，并且是非相關的金融資產，跟股票不掛鉤，很多家族基金把錢投入到了比特幣，它的價格擺在那。數字黃金的價值導致很多人把錢儲存在那，作為抗割韭菜的方法。儲備貨幣是一種穩(wěn)定幣，這是比特幣真正的未來目標。

因為我后面想跟大家分享的太多了，所以簡單過一下區(qū)塊鏈的基礎。我們認為區(qū)塊鏈的基礎，是因為我們從最底層的安全一直做到了最上層。這樣來講安全，一個是技術層次，一個是生態(tài)層次，我先講技術層次，然后再講生態(tài)層次怎么做安全。應用層、激勵層、共識層，這個很重要，然后是網絡層、數據層。我以前主要是研究P2P網絡這些東西，當時我看到比特幣，我覺得非常天才，把網絡用在了點對點支付上。

應用層大家都知道，DAPP、分布式應用，我不詳細說了。這個以太貓?zhí)貏e搞笑，我朋友花了80萬買了一只貓，現在跌成了0。

激勵層，挖礦機制如何獎勵，每個挖礦的人其實是賬本的確立者，如果沒人干這個活，就沒人維護賬本的交易。

共識層，POW、POS、POA、DPOS等等，非常多。這么多的算法，其實是不可突破的三角。第一個角，安全性。POA、POW都在這。第二個角，去中心化，高度自制，不希望有中心化的金融機構存在。第三個角，可擴展性。高吞吐、高容量、低延遲。POS在中間，我們不喜歡POS，它很容易導致整個生態(tài)的混亂。

理解了之后有一個重大好處，你可以預測哪支幣將會爆炸式增長。這是我們自己畫的曲線，為什么當時比特幣高速增長，然后是POS高速增長，然后是DPOS高速增長，最后又回到了比特幣的增長。根據我提到的，用法是去中心化的安全性，他們發(fā)現不行，流動性不好，所以加強的TPS，變成了追求資金的流動型經濟效益。出現了DPOS、POS，又回到了比特幣，一直沒有人給比特幣代碼，中本聰是匿名的，導致一堆山寨幣搶了比特幣的份額。我經常站出來說，比特幣未來保值并且會增長。這條線就是普通民眾如何追求共識算法代表的數字貨幣，導致了背后的價值增長。

目標是網絡層，對等網絡。節(jié)點就是打包，我不詳細講了。

其實它的去中心化我要深度說一下，對黑客來說，真正的去中心化不存在，其實它是分時的去中心化。選擇一個中心來進行的。

這個是數據層，有區(qū)塊鏈的結構，我不詳細講了，有Merkle證明及結構。

未來的演進，不會有鏈回來的圈，所以它是有方向的。但它不會變成回執(zhí)的，由多條鏈共同確認賬本。你改一個轉賬，要改成多條鏈，所以很難改。但是它也有一個問題，很難保證安全性。

我再說一下不可能突破的三角。圖靈獎的得主上個月提出他想突破不可能的三角。他大概用了一些算法，有三段共識機制，用了兩段共識階段，第一段是找隨機的投票人，這種方法有點像咱們以前玩的表，用多層哈希加速。

講到安全風險，區(qū)塊鏈生態(tài)暴跌是因為黑客的安全問題。數字貨幣為什么這么有價值?因為它是共識，大家都認為它有價值，所以它就有價值。如果安全問題導致貨幣隨便被偷取，大家的共識就會崩潰，所以它的價值會暴跌。大家可以看到，數字貨幣的交易所最大，13.4億美元。智能合約12.4億美元，超過了28億美元甚至更高，很多的交易所和錢包丟幣以后不會對外公布。

我們?yōu)槭裁匆霭踩?應無所住而生其心，你知道它是建立在沙上的塔，但你還是有想做的心，這種想法就是我們安全人員真正想做的。

從“幣”開始進行發(fā)幣，然后是幣的發(fā)行，接著是幣的流通，最后達到個人的持有。我們把它大概總結了一些，智能合約、基礎協(xié)議、共識機制、外部引用的大類，但如果分得很細，從區(qū)塊鏈的自身機制來說，有很多的安全問題，智能合約漏洞、51%算力攻擊等等，不詳細說了。

我要詳細說一下區(qū)塊鏈生態(tài)。區(qū)塊鏈不光是技術和程序導致的，而是整個生態(tài)。鏈是分布式的，但我的生態(tài)是集中的，是中心化的。比如交易所，它是集中處理交易請求、買賣請求的，會把持幣人全部集中在交易所，如果它被攻破了，所有的幣都被偷了，生態(tài)中心化導致了安全問題。

分到整個的生態(tài)鏈，幣的發(fā)行、流通和持有，碰到了很多很多的安全問題。怎么做安全?就是一步一步這樣做過來的。

2003年當時有一些天才的想法，利用區(qū)塊鏈機制，利用以太坊虛擬機機制，利用了腳本和虛擬機之間的機制，利用了生態(tài)中間的gap產生攻擊，這種邏輯性攻擊和本身系統(tǒng)的特性進行攻擊的方法是非常牛的。

佛教用人的弱點，或者說我們的七情六欲，用這種東西攻擊我們自己，摧毀我們的輪回，這是佛教的方法，其實黑客也在區(qū)塊鏈里應用到了。

智能合約的遞歸調用問題非常常見，有腳本層和虛擬機層，以前我也做虛擬機層，虛擬機非常難處理很多的遞歸調用和權限。所以我認為，我們在區(qū)塊鏈里一直提倡，應該把虛擬機設計為所有資產的操作、處理，比如轉賬、收賬，資產處理全部應該原則化。比如我正在收銀，我被叫過去擦桌子、洗碗，然后回來了別人告訴我，我剛剛給了你100塊錢，你趕緊給我找錢，我又給他找了99塊錢。中間會產生很多的遞歸問題，很多問題都是因為沒有對資產處理進行原則化處理。

這個事件導致超過5000萬美元的損失，這5000萬美金后來可能值3億美金。大家知道，社區(qū)有共識，導致共識有一段時間是崩潰的。其實這個非常簡單，調用withdraw再調用withdraw進行遞歸，非常簡單的漏洞。

這個漏洞非常有意思，假充值。我給交易所一充值，交易所馬上確認我充了100萬美金。你看這個很復雜，轉賬有多層，第一層是在網絡里，大家收到了包，驗證哈希是否正確，因為在網絡層沒有損壞。收到了包，他會認為這個包已經收到了。在小額支付的時候，比如信用卡支付，我是記名方式，有些幣為了快速支付，包收到了他就認為你是支付成功，因為你不會在實名情況下欺詐一家咖啡店。在快速確認機制的時候，不能被用在確認大額的轉賬。

有些交易所的程序員不懂，直接把這個搬上了交易所的支付。本來是幾十塊錢咖啡的問題，我充了一百萬美金過去，只要網絡上交易所的節(jié)點收到了這個包，并且驗證了包的哈希是正確的，完整性也ok，他就認為收到了，所以導致了當時的巨大損失。

還有更傻的安全問題。為了運行區(qū)塊鏈的運轉，有一個交易費用，我們把它記為燃料費。礦工是按照你發(fā)的gas費用排名，這個是全網P2P收到的，我就在我的節(jié)點上收，誰突然發(fā)了這個包，gas的費用很低，我就可以發(fā)更高價格的，然后更高價格和更低價格的費用在同一個池子里，然后礦工會選取誰的利益最大，然后打包做成區(qū)塊鏈。所以就導致了一個情況，比如我們在做猜數類的游戲，大家知道網上有很多資金盤的賭博游戲，誰先猜到數是正確的，因為在廣播，大家拿到這個數以后就可以驗證，出一個更高的gas攔截，導致第一個發(fā)現檔案的人被中途攔截，因為它的gas費用更高。

我們講一下網絡協(xié)議和技術安全。網絡協(xié)議的挖礦算法、加密算法、RPC服務的漏洞太多了，還有時間戳的問題。

我們把這個問題叫以“太坊黑色情人節(jié)”，當時大概被盜了47000枚以太坊，大概是十幾億。它有非常傻的兩個問題。

第一，RPC接口可被遠程調用，在全節(jié)點情況下可做成錢包也可以做成挖礦者，為了加上遠程調用的功能，但是在這種情況下可以進行遠程訪問，這是第一個錯誤，沒有權限設置。

第二，為了方便，在固定的時間段不會讓我再次輸入密碼，默認我還是擁有權限的。

這導致黑客掃了全球幾萬個錢包，過幾秒鐘或幾分鐘給這個錢包發(fā)一筆賬，全球幾萬個錢包轉來轉去的交易，任何一個人給了錢包權限，攻擊者馬上擁有權限，把錢就轉走了。

虛擬機的安全，剛才我說了很多，資產跟虛擬機要原則化進行分層。更可怕的是他們直接把GS的虛擬機拿過來用，這里有一個整數溢出，出現以后呈負數，所以不會報異常，導致引用虛擬機代碼和使用虛擬機的時候有巨大的安全問題。

共識算法，這個我不講細節(jié)。POW的耗能巨大，51%的算力攻擊。DPOS有腐敗、黑客攻擊、硬分叉等問題都非常多。

這塊是非常經典的雙花攻擊，被人們真正使用起來很少，有一個學校發(fā)現這是硬挖礦。充幣提款后，提交先挖礦，區(qū)塊鏈中誰的算力大，誰的鏈長用誰，所以導致賬本沒有記錄真正的花銷，所以叫雙花。

以前我們認為礦機就是Linux，怎么會有漏洞?但其實非常多的礦機就用了默認的應用，連密碼都有。很多的物聯網設備其實都有這種密碼，所以他用了很多的物聯網設備做了肉機跳板，掃了全球的礦機地址，把礦機的挖礦地址改成了自己的地址。當時做了非常好的東西，5分鐘改一次，只讓自己每天挖5分鐘。有1500多個礦池的節(jié)點被它改了，也是獲利巨大。

我大概講一下，現在交易所的DDoS攻擊非常嚴重，是混合型的。現在的黑客都已經是經濟學家了，比如幣安事件。他在外部交易所大量囤入山寨幣，漲了110多倍的價格，用98個比特幣買1個山寨幣，價格上來之后他又把存儲的一點幾億的山寨幣賣掉了。

這個是資金盤的玩法，被黑客利用成阻塞交易。比如5分鐘內，黑客是最后一個人，他把以太坊整個堵塞，所以最后的錢只能算給黑客。

硬件錢包也沒有想象的那么安全，知道創(chuàng)宇連續(xù)破解了好多次，手機版被我們發(fā)現的是，在結構硬件框架里有漏洞，被我們利用了，可以直接提取密鑰。我們又看了有安全芯片的Ledger，同樣發(fā)現了問題，把思路放在高通、華為、蘋果上，同樣也達成了。

我們提出了攻防循環(huán)，把區(qū)塊鏈應用直接用沙盒預警起來，通過高概率影響和低概率影響做了一個圖。我們還做了一些大數據的方法進行了追蹤。

最后是五個佛系認知。

首先，現實社會和數字孿生。區(qū)塊鏈系統(tǒng)所呈現的運行機制和模式就像是現實社會在數字世界數學化、算法化的孿生體。

第二，傳統(tǒng)經濟和通證經濟。我們發(fā)現區(qū)塊鏈已高度達成數字化，比如交易、數字黃金、數字金融，通證經濟是權益，一個公司的小股東很容易被大股東欺負，但通證經濟的股權都Token化了，所以可以在市場流動。傳統(tǒng)經濟的很多東西自己都沒數字化，很難搬上通證經濟。

第三，人治社會和算法社會。一致性機制都是為了沒有中間商賺差價，是無人化的中介?，F在政府在做這種算法社會，我覺得還挺創(chuàng)意的。

第四，實體化和數字化?，F在區(qū)塊鏈行業(yè)很佛系的來說，還不能達到數字化階段，更別說進入智能階段，然后進入區(qū)塊鏈階段、Token化階段，還沒有完成。

第五，剛性安全和柔性安全。經濟虛擬到鏈上，涉及數學、算法、經濟、治理機制各個方面，安全非常難保證。從治理機制、人的問題、算法問題上來說，生態(tài)問題很難解決，以前的安全失效，所以我們在探索柔性安全如何插入區(qū)塊鏈的安全生態(tài)。

最后，知己知彼要攻守有道，我們要詳細了解黑產是怎么獲利的，我們才能更好的防御，謝謝大家!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！