全球400万比特币下落不明？这群康奈尔学者想解决问题

今年2月，加拿大最大的加密货币交易平台之一的QuadrigaCX，其创始人Gerald Cotton在印度突然去世，交易所冷钱包私钥丢失，其客户高达1. 5 亿美元。资产被锁定，震惊了整个加密货币世界。经过多方努力，技术人员终于成功进入了 QuadrigaCX 的 6 个冷钱包，却发现里面空空如也，外界甚至怀疑 Cotton 可能是被骗死了。

这一令人震惊的事件仍然是一个悬案，但加密货币的私钥难以保存是导致这种离谱情况发生的核心原因。

难以保存私钥一直是阻碍加密货币普及的最大因素之一，并导致许多资产流失。据研究统计，比特币自 2009 年发明以来，在短短 10 年左右的时间里，损失可能达到惊人的 400 万枚，约占比特币总供应量的 20%。这促使目前绝大多数，尤其是小规模的加密货币散户投资者比特币群名，严重依赖交易所等中心化平台来存储资产。

但是，“当我们已经拥有像比特币这样的去中心化系统时，每个人都将资产存储在像 Coinbase 这样的中心化平台上又有什么意义呢？” 来自纽约康奈尔理工学院（Cornell Tech）的朱尔斯（Ari Jules）教授说。

△图片 | 康奈尔科技大学教授 Ari Jules（来源：DeepTech）

这个问题激发了包括 Jules 在内的著名加密货币和智能合约倡议联盟 IC3（Initiative for Cryptocurrencies and Contracts）的一组研究人员的兴趣，并提出了一种用于区块链系统设计的抗流失动态秘密共享。解决方案 CHURP 想要改变花费近 400 万比特币的问题。

近 400 万比特币可能永远丢失，价值超过 150 亿美元

这是总部位于纽约的区块链研究公司 Chainalysis 在 2017 年做出的估计。在对比特币区块链上的所有交易地址记录进行详细统计分析后，Chainalysis 判断大约有 379 万比特币可能已经永久丢失，其中包括比特币发明者中本聪持有的 100 万枚。这相当于当前比特币总量的 17-23%。即便当前币价跌至 4000 美元左右，379 万比特币的价值也超过 150 亿美元，超过了匈牙利的整个 GDP。这仅适用于 2017 年。

△图片 | 大约 379 万比特币可能已经永久丢失（来源：Chainalysis）

加密货币丢失的原因有很多，但私钥难保易丢失，绝对是主要原因之一。比特币私钥是一系列由数字和字符组成的密码，不仅控制资产，还控制持有者的身份。丢失私钥通常会产生严重且不可逆转的后果。

因此，许多加密货币持有者选择将其资产存储在 Coinbase 和 Binance 等中心化交易所。Coinbase 创始人 Brian Armstrong 曾表示，他的平台存储了高达 10% 的比特币总流通量。

加密货币存储高度中心化，与区块链去中心化精神背道而驰

不用说，这导致了高度中心化的现象，不仅违背了区块链去中心化的核心精神，也没有真正解决私钥托管问题。而对中心化平台的高度依赖带来了更多各种黑客盗窃、自盗、平台关闭等事件。但为什么加密货币私钥的托管问题如此难以解决？甚至很多专家，甚至是区块链技术大师，往往只能选择使用交易所进行中心化托管？

DeepTech 对 CHURP 研究团队的主要成员、康奈尔科技教授 Ari Jules 和两名博士生 Sai Krishna Deepak Maram 和 Fan Zhang 的独家专访，首次曝光了预期的研究项目。值得一提的是，包括张帆在内的半数以上团队毕业于中国的清华大学和北京大学。著名计算机安全专家、加州大学伯克利分校教授黎明宋也参与了这项研究。.

△图｜CHURP研究团队成员Sai Krishna Deepak Maram和Fan Zhang（来源：CHURP）

“维度切换”的创新方式切割加密信息，破解私钥不再容易

研究团队告诉DeepTech，除了中心化托管方案，过去业界主流思维的替代方案是秘密共享。也就是说，由一组n个区块链节点组成的委员会共同保存加密信息，攻击者必须突破一定数量的节点才能成功。

以加密货币的私钥为例，持有者可以将私钥信息以去中心化的方式委托给由多个节点组成的委员会。单个节点无法获取完整的密钥信息，仅负责保管。

但是，如果加密信息只能由固定节点共享，那么随着时间的推移，攻击者很容易逐渐腐蚀整个网络。同时，这也无法处理现实世界中大多数区块链系统存在的节点流失情况，即每个节点都可能随时加入或离开系统，导致委员会的组成随着时间的推移而发生变化。

因此，许多商业或开发中的区块链系统采用主动秘密共享（PSS）方案定期更新节点信息，迫使攻击者无法破解系统，除非他们能够在短时间内腐蚀足够多的节点。.

但研究小组指出，这只解决了一半的问题。张帆解释说，PSS 假设攻击者不能在短时间内攻破委员会的大部分成员。但是，如果发生节点流失，攻击者只需要征服每个委员会的一小部分。一旦被征服节点的总数超过阈值，则攻击成功。从这个意义上说，PSS 是完全不安全的。

以加密货币私钥为例，假设一个密钥分配给三个节点保管，系统每天更新一次节点比特币群名，但密钥分配方式保持不变。那么，如果攻击者可以在一天内破坏一个节点，那么他第二天破坏的节点实际上可以被破坏，只要他破坏任何一个新节点。