今年 2 月，加拿大最大加密貨幣交易平臺之一 QuadrigaCX，發(fā)生因創(chuàng)始人科頓（Gerald Cotton）在印度驟逝，交易所冷錢包私鑰不知所蹤，高達(dá) 1.5 億美元的客戶資產(chǎn)竟被鎖死，震驚整個加密貨幣世界。事后經(jīng)多方努力，技術(shù)人員終于成功進(jìn)入 QuadrigaCX 的 6 個冷錢包，但卻發(fā)現(xiàn)里頭空空如也，外界甚至懷疑科頓可能是詐死。

這一驚人事件至今仍是樁懸案，但如此離譜情形之所以可能發(fā)生，加密貨幣私鑰的難以保管正是技術(shù)面的核心原因。

私鑰難以保管一直是阻礙加密貨幣普及的最大主因之一，并導(dǎo)致許多資產(chǎn)平白遺失。根據(jù)研究統(tǒng)計(jì)，自比特幣于 2009 年發(fā)明以來，至今短短約 10 年間，其遺失量可能已達(dá)到驚人的近 400 萬枚，占比特幣總供應(yīng)量約 2 成之多。這促使目前絕大多數(shù)、尤其是一般小型加密貨幣散戶，都高度仰賴交易所等中心化平臺來存放資產(chǎn)。

但，“我們既已有了比特幣這個絕佳的去中心化系統(tǒng)，所有人卻都把資產(chǎn)存放在 Coinbase 這樣的中心化平臺，那還有什么意義？”來自紐約康奈爾理工分校（Cornell Tech）的教授朱爾斯（Ari Juels）說。

圖｜康奈爾理工分校（Cornell Tech）教授朱爾斯（Ari Juels）（來源：DeepTech）

這個問題啟發(fā)了包含朱爾斯在內(nèi)、一群來自著名加密貨幣及智能合約倡議聯(lián)盟 IC3（Initiative for Cryptocurrencies and Contracts）研究人員的興趣，并提出了一個針對區(qū)塊鏈系統(tǒng)設(shè)計(jì)的抗流失動態(tài)秘密分享解決方案——CHURP，想要改變這個已造成近 400 萬枚比特幣損失的問題。

近 400 萬枚比特幣可能已永久遺失，價值逾 150 億美元

這是根據(jù)紐約區(qū)塊鏈研調(diào)公司 Chainalysis 在 2017 年所作估計(jì)。Chainalysis 通過對比特幣區(qū)塊鏈上所有交易地址紀(jì)錄進(jìn)行詳細(xì)統(tǒng)計(jì)分析后判斷，約有 379 萬枚的比特幣很可能已永久遺失，包含比特幣發(fā)明人中本聰所持有的 100 萬枚。這相當(dāng)于占目前比特幣總量的 17-23%。即便是目前幣價跌至約 4000 美元，379 萬枚比特幣價值也高達(dá)逾 150 億美元，超過整個匈牙利的 GDP。且這還只是 2017 年時的數(shù)字。

圖｜約有 379 萬枚比特幣很可能已永久遺失（來源：Chainalysis）

導(dǎo)致加密貨幣遺失的原因有很多，但私人密鑰難以保管、容易遺失，絕對是最主要的原因之一。比特幣私鑰是一連串由數(shù)字和字符組成的密碼，所控制的不僅是資產(chǎn)，還有持有者的身份信息。遺失私鑰往往會帶來嚴(yán)重、且無可逆轉(zhuǎn)的后果。

因此，許多加密貨幣持有者選擇將資產(chǎn)存放在諸如 Coinbase、幣安這樣的中心化交易所。Coinbase 創(chuàng)始人 Brian Armstrong 就曾表示，其平臺儲存了整個比特幣流通總量的 1 成之多。

加密貨幣儲存高度中心化，違背區(qū)塊鏈去中心化精神

不用說，這導(dǎo)致高度集中化的現(xiàn)象，不僅違背了區(qū)塊鏈去中心化的核心精神，且實(shí)際上也并沒有解決私鑰保管的問題。而高度仰賴中心化平臺又帶來更多的各種駭客盜竊、堅(jiān)守自盜、平臺倒閉事件。但為什么，加密貨幣私鑰保管的問題如此難以解決呢？即便是許多專家、甚至是區(qū)塊鏈技術(shù)高手，也往往只能選擇使用交易所中心化保管呢？

DeepTech 獨(dú)家專訪 CHURP 研究團(tuán)隊(duì)的主導(dǎo)成員，康奈爾理工分校教授朱爾斯（Ari Jules）及兩名博士生迪帕克（Sai Krishna Deepak Maram）與張帆（Fan Zhang），首度曝光這一令人期待的研究項(xiàng)目。值得一提的是，包含張帆在內(nèi)，這個團(tuán)隊(duì)有半數(shù)以上都是來自國內(nèi)的清華、北大等本科畢業(yè)，知名計(jì)算機(jī)安全大牛、加州大學(xué)伯克利分校教授宋曉東（Dawn Song）亦參與了這項(xiàng)研究。

圖｜CHURP 研究團(tuán)隊(duì)成員迪帕克（Sai Krishna Deepak Maram）與張帆（Fan Zhang）（來源：CHURP）

“維度切換”創(chuàng)新手法切割加密信息，私鑰破解不再容易

研究團(tuán)隊(duì)對 DeepTech 表示，在中心化保管方案之外，過去行業(yè)中主流思考的替代方案是秘密分享（secret sharing）。也就是由一群 n 個區(qū)塊鏈節(jié)點(diǎn)組成的委員會共同保管加密信息，攻擊者必須攻破一定數(shù)量的節(jié)點(diǎn)才能成功得手。

以加密貨幣私鑰為例，持有者可以將私鑰信息，以分散的方式委托給某個由眾多節(jié)點(diǎn)組成的委員會，單一節(jié)點(diǎn)無法取得完整密鑰信息，只負(fù)責(zé)保管的工作。

但若是加密信息只能被固定節(jié)點(diǎn)分享，隨著時間拉長，攻擊者還是很容易逐步腐蝕整個網(wǎng)絡(luò)。同時，這也無法處理現(xiàn)實(shí)世界中多數(shù)區(qū)塊鏈系統(tǒng)都會有的節(jié)點(diǎn)流失（node churn）情形，也就是每個節(jié)點(diǎn)可能會隨時加入或退出系統(tǒng)，導(dǎo)致委員會組成會隨著時間而改變。

因此，許多商業(yè)化或開發(fā)中的區(qū)塊鏈系統(tǒng)，都采用主動秘密共享（Proactive secret sharing, PSS）方案，定期更新節(jié)點(diǎn)信息，迫使攻擊者除非能在很短時間腐蝕足夠節(jié)點(diǎn)，否則無法攻破系統(tǒng)。

但研究團(tuán)隊(duì)指出，這只解決了一半的問題。張帆解釋，PSS 假設(shè)攻擊者無法在短時間內(nèi)攻破委員會的一大部分。但若是當(dāng)節(jié)點(diǎn)流失發(fā)生，攻擊者只需要攻克每個委員會中的一小部分，一旦被攻克節(jié)點(diǎn)數(shù)總和超過了閾值，攻擊就成功了。以此來說，PSS 完全是不安全的。

以加密貨幣私鑰的例子來說明，假設(shè)一份密鑰分給三個節(jié)點(diǎn)保管，而系統(tǒng)每天更新一次節(jié)點(diǎn)，但密鑰分割方式不變。那么如果某個攻擊者一天能攻破一個節(jié)點(diǎn)，那么，他在第二天所攻破的節(jié)點(diǎn)只要多攻破任意一個新的節(jié)點(diǎn)，實(shí)際上就能破解。

（來源：CHURP）

因此，CHURP 的關(guān)鍵創(chuàng)新在于提出了一個稱為“維度切換”（dimension-switching）的做法，達(dá)到將加密信息進(jìn)一步分割的目的，避免攻擊者輕易攻破更新后的節(jié)點(diǎn)。

以研究團(tuán)隊(duì)的話來說，這相當(dāng)于暫時性的“稀釋”（dilute）加密信息，而后再經(jīng)過主動化（proactivze）、重新聚集（concentrate again）的過程，恢復(fù)完整的加密信息。

（來源：CHURP）

朱爾斯說，這個概念，最剛開始其實(shí)是由目前僅博士班一年級的迪帕克所想出，他的這一創(chuàng)新構(gòu)想與過去類似方案都并不完全相同。

迪帕克解釋，我們觀察到多數(shù)既有的系統(tǒng)都無法處理節(jié)點(diǎn)可能會加入或離開委員會的情況，但如果委員會的節(jié)點(diǎn)無法變動，那么這個系統(tǒng)就稱不上是去中心化的。因?yàn)樵谌ブ行幕氖澜?，?jié)點(diǎn)是可能隨時流動的。

“所以問題是，我們要如何以去中心化的方式儲存加密信息？“迪帕克對 DeepTech 說，“這是我們提出 CHURP 的動機(jī)，希望打造一個真正去中心化、同時有效率的秘密分享解決方案。”

CHURP 是“CHUrn-Robust Proactive secret sharing”的簡稱。簡言之，CHURP 可以在動態(tài)環(huán)境設(shè)定下進(jìn)行安全的秘密分享，讓眾多節(jié)點(diǎn)組成的委員會可以長時間保管機(jī)密信息，包含加密貨幣的密鑰。

除此之外，CHURP 的溝通復(fù)雜程度遠(yuǎn)低于此前的類似解決方案，在樂觀狀況下可以達(dá)到零節(jié)點(diǎn)失效的結(jié)果。根據(jù)研究團(tuán)隊(duì)實(shí)驗(yàn)成果，以 100 個節(jié)點(diǎn)為例，可以達(dá)到 2300 倍的效率提升。

（來源：CHURP）

從技術(shù)層面上來講，CHURP 做出了幾點(diǎn)做重要創(chuàng)新，包含：

一項(xiàng)高效率的新型態(tài)主動式（proactivization）架構(gòu)方案

一項(xiàng)（二元非對稱多項(xiàng)式）有效更改秘密共享門限（secret- sharing thresholds）的技術(shù)

一項(xiàng)針對有效多項(xiàng)式承諾方案（polynomial commitment scheme）秘鑰初始化失敗的預(yù)防機(jī)制

一項(xiàng)可以在非許可區(qū)塊鏈點(diǎn)對點(diǎn)網(wǎng)絡(luò)間進(jìn)行低成本鏈下溝通的技術(shù)

CHURP 也呼應(yīng)了 IC3 的 6 大挑戰(zhàn)之一，即保密性（confidentiality）?！斑@基本上是區(qū)塊鏈尚未被解決的最主要技術(shù)問題之一”，朱爾斯說，“沒有企業(yè)想將他們的機(jī)密放在區(qū)塊鏈上，這個問題必須要被解決，否則區(qū)塊鏈無法變得實(shí)用。”

朱爾斯說，要求一般用戶自行保管密鑰是不合理的，而過去大家所仰賴的交由中心化平臺保管模式，也喪失了區(qū)塊鏈最根本的意義。如果我們想要實(shí)現(xiàn)真正的去中心化，那么這絕對是必須解決的技術(shù)問題之一。除此之外，他進(jìn)一步指出，CHURP 其實(shí)還可以廣泛與數(shù)位簽章、預(yù)言機(jī)（Oracle Machine)、物聯(lián)網(wǎng)裝置，以及更多的區(qū)塊鏈隱私性相關(guān)應(yīng)用結(jié)合。

盡管研究團(tuán)隊(duì)表示，CHURP 目前尚沒有明確的商業(yè)化計(jì)劃，將會作為一個開源項(xiàng)目進(jìn)行推廣。不過團(tuán)隊(duì)成員張帆告訴 DeepTech，CHURP 仍將在開源模式下，爭取吸引更多區(qū)塊鏈項(xiàng)目采用，且目前確定已納入由宋曉東創(chuàng)立的公鏈項(xiàng)目 Oasis Labs 的開發(fā)計(jì)劃。

事實(shí)上，位于紐約羅斯福島的康奈爾理工分校（Cornell Tech）2011 年才成立，目標(biāo)之一就是推動紐約的創(chuàng)新創(chuàng)業(yè)生態(tài)系統(tǒng)，相當(dāng)重視如何轉(zhuǎn)化科研成果。如朱爾斯便是來自產(chǎn)業(yè)界，在康奈爾理工分校成立后才應(yīng)聘投入學(xué)界。而他此前正是在推出了公鑰加密技術(shù)的世界級信息安全解決方案大廠 RSA（已被 EMC 并購）任職。

但嚴(yán)格來說，CHURP 盡管做出了關(guān)鍵創(chuàng)新，但仍不能算是完全解決了私鑰保管的問題。CHURP 的關(guān)鍵部分在于提出了一個創(chuàng)新方案讓一個委員會既能保持動態(tài)、又能有效率地保管密鑰。但除此之外還有其它部分議題需要解決，譬如如何組成委員會、用戶如何將鑰匙提供給委員會、委員會又如何分配保管鑰匙等機(jī)制。

目前許多新生的區(qū)塊鏈項(xiàng)目已經(jīng)采用一種新型態(tài)的共識機(jī)制，稱為 POS（Proof of Stake, 權(quán)益證明機(jī)制），不需要大量礦機(jī)挖礦驗(yàn)證鏈上交易，而是通過一群特定節(jié)點(diǎn)（node），相當(dāng)于委員會（committe）的組織，來負(fù)責(zé)產(chǎn)出新區(qū)塊。如 Algorand、EOS 等明星項(xiàng)目都屬于此類。

但最傳統(tǒng)、同時也還是當(dāng)前最主流的兩種加密貨幣，比特幣和以太坊，都仍采用稱為 PoW（Proof of Work, 工作量證明）的共識機(jī)制。這意味著其鏈上并無原生的委員會機(jī)制，類似 CHURP 方案若要應(yīng)用，也還需要許多更進(jìn)一步的開發(fā)工作。