来源 | securityintelligence
编译 | 潮外音
区块链已经改变了许多行业,从医疗保健到房地产再到银行业。但是,尽管“牢不可破”的炒作,区块链技术的缺陷无疑削弱了其为世界带来更高安全性、透明度和隐私的目标。
2022 年 1 月至 11 月期间,黑客窃取了价值 43 亿美元的加密货币——比 2021 年增加了 37%。这是加密欺诈最严重的一年,前景仍然黯淡。
多年来,专家们一直将零知识密码学吹捧为区块链应用程序的潜在游戏规则改变者。2023 年,该理论将接受检验——但这就足够了吗?
区块链技术旨在解决与数字货币相关的问题。不可变的交易分类账通过数字密码学连接起来,并在全球分散的计算机网络中公开共享。它应该是不可破解的。
这就是理论。但实际上,区块链是一个不完美的系统。尽管该系统承诺几乎无懈可击的安全性,但黑客经常通过网络钓鱼诈骗、路由攻击和端点漏洞从去中心化金融 (DeFi) 平台的用户那里窃取数百万美元。
具有讽刺意味的是,网络罪犯通过使用匿名性来欺骗贷方和投资者,这种匿名性为投资者提供了对其财务的更多控制权。联邦贸易委员会 (FTC) 报告称,在线诈骗损失的每 4 美元中就有 1 美元是加密货币——比任何其他支付方式都多。
虽然区块链涉及的不仅仅是数字硬币,但该技术在加密货币市场中的缺陷并没有激发公众的信心。2022 年,历史上发生了三起最大的区块链黑客攻击。
虫洞留下后门打开
2022 年 2 月,在 Wormhole 的 GitHub 存储库升级未部署到实时项目后,黑客突然袭击。价值3.2 亿美元的盗窃案包括价值 4700 万美元的 Solana (SOL)——以太坊在 DeFi 和 NFT 领域的主要竞争对手。
破纪录的黑客攻击浪人网络
历史上最大的加密货币黑客攻击发生在 2022 年 3 月。黑客从专注于游戏的 Ronin 网络中窃取了价值6.25 亿美元的以太坊和 USDC 稳定币。美国官员表示,朝鲜国家支持的黑客组织 Lazarus Group 应对此负责。
期待已久的币安黑客攻击
作为全球每日交易量最大的加密货币交易所,加密行业多年来一直担心 Binance 遭到黑客攻击。2022 年 10 月,黑客利用漏洞刷出价值 5.7 亿美元的 200 万个 BNB 代币的那一天终于到来了。
区块链的至暗时刻:FTX的崩溃
虽然 Binance 是最大的交易所,但就将加密货币和区块链技术引入主流意识而言,FTX 可以说是最重要的。
Alameda Research 创始人 Sam Bankman-Fried 掌管着一台不懈的营销机器,将 FTX 推广为开始加密货币投资的安全、简便的方式。华而不实的电视广告和名人代言赢得了数百万人的信任和金钱。但在 2022 年 11 月,这个 80 亿美元的帝国崩溃了。
事情的真相大白始于阿拉米达的资产负债表是由交易所自己的代币 FTT 组成的。当币安联合创始人兼首席执行官赵长鹏宣布出售价值超过 5 亿美元的 FTT 时,市场陷入恐慌,引发大规模抛售。
几天之内,FTT 的价值暴跌,Bankman-Fried 辞职,公司申请破产。为了在伤口上撒盐,黑客在第二天袭击了交易所,进一步损失了4.15 亿美元。
福布斯报道称,自 2021 年 11 月以来,加密货币市场价值下跌了 60%,从超过 3 万亿美元暴跌至不到 1 万亿美元。
全球硬件钱包市场预计将从 2021 年的 2.45 亿美元激增至 2030 年的 17 亿美元以上,这表明人们对在线交易越来越谨慎。随着价格降温,消费者对数字货币安全性和隐私性的信任度处于历史最低水平。
如果区块链要不辜负其作为提供更高透明度、安全性和隐私性的技术的价值,安全团队和软件开发人员必须重新审视其底层技术。
具有讽刺意味的是,能够确保世界上最具创新性的技术之一的未来的救世主可能来自一种早于现代互联网的古老加密方法:零知识证明。
零知识证明 (ZKP) 是一种密码验证方法,一方在不共享任何信息本身的情况下向另一方证明特定信息是真实的。麻省理工学院的研究人员在 1980 年代发明了这个协议。
它是这样工作的:
•零知识证明围绕两个主要方展开:证明者和验证者
•证明者是想要证明信息准确和真实的个人或实体——而不透露任何基础信息
•验证者是确认信息是否准确的个人或实体——无需访问基础数据
•为了确认信息的有效性,验证者必须重复执行特定的动作。随着证明者每次都继续提供正确的结果,验证者就会确信数据是准确的。
•一旦足够多的重复使验证者确信数据是准确的,零知识协议就完成了。
零知识证明如何改进区块链?
随着区块链技术的完整性受到质疑,加密货币平台和其他 Web3 应用程序可以使用 ZKP 来赢得投资者和客户的信任。
以下是区块链零知识证明的五个好处:
隐私
区块链最紧迫的问题是大量的人成为金融欺诈的牺牲品。借助 ZKP,用户可以在公共应用程序上证明自己的身份,而无需泄露任何敏感数据,例如他们的银行账户登录凭证或社会安全号码 (SSN)。
简单
ZKP 技术允许个人、企业和政府机构无需复杂的加密方法即可验证数据。非技术用户可以快速轻松地确认其身份以访问应用程序。
安全
ZKP 算法不是使用要求人们公开其 SSN 的双因素身份验证,而是可以分析和连接用户信息的各个部分以验证他们的身份。通过替换无效的身份验证方法,ZKP 保护敏感的用户数据并创建在面对高级网络攻击时更具弹性的应用程序。
可验证的随机性
零知识协议可以生成由加密证明支持的随机性——完全在区块链上交付和验证。这项创新帮助区块链游戏创造出不可预测的游戏玩法,并允许NFT平台创造可证明公平的薄荷糖。
可扩展性
Visa每秒可以处理 24,000 笔交易,而比特币只能处理 7 笔交易。ZK-Rollups 可以通过将成百上千个代币转移批量处理到单个链下交易中来解决区块链中的瓶颈。斯坦福大学的一个研究团队正在研究 Espresso,这是一个使用汇总来改善隐私和可扩展性的程序。
区块链上零知识证明的用例:
在移动应用和数字银行时代,ZKP 提供了更多改进系统的机会。以下是四个用例:
选举投票系统
区块链的最佳应用之一是解决选举舞弊问题。ZKP 和区块链将确保每个注册选民只能投票一次,并提供不可更改的数学证明,证明他们的投票将被计入最终计票。
私人交易
透明原则意味着每个人都可以查看在比特币和以太坊等公共区块链上发生的每一笔交易。自然,许多人对这种开放性有隐私方面的担忧。ZKP 允许人们在公共区块链上进行私人交易,从而为他们提供更大的保密性。
私人消息应用程序
使用 Facebook 或 WhatsApp 等传统消息传递应用程序时,您必须向服务器验证您的身份。ZKP 的端到端加密使去中心化平台能够在不访问用户任何个人信息的情况下验证用户。
文档共享
由于零知识协议对数据进行分段加密,用户可以进一步控制其信息的可见性。当您结合 ZKP 和区块链时,用户可以安全地共享机密数据,允许访问某些数据并限制其他人的可见性。
ZKP 可以恢复对区块链的信任
如果区块链的目标是塑造世界的未来,那么其第一项重大举措的健康状况不佳就是一个令人担忧的晴雨表。但是,尽管加密货币仍然是一个不稳定的项目,但区块链将占上风。
然而,如果我们要释放这项革命性技术的全部潜力,就需要做出改变。转型始于重建区块链的基本原则:可信交易。
零知识证明可以在不牺牲其去中心化性质的情况下为公共区块链引入更大的隐私。在开发人员和安全专家协作的同时,行业可以期待更安全的数字生态系统,为用户在每笔交易中提供可靠的信任保证。