全球400万比特币下落不明？这群康奈尔大学的学者想解决这个问题

今年 2 月，加拿大最大的加密货币交易平台之一 QuadrigaCX 因创始人 Gerald Cotton 在印度突然去世而发生。美元客户资产被锁定，震惊了整个加密货币世界。经过多方努力，技术人员终于成功进入了 QuadrigaCX 的 6 个冷钱包，却发现里面是空的，外界甚至怀疑 Cotton 可能是骗子。

这一惊人的事件仍然是一个悬案，但之所以可能出现如此离谱的情况，是因为加密货币的私钥难以保持在技术方面的核心。

私钥难以保存一直是阻碍加密货币普及的最大因素之一，并导致很多资产流失。据研究统计，比特币自 2009 年发明以来，在短短 10 年左右的时间里比特币能流通吗，丢失的币量可能达到了惊人的 400 万枚，约占比特币总供应量的 20%。这促使目前绝大多数，尤其是小型加密货币散户投资者，严重依赖交易所等中心化平台来存储资产。

但是，“当我们已经拥有像比特币这样出色的去中心化系统时，每个人都将资产存储在像 Coinbase 这样的中心化平台上又有什么意义呢？”来自纽约 Ari Jules，康奈尔科技大学教授。

图｜Ari Jules，康奈尔科技大学教授（来源：DeepTech）

这个问题激发了包括 Jules 在内的著名加密货币和智能合约倡议联盟 IC3（Initiative for Cryptocurrencies and Contracts）的一组研究人员的兴趣，并提出了一种用于区块链系统设计的抗流失动态秘密共享。解决方案 CHURP 想要改变花费近 400 万比特币的问题。

近 400 万比特币可能永远丢失，价值超过 150 亿美元

这是根据纽约区块链研究公司 Chainalysis 2017 年的估计得出的。在对比特币区块链上的所有交易地址记录进行详细统计分析后，Chainalysis 判断大约有 379 万比特币可能永久丢失，其中包括比特币发明者中本聪持有的 100 万枚。这相当于当前比特币总量的 17-23%。即使以目前约 4000 美元的价格计算，379 万比特币的价值也超过 150 亿美元，超过了匈牙利的整个 GDP。这仅适用于 2017 年。

图片｜大约379万比特币可能已经永久丢失（来源：Chainalysis）

加密货币丢失的原因有很多，但私钥难保易丢失，绝对是主要原因之一。比特币私钥是一系列由数字和字符组成的密码，不仅控制资产比特币能流通吗，还控制持有者的身份。丢失私钥通常会产生严重且不可逆转的后果。

因此，许多加密货币持有者选择将其资产存储在 Coinbase 和 Binance 等中心化交易所。 Coinbase 创始人 Brian Armstrong 曾表示，他的平台存储了高达 10% 的比特币总流通量。

加密货币存储高度中心化，与区块链去中心化精神背道而驰

不用说，这导致了高度集中的现象，这不仅违反了区块链的去中心化。核心精神，其实并没有解决私钥托管的问题。而对中心化平台的高度依赖带来了更多的黑客盗窃、自盗和平台故障事件。但为什么加密货币私钥的保管问题如此难以解决？甚至很多专家，甚至是区块链技术大师，往往只能选择使用交易所进行中心化托管？

DeepTech 独家专访了 CHURP 研究团队的主要成员，康奈尔科技大学教授 Ari Jules 以及两名博士生 Sai Krishna Deepak Maram 和 Fan Zhang，首次曝光了这个万众期待的研究项目。值得一提的是，包括张帆在内的半数以上团队毕业于中国的清华大学和北京大学。著名计算机安全专家、加州大学伯克利分校教授黎明宋也参与了这项研究。 .

照片｜CHURP 研究团队成员 Sai Krishna Deepak Maram 和 Fan Zhang（来源：CHURP）

创新的“维度切换”方式，将加密信息切割，破解私钥不再容易。

研究团队告诉DeepTech，除了中心化存储方案，过去业界主流思维的替代方案是秘密共享（secret sharing）。也就是说，由一组n个区块链节点组成的委员会共同保存加密信息，攻击者必须突破一定数量的节点才能成功。

以加密货币的私钥为例，持有者可以将私钥信息以去中心化的方式委托给由多个节点组成的委员会。单个节点无法获取完整的密钥信息，只负责保管工作。

但是，如果加密信息只能由固定节点共享，攻击者很容易随着时间的推移逐渐腐蚀整个网络。同时，这也无法处理现实世界中大多数区块链系统存在的节点流失情况，即每个节点都可能随时加入或离开系统，导致委员会的组成随着时间的推移而发生变化。

因此，许多商业或开发中的区块链系统使用主动秘密共享（PSS）方案定期更新节点信息，迫使攻击者在很短的时间内避免破坏。节点足够多，否则无法攻破系统。

但研究团队指出，这只解决了一半的问题。张帆解释说，PSS 假设攻击者不能在短时间内攻破委员会的大部分成员。但是，如果发生节点流失，攻击者只需要征服每个委员会的一小部分。一旦被征服节点的总数超过阈值，则攻击成功。从这个意义上说，PSS 是完全不安全的。

以加密货币私钥为例。假设一个密钥分发给三个节点保管，系统每天更新一次节点，但密钥分配方法保持不变。那么，如果攻击者可以在一天内破坏一个节点，那么他第二天破坏的节点实际上可以被破坏，只要他破坏任何新节点。