黑客曾窃取4亿美元比特币，什么机制和技术才能保护数字资产

围绕大热的区块链技术，既有人认为它是继大型机、个人电脑、互联网之后计算模式的颠覆式创新，为此激动、 兴奋、 欢呼雀跃；也有人视之为洪水猛兽， 呼吁必须严加监管乃至予以取缔。许多人不禁发问：区块链这一新的信任机制是否需要另一种古老的信任机制法律予以补充呢？

区块链蓬勃发展的背后， 可谓泥沙俱下、 鱼龙混杂。 为此， 如何正确认识区块链， 并使这一新型技术能够在法律框架内得以为民所用、为民造福则是迫在眉睫的重要议题。日前，西南政法大学民商法学院副教授、人工智能法律研究院区块链研究中心主任林少伟亮相上海学习读书会“人工智能专题月”第二场活动，为现场读者讲述区块链与法律之间的关系。

作为《链之以法：区块链值得信任吗？》一书的译者，林少伟认为，如果没有法律的有效介入， 区块链可能成为另一块 “法外之地”，因此区块链不能脱离法律而“无法无天”。该书由上海人民出版社引进出版，基于对区块链所造成的负面影响以及法律真空地带进行阐述。作者凯文·沃巴赫为美国宾夕法尼亚大学沃顿商学院教授，书中分析区块链应用中的不足，为区块链的未来探索新的发展思路。

《链之以法：区块链值得信任吗？》

[美] 凯文·沃巴赫 著

林少伟 译

上海人民出版社

“谈笑区块链，往来比特币”，作为比特币的底层技术，区块链在过去数年中可谓风靡全球，且风头正劲。书中谈到，面对区块链技术， 我们在保有激情的同时， 更应秉承理性的态度。 就区块链所具有的 “安全、 开放、 共识” 这三个特性而言， 都是相对的。 首先“安全”是相对的，区块链所具有的 “安全”， 只是相对于进入这个闭环内的各节点之间的 交易过程而言是安全的。跳出这个闭环， 从外部来看， 单个节点在链中拥有的权益是可以轻易被窃取或破坏的。

以2014年的黑客事件为例，当时黑客从最负盛名的比特币交易所Mt.Gox窃取了价值4亿美元的比特币，交易所平台随之倒闭的事实就是明证。 其次， 所谓的 “开放”， 也是相对于闭环内部各节点之间的开放， 对于闭环外部来说， 则可能是极为封闭的。因为是分布式的数据，所以每个节点都能拿到完整数据， 一旦某个节点有“奸细” 混进来， 那么整个数据就泄密了。

所以为了防范数据泄密，必然对进入闭环的每个节点进行极为严格的审查，从而形成对外部的封闭性。最后，所谓 “共识”也是有限的。共识的本质是去中心化，以多点之间达成共识的算法为基础建立点与点之间的信任。然而去中心化去掉的是诸如银行、证券交易所、期货交易所、商品交易所等传统交易模式的中心。问题是，比特币交易所算不算新的中心？如果不算，就很难解释一个交易所被黑客攻破，85万个比特币就能够全部被窃一空的事实。何况作为区块链运行基础的代码和算法本身也可能会出错。

传统区块链的专业表达为“区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全，并利用由自动化脚本代码组成的智能合约集体维护可靠数据库的技术方案” 。

这一表述晦涩难懂，林少伟用最简单的话加以解释，即“区块链是一个账本，每个区块就是账本的一页，每10分钟生成一页新的账本，每一页账本上记载着交易信息。该交易信息被记入账本后，其他记账人会确认这个交易”。

简而言之，区块链可以理解为去中心化的分布式账本。区块链的应用可以改变我们的生活，林少伟通过畅想区块链在银行、跨境支付、保险、个人信息、政府等方面的运用，为观众揭开“万物之链”的面纱。

比如，通过区块链，银行可以创建一个分布式的系统，削减无效的中介或中间环节，节省成本；跨境支付汇款方与收款方可以直接进行支付和结算，省掉中间环节费用，全天候、实时到账；分布式智能身份认证系统再也不需要身份证、护照脸部识别等外在或者生物特征。

那么区块链该如何被监管？监管的界限何在？林少伟建议从法律入手，即法律本身可以理解为是一种资源配置的调整机制，通过简化社会关系、节约成本使得社会成员间能够和平相处、安全交易，让“违法者垂头丧气，使守法者欢天喜地”。

作者：许旸

编辑：许旸

责任编辑：王磊

*独家稿件，转载请注明出处。