6月12日，密歇根州提出一項(xiàng)法案，該法案對(duì)操縱區(qū)塊鏈數(shù)據(jù)以實(shí)施欺詐的行為將進(jìn)行刑事處罰。這是世界上第一次對(duì)分布式賬本技術(shù)（DLT）上所存儲(chǔ)數(shù)據(jù)進(jìn)行的法律保護(hù)——如果有人將錯(cuò)誤的信息輸入?yún)^(qū)塊中或更改區(qū)塊的話，他可能將面臨長(zhǎng)達(dá)14年的監(jiān)禁。

故意引入虛假數(shù)據(jù)并不會(huì)帶來(lái)任何問(wèn)題——因?yàn)樵谶@里所有成員都可以看到非法行為的跡象。但是隨著行業(yè)的不斷發(fā)展，事情開(kāi)始變得更加復(fù)雜，因?yàn)橛幸恍┚唧w操縱數(shù)據(jù)的例子并沒(méi)有被法律所限定，而且直到最近人們還一直認(rèn)為改變區(qū)塊數(shù)據(jù)是不可能的。

但事實(shí)證明這是可行的，就像一些黑客經(jīng)常對(duì)一些大型區(qū)塊鏈進(jìn)行的成功攻擊就證明了這一點(diǎn)，這其中就包括了最近對(duì)Bitcoin Gold和Verge的攻擊。因此，密歇根州的新法律似乎旨在保護(hù)網(wǎng)絡(luò)免受所謂的“51%攻擊”，這已成為2018年整個(gè)加密社區(qū)的一個(gè)嚴(yán)重問(wèn)題。

區(qū)塊鏈數(shù)據(jù)的不可更改性

當(dāng)談?wù)搮^(qū)塊鏈時(shí)，“不可更愛(ài)性”這個(gè)詞經(jīng)常被人們聽(tīng)到。區(qū)塊鏈結(jié)構(gòu)的一致性意味著當(dāng)一個(gè)數(shù)據(jù)記錄在分布式數(shù)據(jù)庫(kù)中它是無(wú)法被調(diào)整的。這是由于區(qū)塊鏈的主要屬性——去中心化，即負(fù)責(zé)交易真實(shí)性的網(wǎng)絡(luò)的各個(gè)部分都是自治的，他們并沒(méi)有連接到公共服務(wù)器上。

在這個(gè)數(shù)據(jù)庫(kù)中，一個(gè)有序記錄列表（稱為區(qū)塊）被持續(xù)地存儲(chǔ)和重新填充。區(qū)塊被反復(fù)復(fù)制，它們的驗(yàn)證由存儲(chǔ)信息的設(shè)備數(shù)量（節(jié)點(diǎn)）所提供。目前比特幣區(qū)塊鏈中每一個(gè)區(qū)塊的可靠性都得到了9000多個(gè)節(jié)點(diǎn)的確認(rèn)，而比特幣網(wǎng)絡(luò)中的區(qū)塊總數(shù)已超過(guò)50萬(wàn)個(gè)。

為了保護(hù)區(qū)塊鏈中的數(shù)據(jù)，記錄者會(huì)創(chuàng)建一個(gè)訪問(wèn)密鑰。如果你對(duì)區(qū)塊做了更改，那么前一個(gè)密鑰就會(huì)失效，并且這個(gè)過(guò)程對(duì)所有網(wǎng)絡(luò)參與者都是可見(jiàn)的，這些參與者通過(guò)簡(jiǎn)單的多數(shù)投票原則就可以防止任何更進(jìn)一步的未經(jīng)授權(quán)的操作。因此，一般情況下是不可能對(duì)存儲(chǔ)在區(qū)塊中的信息進(jìn)行更改的，這是區(qū)塊鏈作為一種技術(shù)的基本特性之一。

區(qū)塊中的數(shù)據(jù)可以是多種多樣的。加密貨幣的創(chuàng)建只是其中的一個(gè)例子。數(shù)據(jù)完整性是一種獨(dú)特的技術(shù)屬性，它可用于保護(hù)任何交易、注冊(cè)表和文檔，以及確保網(wǎng)絡(luò)成員之間的公平交互。

由于區(qū)塊鏈數(shù)據(jù)的不可變性的概念現(xiàn)在已經(jīng)或多或少都已經(jīng)落地了，但問(wèn)題仍然存在：如果不可能在改變區(qū)塊中的數(shù)據(jù)的話，那為什么我們需要密歇根州的法律呢？

“51%攻擊”——區(qū)塊鏈的主要敵人

讓我們?cè)倩仡^來(lái)看看“多數(shù)決定原則”，如果攻擊者或一組網(wǎng)絡(luò)入侵者能夠獲得51%的挖礦哈希值的話，那么他們幾乎可以隨心所欲的利用區(qū)塊中的數(shù)據(jù)——從改變區(qū)塊到操縱交易。畢竟他們手中握有決定性的算力。

理論上這樣的威脅是可能存在的。分析服務(wù)網(wǎng)站51Crypto指出，從實(shí)際的角度來(lái)看，51%攻擊的概率趨于零，因?yàn)槠茐膮^(qū)塊鏈所需的算力成本是巨大的——這一成本從每小時(shí)336美元到49萬(wàn)美元不等?？紤]到擁有網(wǎng)絡(luò)哈希值需要大量的資金，部署一個(gè)新的系統(tǒng)并對(duì)維護(hù)它的其他礦工進(jìn)行獎(jiǎng)勵(lì)，而不是使用資源對(duì)現(xiàn)有的區(qū)塊鏈進(jìn)行攻擊，這樣更合理。

如果我們討論的是加密貨幣的話，那么“51%攻擊”（系統(tǒng)的所有參與者都能立即看到）將導(dǎo)致加密貨幣價(jià)值的急劇下降。通過(guò)對(duì)區(qū)塊進(jìn)行修改，一個(gè)花費(fèi)了大量金錢來(lái)獲取必要算力的攻擊者將得到他想要的東西——數(shù)字貨幣。但他的實(shí)際利潤(rùn)將很小，因?yàn)閹欧N的價(jià)值將會(huì)下降，攻擊本身將會(huì)很快被抑制住，這就是系統(tǒng)保護(hù)自己的方式。

加密貨幣行業(yè)的專家們經(jīng)常想出各種各樣的比喻來(lái)說(shuō)明區(qū)塊鏈技術(shù)的這種自衛(wèi)能力。例如，DLT實(shí)驗(yàn)室的首席執(zhí)行官和董事長(zhǎng)Loudon Owen以如下方式描述了打破區(qū)塊鏈的可能性：豬是不能飛的，這是我們都知道并一致同意的絕對(duì)真理。但是，只要有非常強(qiáng)勁的颶風(fēng)，那么豬都能飛。沒(méi)有什么數(shù)字化的東西——包括區(qū)塊鏈——是完全不可變的。但是區(qū)塊鏈?zhǔn)且粋€(gè)巨大的分布式的數(shù)字分類賬，這是最好的電子存儲(chǔ)方式。

網(wǎng)站Consumersafety.org的金融研究員Cal Cook保證：然而發(fā)生這種情況的可能性非常小，因?yàn)檫@樣做是沒(méi)有經(jīng)濟(jì)動(dòng)機(jī)的。一個(gè)惡意用戶凌駕于一個(gè)公開(kāi)的區(qū)塊鏈網(wǎng)絡(luò)之上，這樣做會(huì)使幣種貶值。因此即使他們‘偷’了一些代幣，他們最終也很可能比以前擁有的法幣要少。

但實(shí)踐表明，那些以邏輯和權(quán)宜為指導(dǎo)的專家有時(shí)會(huì)犯錯(cuò)誤。

區(qū)塊鏈在世界各地受到攻擊

在第三方區(qū)塊鏈上創(chuàng)建的加密貨幣越多，原始網(wǎng)絡(luò)出現(xiàn)的硬分叉就會(huì)越多，那么黑客就越容易將網(wǎng)絡(luò)中51%的總哈希值集中在自己手中。

比特幣的主要開(kāi)發(fā)者，如Peter Todd和Ethan MacBrough就反復(fù)警告說(shuō)復(fù)制大型區(qū)塊鏈會(huì)導(dǎo)致“51%攻擊”。

但是加密貨幣社區(qū)似乎對(duì)區(qū)塊鏈技術(shù)的前景過(guò)于著迷，以至于沒(méi)有聽(tīng)到這些警告。

結(jié)果就在今年5月至6月，6個(gè)以區(qū)塊鏈為基礎(chǔ)的項(xiàng)目成為了“51%攻擊”的受害者。受到攻擊的有Bitcoin Gold（攻擊導(dǎo)致了1860萬(wàn)美元的損失），Verge（受到了兩次攻擊，分別損失了176萬(wàn)美元和80萬(wàn)美元）、Monacoin（價(jià)值9萬(wàn)美元代幣被盜）和Electronuem——聲稱沒(méi)有受到損失。

到目前為止，51%攻擊的最后一個(gè)受害者被認(rèn)為是ZenCash，它遭受了價(jià)值2萬(wàn)美元的哈希攻擊，它的網(wǎng)絡(luò)可是有11823個(gè)完整的節(jié)點(diǎn)——它的節(jié)點(diǎn)數(shù)量甚至超過(guò)了比特幣網(wǎng)絡(luò)，而且之前被認(rèn)為是非?！坝袕椥缘摹薄?月3日，黑客成功地修改了38筆交易——總計(jì)55萬(wàn)美元。與此同時(shí)，根據(jù)51Crypto的說(shuō)法，攻擊者對(duì)ZenCash網(wǎng)絡(luò)組織一個(gè)小時(shí)的攻擊可能只需要5417美元。黑客不需要獲得任何巨大的計(jì)算能力，他們只是租用了4個(gè)小時(shí)的礦工。

在ZenCash遭到攻擊的五天前，巴西費(fèi)加普大學(xué)的貨幣分析師Husam Abboud發(fā)表了一份關(guān)于在以太坊和以太經(jīng)典上的“51%攻擊”的分析報(bào)告，并從數(shù)學(xué)上計(jì)算了所有主要區(qū)塊鏈硬分叉的脆弱性。除此之外，他還確定了可能對(duì)基于以太坊網(wǎng)絡(luò)構(gòu)成威脅的礦池和礦工。

事實(shí)證明，與攻擊所造成的破壞相比，攻擊的代價(jià)是最小的。者并不是因?yàn)楣粽咚@得的利益不大，最主要的是他們對(duì)生態(tài)系統(tǒng)所造成的破壞。

顯然，到目前為止這只是針對(duì)加密貨幣的攻擊，在這個(gè)領(lǐng)域攻擊者仍然有很多機(jī)會(huì)進(jìn)行瞬間的非法入侵。攻擊區(qū)塊鏈時(shí)，攻擊者也許不會(huì)得到任何利益，他的行為純粹是流氓行為、故意破壞行為、欺詐或勒索，也可能是下一代恐怖主義——不需要武器的恐怖主義。

所有這一切使得密歇根州的倡議——6月12日由州立法機(jī)構(gòu)提出，以保護(hù)區(qū)塊鏈上的任何記錄不被篡改、偽造或偽造——看起來(lái)非常及時(shí)。

區(qū)塊鏈也不例外

區(qū)塊鏈作為一項(xiàng)技術(shù)的潛力是不可被低估的。數(shù)據(jù)不變的原則允許把中介排除在人類活動(dòng)的任何領(lǐng)域：從醫(yī)學(xué)和教育到貿(mào)易、生產(chǎn)和物流。這為新經(jīng)濟(jì)的發(fā)展開(kāi)辟了廣闊的前景。

去中心化和透明的原則允許任何人從世界任何地方獲得任何服務(wù)、知識(shí)和金融資源。這一點(diǎn)是非常好的，因?yàn)樗o了所有人平等的機(jī)會(huì)。

然而，一個(gè)人發(fā)明的任何系統(tǒng)都可能被另一個(gè)人入侵，因此我們需要制定一般的保護(hù)原則和行為準(zhǔn)則，對(duì)于區(qū)塊鏈也不例外。

密歇根法律更有可能的只是區(qū)塊鏈法律保護(hù)的第一個(gè)先例，正如許多人直到最近才想到的那樣，認(rèn)為區(qū)塊鏈通常根本不需要保護(hù)。