《资本天道—区块链+未来》— 区块链的技术挑战丨区块链的技术安全

简单来说，密码学可以定义为在对抗环境下的通信问题，它已经存在了上千年，但是作为一个正式的系统化的学科，到到2016年为止不到50年。以同样的思路，进一步我们可以定义加密经济学:在对抗环境下的经济互动的研究。而传统经济学既研究经济互动，也研究经济对抗，所以为了和传统的区分开来，加密经济学研究的重点是发生在网络协议上的经济互动。加密经济学的领域包括：

在线信任和声誉系统。

密码学代币加密货币，以及数字资产。

自执行的“智能”合约。

共识算法。

反垃圾/反女巫攻击算法。

有激励的计算资源市场。

去中心化的社会保险、互助组织以及低收入保险

去中心化的管理(包括赢利以及非赢利)。

我们在前面介绍了加密数字货币的流行以及流行的原因，而实际上因为它们给密码学带来了新的、有趣的维度，所以它们所代表的是加密经济学的发展成型。之前的密码学大体上是一个纯粹的计算以及信息理论科学，保障来自于绝对的安全假设之上。一旦金钱进入数学的完美世界中，就必须与各种的混乱现实打交道:人类的社会结构或许可以通过部分担保的形式缓解，但却不能根除它的薄弱点。一个密码学家常常使用这样的假设“这个算法是不可攻克的，只要这些基础的数学问题仍然难以解决”，加密经济学的世界则必须和一些感性的因素搏斗，例如串通攻击的难度，利他者、逐利者和自私者的相对数量，各种不同资源的集中程度，有日时甚至包括社会文化环境等。在传统的密码学中，安全依赖于下面这些假设:

没人能够完成2~79次计算步骤。

因式分解很难(超越多项式的时间复杂度)(例如:RSA加密的原理)。

寻找n次剩余方根很难(例如: Rabin加密的原理，x^a=g(modp)）

椭圆曲线的离散对数问题不能在2^n/2的时间内解决。

而另一方面，在加密经济学中，除了密码学的上述假设，我们还依赖于下面这些假设:

可能窜谋的个体所控制的计算资源不超过全部的25%

可能窜谋的个人所控制的金钱不超过全部的25%

某个工作量证明算法的总算力和投入的资金的数量形成超线性关系的变化临界点不能太低。

系统中总有一些无私用户，一些疯子，或者敌对分子，但大多数用户可以归类为经济学的“理性人"。

系统的用户基数要很大，用户可以随时加入或者退出，而其中有些用户会一直在系统中。

系统不可审查，两个节点互相之间可以快速地发送消息。

生成大量的IP地址很容易，用户也可以购买无限的网络带宽。

多数用户是匿名的，所以负面评价以及负债都难以执行。

对于特定问题，也会有额外的安全假设。因此，通常根难定义说一个特定的协议是安全或者不安全的，或者一个持定问题已被解决。出于经验和社会现实，构造一个针对特定问题进行优化的解决方案更有必要，然后在将来对这个问题不停地进行一次又又一次的改进。

比特币中的去中心化共识让人印象深刻，根大程度上是因为它非常简单。计算机科学的一个30年的老题遇过一个非常简单的，容易实现、容易理解的积割解决了，甚至于一个点技术的儿童都能够描述它的工作原理。然而，它的当前的形式却有很多局限性。比特币的扩展性还根简陋:每个完整节点需要处理每笔交易对于平合未来的成功也是一个绊脚石，阻止其在微支付中使用(按说是其最有用处的地方)。时间间欲也是有環的，计算量证明算法局限在它们能支持的计算类型中。原始的的解决方案如此“简单”，但是，这也意味着还有很大的改进空间，以及很多的改进方向。