今年 2 月，加拿大最大加密貨幣交易平臺之一 QuadrigaCX，發生因創始人科頓（Gerald Cotton）在印度驟逝，交易所冷錢包私鑰不知所蹤，高達 1.5 億美元的客戶資產竟被鎖死，震驚整個加密貨幣世界。事后經多方努力，技術人員終于成功進入 QuadrigaCX 的 6 個冷錢包，但卻發現里頭空空如也，外界甚至懷疑科頓可能是詐死。

這一驚人事件至今仍是樁懸案，但如此離譜情形之所以可能發生，加密貨幣私鑰的難以保管正是技術面的核心原因。

私鑰難以保管一直是阻礙加密貨幣普及的最大主因之一，并導致許多資產平白遺失。根據研究統計，自比特幣于 2009 年發明以來，至今短短約 10 年間，其遺失量可能已達到驚人的近 400 萬枚，占比特幣總供應量約 2 成之多。這促使目前絕大多數、尤其是一般小型加密貨幣散戶，都高度仰賴交易所等中心化平臺來存放資產。

但，“我們既已有了比特幣這個絕佳的去中心化系統，所有人卻都把資產存放在 Coinbase 這樣的中心化平臺，那還有什么意義？”來自紐約康奈爾理工分校（Cornell Tech）的教授朱爾斯（Ari Juels）說。

圖｜康奈爾理工分校（Cornell Tech）教授朱爾斯（Ari Juels）（來源：DeepTech）

這個問題啟發了包含朱爾斯在內、一群來自著名加密貨幣及智能合約倡議聯盟 IC3（Initiative for Cryptocurrencies and Contracts）研究人員的興趣，并提出了一個針對區塊鏈系統設計的抗流失動態秘密分享解決方案——CHURP，想要改變這個已造成近 400 萬枚比特幣損失的問題。

近 400 萬枚比特幣可能已永久遺失，價值逾 150 億美元

這是根據紐約區塊鏈研調公司 Chainalysis 在 2017 年所作估計。Chainalysis 通過對比特幣區塊鏈上所有交易地址紀錄進行詳細統計分析后判斷，約有 379 萬枚的比特幣很可能已永久遺失，包含比特幣發明人中本聰所持有的 100 萬枚。這相當于占目前比特幣總量的 17-23%。即便是目前幣價跌至約 4000 美元，379 萬枚比特幣價值也高達逾 150 億美元，超過整個匈牙利的 GDP。且這還只是 2017 年時的數字。

圖｜約有 379 萬枚比特幣很可能已永久遺失（來源：Chainalysis）

導致加密貨幣遺失的原因有很多，但私人密鑰難以保管、容易遺失，絕對是最主要的原因之一。比特幣私鑰是一連串由數字和字符組成的密碼，所控制的不僅是資產，還有持有者的身份信息。遺失私鑰往往會帶來嚴重、且無可逆轉的后果。

因此，許多加密貨幣持有者選擇將資產存放在諸如 Coinbase、幣安這樣的中心化交易所。Coinbase 創始人 Brian Armstrong 就曾表示，其平臺儲存了整個比特幣流通總量的 1 成之多。

加密貨幣儲存高度中心化，違背區塊鏈去中心化精神

不用說，這導致高度集中化的現象，不僅違背了區塊鏈去中心化的核心精神，且實際上也并沒有解決私鑰保管的問題。而高度仰賴中心化平臺又帶來更多的各種駭客盜竊、堅守自盜、平臺倒閉事件。但為什么，加密貨幣私鑰保管的問題如此難以解決呢？即便是許多專家、甚至是區塊鏈技術高手，也往往只能選擇使用交易所中心化保管呢？

DeepTech 獨家專訪 CHURP 研究團隊的主導成員，康奈爾理工分校教授朱爾斯（Ari Jules）及兩名博士生迪帕克（Sai Krishna Deepak Maram）與張帆（Fan Zhang），首度曝光這一令人期待的研究項目。值得一提的是，包含張帆在內，這個團隊有半數以上都是來自國內的清華、北大等本科畢業，知名計算機安全大牛、加州大學伯克利分校教授宋曉東（Dawn Song）亦參與了這項研究。

圖｜CHURP 研究團隊成員迪帕克（Sai Krishna Deepak Maram）與張帆（Fan Zhang）（來源：CHURP）

“維度切換”創新手法切割加密信息，私鑰破解不再容易

研究團隊對 DeepTech 表示，在中心化保管方案之外，過去行業中主流思考的替代方案是秘密分享（secret sharing）。也就是由一群 n 個區塊鏈節點組成的委員會共同保管加密信息，攻擊者必須攻破一定數量的節點才能成功得手。

以加密貨幣私鑰為例，持有者可以將私鑰信息，以分散的方式委托給某個由眾多節點組成的委員會，單一節點無法取得完整密鑰信息，只負責保管的工作。

但若是加密信息只能被固定節點分享，隨著時間拉長，攻擊者還是很容易逐步腐蝕整個網絡。同時，這也無法處理現實世界中多數區塊鏈系統都會有的節點流失（node churn）情形，也就是每個節點可能會隨時加入或退出系統，導致委員會組成會隨著時間而改變。

因此，許多商業化或開發中的區塊鏈系統，都采用主動秘密共享（Proactive secret sharing, PSS）方案，定期更新節點信息，迫使攻擊者除非能在很短時間腐蝕足夠節點，否則無法攻破系統。

但研究團隊指出，這只解決了一半的問題。張帆解釋，PSS 假設攻擊者無法在短時間內攻破委員會的一大部分。但若是當節點流失發生，攻擊者只需要攻克每個委員會中的一小部分，一旦被攻克節點數總和超過了閾值，攻擊就成功了。以此來說，PSS 完全是不安全的。

以加密貨幣私鑰的例子來說明，假設一份密鑰分給三個節點保管，而系統每天更新一次節點，但密鑰分割方式不變。那么如果某個攻擊者一天能攻破一個節點，那么，他在第二天所攻破的節點只要多攻破任意一個新的節點，實際上就能破解。

（來源：CHURP）

因此，CHURP 的關鍵創新在于提出了一個稱為“維度切換”（dimension-switching）的做法，達到將加密信息進一步分割的目的，避免攻擊者輕易攻破更新后的節點。

以研究團隊的話來說，這相當于暫時性的“稀釋”（dilute）加密信息，而后再經過主動化（proactivze）、重新聚集（concentrate again）的過程，恢復完整的加密信息。

（來源：CHURP）

朱爾斯說，這個概念，最剛開始其實是由目前僅博士班一年級的迪帕克所想出，他的這一創新構想與過去類似方案都并不完全相同。

迪帕克解釋，我們觀察到多數既有的系統都無法處理節點可能會加入或離開委員會的情況，但如果委員會的節點無法變動，那么這個系統就稱不上是去中心化的。因為在去中心化的世界，節點是可能隨時流動的。

“所以問題是，我們要如何以去中心化的方式儲存加密信息？“迪帕克對 DeepTech 說，“這是我們提出 CHURP 的動機，希望打造一個真正去中心化、同時有效率的秘密分享解決方案。”

CHURP 是“CHUrn-Robust Proactive secret sharing”的簡稱。簡言之，CHURP 可以在動態環境設定下進行安全的秘密分享，讓眾多節點組成的委員會可以長時間保管機密信息，包含加密貨幣的密鑰。

除此之外，CHURP 的溝通復雜程度遠低于此前的類似解決方案，在樂觀狀況下可以達到零節點失效的結果。根據研究團隊實驗成果，以 100 個節點為例，可以達到 2300 倍的效率提升。

（來源：CHURP）

從技術層面上來講，CHURP 做出了幾點做重要創新，包含：

一項高效率的新型態主動式（proactivization）架構方案

一項（二元非對稱多項式）有效更改秘密共享門限（secret- sharing thresholds）的技術

一項針對有效多項式承諾方案（polynomial commitment scheme）秘鑰初始化失敗的預防機制

一項可以在非許可區塊鏈點對點網絡間進行低成本鏈下溝通的技術

CHURP 也呼應了 IC3 的 6 大挑戰之一，即保密性（confidentiality）?！斑@基本上是區塊鏈尚未被解決的最主要技術問題之一”，朱爾斯說，“沒有企業想將他們的機密放在區塊鏈上，這個問題必須要被解決，否則區塊鏈無法變得實用?！?/p>

朱爾斯說，要求一般用戶自行保管密鑰是不合理的，而過去大家所仰賴的交由中心化平臺保管模式，也喪失了區塊鏈最根本的意義。如果我們想要實現真正的去中心化，那么這絕對是必須解決的技術問題之一。除此之外，他進一步指出，CHURP 其實還可以廣泛與數位簽章、預言機（Oracle Machine)、物聯網裝置，以及更多的區塊鏈隱私性相關應用結合。

盡管研究團隊表示，CHURP 目前尚沒有明確的商業化計劃，將會作為一個開源項目進行推廣。不過團隊成員張帆告訴 DeepTech，CHURP 仍將在開源模式下，爭取吸引更多區塊鏈項目采用，且目前確定已納入由宋曉東創立的公鏈項目 Oasis Labs 的開發計劃。

事實上，位于紐約羅斯福島的康奈爾理工分校（Cornell Tech）2011 年才成立，目標之一就是推動紐約的創新創業生態系統，相當重視如何轉化科研成果。如朱爾斯便是來自產業界，在康奈爾理工分校成立后才應聘投入學界。而他此前正是在推出了公鑰加密技術的世界級信息安全解決方案大廠 RSA（已被 EMC 并購）任職。

但嚴格來說，CHURP 盡管做出了關鍵創新，但仍不能算是完全解決了私鑰保管的問題。CHURP 的關鍵部分在于提出了一個創新方案讓一個委員會既能保持動態、又能有效率地保管密鑰。但除此之外還有其它部分議題需要解決，譬如如何組成委員會、用戶如何將鑰匙提供給委員會、委員會又如何分配保管鑰匙等機制。

目前許多新生的區塊鏈項目已經采用一種新型態的共識機制，稱為 POS（Proof of Stake, 權益證明機制），不需要大量礦機挖礦驗證鏈上交易，而是通過一群特定節點（node），相當于委員會（committe）的組織，來負責產出新區塊。如 Algorand、EOS 等明星項目都屬于此類。

但最傳統、同時也還是當前最主流的兩種加密貨幣，比特幣和以太坊，都仍采用稱為 PoW（Proof of Work, 工作量證明）的共識機制。這意味著其鏈上并無原生的委員會機制，類似 CHURP 方案若要應用，也還需要許多更進一步的開發工作。