公链的困惑

公链很火，想造公链的人很多。 真是那么容易吗?改个界面，编个智能合约自然容易。造个公链就不那么容易了。

目前上线的成功公链首推比特币和以太坊。其它的仍在成功进行时。不知道他们的短处，如何选新公链。

 本文从现有众多公链中看到的短处中先举一二。

公开密码算法中的私钥的安全性是所有使用私钥系统的人需注意的问题。目前上线的区块链含比特比和以太都未解决这一问题。私钥的攻击不仅依靠计算复杂性。进入内部和CPU的私钥都可以同计算复杂性无关下较轻易获取。因此中本聪创立的是bitcoin，而不是bitcash。他的本意应是零钱和硬币的含义。既它的系统不适于大额货币。但他设计的钱包违反这一假定。

无论如何，一个钱包存较多的比特币或以太币等是不安全的。我只在原理上指出这个可能性。君子动口不动手，但会有人动手的。

中本聪当年设计Bitcoin时，基于硬件的DPA攻击轻易破译RSA和ECC公钥(不好意思，我是一个攻击方案的发明人。文章可查)已有几篇论文发表并实用化；基于内存监控的攻击也已有程序(我没参与此领域)；我基于指令分析的攻击技术也已申请专利。

本聪为何没防这些攻击?  这就像我在2008评价的一样：他巧妙的使用已有简单实用技术，加上自己的创造，构建了一个有效系统。现在想来，当时这些攻击技术已存在，他不用就是为了简单。但后面的系统不解决这些问题，人们会向往仍然使用比特币的钱包，因为其它钱包仍未改善安全，有的还降级安全。区块链发展两个轮子：技术和应用，车轴是资本。技术不是哪么容易创新的。10年过去了，公链除小Ⅴ提出了智能合约和POS，其它均无重大改进。

区块链技术需一定的时间理解和消化，才能设计和开发。不是编过几年程序就可以搞定的。计算机知识，网络知识和分布式系统知识没太多新进展但融通并不易。密码技术分为密码分析，密码攻击和密码编码三个领域，网络安全和信息安全涉及更多。

一个人的钱包丢了，交易对他毫无意义了。现在的区块链，私钥丢了就是钱包丢了。而私钥丢了并不困难。

共识技术是另一个话题，你看十年了有几个实用的共识技术? 请看虽然公布了三四十个共识算法，真正实用的没有几个。上线的共识算法综合性能仍首推POW。其它均有顾此失彼，甚至有的称为共识算法也勉强。共识算法是公链核心技术之一，应用是公链的翅膀。没有这两个方面的突破，公链仍在中本聪和小Ⅴ的思维框架中没跳出来。没有新的共识技术，没有有效的可信要全，没有效率和应用，换几个名词，换几段程序就是新一代?  纯属开玩笑。币民成熟之日就是区块链成熟之日。我们看见朝霞正喷薄欲出，会有旭日升起。

作者：安达链创始人韩永飞