技术贴｜看似强大的天秤币网络有哪些安全性弱点？

作为一款未来的全球数字货币，安全无疑是Libra需要关注的重点问题，但多位区块链领域的技术专家认为，从技术领域来看，Libra不一定安全。

“现在很难判断Libra一定是靠谱的，代码都是人写的，而很多代码的问题都是在使用的过程中慢慢发觉出来的”，众享比特CEO严挺说道，“从实践经验来看，让Libra安全是一件很难事情，不安全其实挺容易，在二三十年的安全攻防领域中，攻击者永远走在防御者的前面”。

安比实验室创始人郭宇同样认为，Libra想要实现白皮书中的设想，还有很长的路要走，“现在看Libra的代码，就像是实验室的东西”。

郭宇提到，以太坊在历史上也出现过几次大型的安全漏洞，而这些代码在出问题之前，有很多顶尖的学者和公司都反复检查过，大家都没看出来。“在设计的时候少考虑到一点，哪怕就是一丁点，也会在很短的时间内被黑客迅速利用”。

具体来看，Libra在代码层面也有两项特别之处，一是在全网广播的效率上做出了提升，二是其编程语言并不具备图灵完备性。

星合资本首席科学家胡震提出，从Libra的白皮书和技术细节来看，它所宣称的LibraBFT共识机制，是基于VMWare发布的HotStuff共识算法改进而来的，重命名为LibraBFT。经典的BFT共识算法（拜占庭容错算法）在进行主节点换届选举（viewe change）时都需要广播所有的节点，这给整个区块链网络带来了平方级别的复杂度。而HotStuff这个改进版的BFT共识机制会尽量减少节点的交互。比如说有100个节点，传统的BFT共识机制在进行换届选举的时候，就要进行100的平方，也就是10000次的交互，如果是有1000个节点的话，那么就是需要一百万次的交互。这个对于整个网络来说是非常惊人的开销，而Facebook的共识机制对这一块做了改进，它把整个交互复杂度从平方级降低为线性的量级。

此外，Libra白皮书中提到的Move的编程语言不是通用意义上的智能合约编程语言，并且不具备完整的图灵完备性。胡震认为，Libra的Move语言与以太坊上目前常见的solidity智能合约语言有相似之处，但是也有不同的定位，Move可以认为是一个专注于数字资产管理的DSL（领域特定语言），对于资源即数字货币，只能做移动，而不能复制或者删除。即保证了资源只能进行转移，并且只能通过模块中的过程调用和操作资源。Move作为一种静态语言，其进一步的技术细节还有待Facebook进一步的公布和开源。

同时，郭宇认为，目前的全球环境与以前整个计算机行业的技术、理论发展过程完全不同，哪怕一丁点的问题都会被无限放大，稍微有一点设计偏差都会带来灾难性的后果。

“好比过去我们驾驶的是一架马车，前面掉了一块小石子也没有太大问题，但如果是一架飞机那就是机毁人亡。而现在的Libra与区块链带来的协作加速仿佛是火箭”，上述人士指出，在区块链行业发展的过程当中，有很多人低估了技术问题，若Libra发生技术问题，引起的后果可能是所有人都无法承受的。