“你死我活”安全观没意义,那什么才是“终极武器”?

区块链产业圈 2018-04-15 13:29:37



北京邮电大学灾备技术国家工程实验室杨义先主任


【区块链产业圈(微信ID:qklcyq)提要】


古代弱国和强国之间,弱国只要想办法把强国的皇太子请到他的皇宫里面好吃好喝,好好招待,作为人质就安全了,这样逼近纳什均衡状态的成本几乎为零。


为了保存某个系统,我会对这个系统做很多备份,比如做区块链,因为它是是分布式的,我要把这个区块链打坏的话,必须把区块链所有备份全部打坏才行。




【正文】


在全球共享金融100人论坛和《当代金融家》杂志联合主办中国区块链产业大会上,北京邮电大学灾备技术国家工程实验室杨义先主任发言称,区块链本身是一种安全技术,但是当区块链用于设计各种数字货币、用于进行数字的流通、用于交易的时候,本身也面临着安全问题。

 

我们正在做一个安全方面的研究工作,叫安全通论,通过这个工作可以刷新大家对安全很多新的观念。

 

安全通论的目的就是要把现在安全领域,病毒、防火墙、入侵检测等等网络攻防,所有这些安全的分支没有完整的统一的理论整合起来,就像电磁场理论一样,就像我们通信界有没有把通信端各个领域整合起来一样,在通信领域整合这个分支就是信息论。我们希望安全通论是能够成为把安全所有的分支整合起来的一套理论。

 

安全不是“你死我活”,而是“纳什均衡”

 

这套理论能够发挥很多作用,其中一个重要作用就是,把我们过去的很多片面的、甚至是不正确的安全观念重新进行了修正。

 

比如,一说起安全,马上就会想到“你死”+“我活”、“水涨”+“船高”,才是安全的两个状态。

 

如果怀着这么一个观念来做安全,那就会有问题了,会导致的严重后果:攻守双方互不相让,即使打不死对方也要咬对方几口,赚个本,最后大家都累死,显然是不好的结果。但是仔细想想,网络攻防的真正目的是什么,知道了自己利益最大化以后,以这个为目标,原来安全不是这样。

 

有一个非常重要的状态,叫做“纳什均衡”状态。什么是纳什均衡状态?现在核大国之间的核竞争,最佳状态就是大家都不动。纳什均衡状态也就是不应该是以把对方打败或者说把对方打痛为目标,而应该逼对方达到纳什均衡状态,从而实现双方共赢。

 

现在像核对抗那样自动产生纳什均衡状态很难实现,因为网络攻防非常复杂,自己产生“纳什均衡”基本不可能。

 

弱国只需请来强国太子当人质就安全了

 

 

对于达到纳什均衡状态,其实古人给了我们很多很好的启发,比如说,古代弱国和强国之间,弱国只要想办法把强国的皇太子请到他的皇宫里面好吃好喝,好好招待,作为人质就可以了,这样逼近纳什均衡状态的成本几乎为零。

 

这给我们什么启发呢?在战时,对弱国来说千万别想着把对方打败,而应该想办法把对方逼到纳什均衡状态,而平时增强自己的力量,以便达到纳什均衡状态的时候实现最大的利益,这才是安全真正的目的。

 

有了安全的真正目的以后,每一项安全措施,判断它好和不好,看它对安全熵的趋势,如果引发对安全熵的趋势增大就不好,如果变小就是好。

 

所以判断一个安全保障措施,不是说看它局部的效果,不是看领导高不高兴,更不是看当初初衷,而是要实际熵的变化,有严格的数学手段,怎么来判断这个趋势。

 

安全是一种熵或者不安全是一种负熵,是尊重热力第二定律的。这样以来,我们可以严格的用数学方法证明,任何一个系统,从安全角度考虑,一定存在着一个经络,就像我们人体的经络一样,只要我想办法维护这个经络血脉通畅的话,就不会出问题。

 

强国不能太任性,因为有些极限无法突破

 

另外,弱国对强国要逼他到纳什均衡状态,强国对弱国又怎么办呢?黑客无论多么强,经过N次攻击,获得了S次成功,那么一定有S大于等于C的,这里C是攻击信道,谁牛谁不牛,不是看某个短时间的表现或者某几次的表现,而是看信道容量,信道容量小者一定输,信道容量大者一定赢,这给我们的启发,强国也不能太任性,因为有一个天然的像信道极限一样的东西等待着是突破不了的。

 

如果两个红客攻一个红客,这种情况经常有,越是重要的系统同时攻击它的黑客越多,这也有一种极限,这个极限是可以达到的。如果有N多个黑客去攻击一个红客的时候,也是有一个自己的极限,也是突破不了的。

 

还有一种情况,一个黑客打N个红客,为了保存某个系统,我会对这个系统做很多备份,比如做区块链,因为它是是分布式的,我要把这个区块链打坏的话,必须把区块链所有备份全部打坏才行。所以一个黑客攻多个黑客,这个情况有一种严格的极限,是突破不了的,这就是所谓的广播信道的极限。

 

到底什么是黑客,不论是偷信息还是使美人计,真正的黑客如果静态不采取行动的时候,黑客就是离散性电量,黑客的目的是获得自己的最大经济利益,判断一个黑客是不是牛,有严格的方法,如果作为随机变量,这个随机变量的信息熵就是信息论的信息熵越小,这个黑客越牛,越大,这个黑客越笨。

 

还有一种情况,有时候黑客攻击对方的时候,要买通几个内奸,因为内奸是要成本的,需要判断要策反一个内奸合算不合算,因此,黑客攻击有很多大家可能完全没有意识到的本质问题。

 

通过这个发现,我们认为,信息论、博弈论与安全通论完全可以融合在一起的,这样就能够对区块链很多安全的实质,对整体上考虑安全、考虑区块链有很大的帮助。