英特尔的“预兆”漏洞对加密货币的未来意味着什么

　　周二，一个可怕的安全漏洞被曝光，这可能在整个科技领域引发连锁反应，其中包括会用到某些硬件设备的加密货币项目。

　　继今年早些时候出现的两个漏洞后，这一名为“预兆(Foreshadow)”的漏洞影响了英特尔(Intel)所有的软件保护扩展(Software Guard Extension简称SGX)飞地(即隔离区域)，这是一个特殊的、通常被认为是用于存储敏感数据的芯片额外安全区域。

　　简而言之，虽然这块飞地应该是防篡改的，但一组研究人员找到了一种可以让攻击者窃取它存储的信息的方法。

　　对许多人来说，“熔毁”(Meltdown)和“幽灵”(Spectre)漏洞已经够可怕的了。这些漏洞影响了英特尔的每一个芯片，这是世界上大多数计算机得以运行的硬件。但是，由于攻击执行起来并不容易，所以现实中并没有发生多少攻击事件。

　　“预兆”漏洞听起来可能没那么糟糕，因为它影响到一种更特制的英特尔硬件：SGX。然而，由于许多加密货币项目会使用这种技术，因此对加密货币领域来说，“预兆”带来的后果可能会更糟糕。

　　或许最值得引人注目的是，Signal项目创始人莫克西马林斯派克(Moxie Marlinspike)正在推出一种名为MobileCoin的新型加密货币，据称更为环保，该货币将SGX置于核心地位，甚至为此筹集了3000万美元资金。

　　由于“预兆”漏洞的出现，这些项目必须进行一些重新构建，才能正式落地启动。

　　康奈尔大学(Cornell University)安全研究员菲尔迪安(Phil Daian)告诉CoinDesk说：

　　今天公布的这些发现对加密货币项目绝对会产生广泛的影响。

　　不过，好消息是，研究人员遵循了安全领域的“责任披露过程”，对漏洞进行了披露，并在公布之前向英特尔公司发出警告，这样这家科技巨头就能够拿出一个修复方案(其实在几个月前就已部署修复)。

　　但该漏洞在安全领域一石激起千浪，因为这可能还不够。迪安发表评论道：

　　“因为很有可能这些系统的升级速度很慢，而且很多修复需要涉及到硬件升级，所以硬件基础设备在很长一段时间内对这类攻击的抵抗力会很差。从某种程度上说，如果这种类型的攻击没有被用于窃取加密货币，那真是让人感到惊讶。”

　　好消息和坏消息

　　但有好消息，也有坏消息。

　　首先，在加密货币领域，似乎还没有一个备受瞩目的项目使用SGX来确保真正的资金安全。迪安说道：

　　“据我所知，目前该领域还没有构建或广泛使用SGX系统。”

　　坏消息是，有很多项目希望使用SGX，甚至可能计划很快使用它。这些项目的创意真的很酷。

　　MobileCoin可能就是其中最有雄心的一个项目，该项目开发人员想通过使用这些“飞地”来构建一种节能的加密货币，以取代矿工这一确保任何加密货币安全的关键部分。

　　但也有很多项目希望利用SGX获得安全和隐私功能。

　　Enigma正利用它以一种独特的方式在智能合约中提高隐私保护，而钱包硬件公司Ledger甚至与科技巨头英特尔合作，探索将SGX用作存储私人密钥的新途径。这样的例子不胜枚举。

　　伦敦国王学院(Kings College London)助理教授帕特里克麦考利(Patrick McCorry)对CoinDesk表示：“SGX攻击是毁灭性的。”他补充道：

　　“对于任何依赖于可信硬件的应用程序，它可能会潜在地破坏其完整性和隐私性。许多加密货币领域的公司依赖SGX支持多方协议，但这种攻击允许任何参与者可以作弊。”

　　迪安同样说道：

　　“在我看来，好的SGX研究和系统应该假设硬件总是可以以一定的成本被破坏，并且应该像往常一样进行防御性的设计，并将分层的安全性包含进去。”

　　他紧接着给计划很快推出SGX项目的公司提了一些建议：

　　“那些依赖于SGX且计划很快推出的项目应审慎评估英特尔的漏洞和任何更新，以了解其系统安全性的影响，并应将此类调查与代码一并公布。”

　　不过，另一个坏消息是，黑客有可能找到这种漏洞的新变种，类似地影响到所有SGX芯片。麦考利说道：

　　“但正如‘预兆’所证明的那样，袭击只会越来越高级。”

　　澄清

　　与此同时，这个漏洞让一些开发人员感觉自己被证明是正确的。

　　由于英特尔在所有SGX设备上留有后门，因此长期以来，它一直是加密货币项目的一个有争议的技术领域，狂热者经常辩称，使用这种技术会让过多的权力或信任集中在一家公司手上。

　　简单地说，在他们看来，“预兆”漏洞就是一个很好的例子，这说明了为什么不把SGX放在加密货币项目核心地位的原因。假名为Grubles的比特币信徒发推道：

　　“很庆幸我们没有采用某位教授提出的基于SGX的比特币扩容解决方案！”

　　比特币核心团队(Bitcoin Core)的维护者Wladimir van der Laan回应道：

　　“即使比特币在某种程度上是完美的，但将比特币的安全性根植于一家芯片供应商的秘密的酱油技术中也绝不是个好主意。”

　　但是，大多数使用SGX的项目实际上并没有真正投入开发。

　　一些研究人员甚至认为，大多数开发SGX技术的加密货币项目实际上并没有在上面真正花钱，因为英特尔的名声不好。加密行业一直在试验这项技术，但都持谨慎态度，并没有真正启动该技术。

　　一些安全研究人员建议继续保持这种趋势——不要使用SGX。

　　但其他一些研究人员持更乐观的态度，他们认为SGX或类似这样的技术有朝一日可能会在加密货币领域发挥重要作用，他们将“预兆”漏洞看作是可信硬件正在经受严考验的积极信号。迪安说道：

　　“SGX需要被对手研究人员反复测试和打破，直到可以达到非常高的安全程度，这将需要数年时间。我认为可信硬件和SGX可能有一天会发挥巨大而积极的作用。”

　　简而言之，这可能只是需要一些时间，他继续补充道：

　　“在加密货币和其他领域，实现这种技术无疑为信任最小化和可扩展的隐私保护带来了巨大的希望。”