薄弱环节:区块链是否像我们想象的那样安全?
区块链是世界上最安全的交易系统,它通过改变我们对金融业的看法而掀起了波澜。然而最近的批评表明它并不像我们想象的那么安全。
下面,我们将更多地讨论是什么使区块链技术如此安全,它的弱点在哪里,以及在打算使用区块链技术时应该考虑什么。
什么是区块链,它是如何工作的?
简单地说,区块链是一个数字分类账,它使用加密区块来记录和存储使用其系统发生的交易的数据。
它通常与诸如比特币、以太坊等加密货币相关,它不仅是一个数字货币交易平台。该技术还被用于智能契约、医疗记录和其他数据存储、人道主义援助以及减少选举中的腐败。
总得来说,区块链背后的技术非常复杂。但是,我们还能从这个正在改变世界的东西身上期待什么呢?让我们来一探究竟到底是什么使区块链安全。
为什么区块链被认为是安全的?
解释区块链最简单的方法是作为一系列数据块,每个数据块包含一个唯一的哈希数和到前一个区块的链接。每个区块构成记录序列的重要部分,不能更改,在本例中由于哈希和更改,这表明修改后的区块不再有效。这种不变性是区块链安全的基石,我们下面将探讨三个方面。
- 加密技术
区块链交易也由加密技术保护。每个交易都用私钥签名,然后可以用公钥进一步验证。如果交易数据更改,签名将无效。因此,区块被忽略,并且无法到达链上。
- 去中心化
大多数区块链网络是去中心化化和分布式的。一个没有单一故障点的系统是很难被破坏的,因为侵入这个系统的一个部分不会影响到其他部分。
然而,在私有区块链的情况下,这种优势部分丧失。它们的节点数量有限,而且只有一个控制点,限制了谁可以修改分类账。这些区块链也被称为集中化(尽管这听起来有点矛盾),这些区块链是公司用来内部使用的那种。这样做是有道理的,因为它让公司对其过程有更多的控制,但付出的代价是正在失去区块链的主要安全优势之一——没有单一故障点。
- 共识
每个区块链都通过一个共识模型来工作,该模型验证交易已经发生并且是合法的。常见的共识协议包括工作证明、风险证明、权威证明等等。
通过协商一致确保不变性的一般规则称为最长链式规则。它规定,只要同一区块出现两个相互冲突的版本,后面跟着最长的区块链,就被认为是真正的那个,而它的所有叉子,如果有的话,都会被丢弃。在不涉及太多细节的情况下,最长的链通常是被大多数区块链节点支持的链,因此破解共识协议的唯一方法是通过51%的攻击来模仿。
这个链条上的薄弱环节在哪里?
尽管区块链技术本身被认为是一个相当安全的系统,但是在系统内部和系统周围都有一些弱点,这些因素可能会带来漏洞。
在决定使用系统或考虑为自己的业务开发解决方案时,了解链的弱点可以帮助避免任何令人不快的意外。
· 欺骗系统
没有一个系统是完美的,每个系统都有其微妙的地方和需要解决的问题。在区块链中,黑客可以通过多种方式利用这些特性。例如,黑客可以通过让矿工解决已经解决的“自私矿工”技术中的密码难题,从而在浪费时间的情况下欺骗节点。另一种技术是“eclipse攻击”,黑客的目的是使尽可能多的节点离线,以阻碍区块链必要的通信结构。
其他类型的识别攻击包括Sybil攻击,路由攻击,拒绝服务攻击;黑客如果没有创意就不是黑客。发现并揭露这样的黑客现在是一个价值数百万美元的行业。
· 外部影响
尽管区块链中的缺陷存在漏洞,但链中最薄弱的环节或许是它与其他系统的交互。著名的加密货币交易所黑客事件不止一次登上新闻头条,Mt.Gox是在这次盗窃中丢失的最大的比特币之一,价值为4.6亿美元(2014年的价值)。
· 其他脆弱性
第三方数字钱包和窃取个人数据和数字签名的密钥存储系统的安全问题,或者在发起智能契约时用作真实世界接触点的程序,也会危及区块链的安全。
还要记住集中带来的问题。如果一个区块链有一个节点负责整个网络,后果可能是灾难性的。除了有被黑客攻击的可能性,它还带来了最难解决的“公交车问题”。这意味着,如果一个人是最高级别访问权限的唯一所有者,那么所有存储在区块链中的数据都将完全不可用。
能做什么来使区块链更安全?
无论一个系统设计得多么安全,它仍然可能存在固有的缺陷。提高安全性的诀窍是将这些风险最小化,使它们变得几乎不重要。
当您创建自己的区块链或在您的业务中使用当前公认的系统以使其更安全时,可以采取以下步骤。
中国观察