文章閱讀頁通欄

2019年河南22选5开奖号:區塊鏈安全解釋

來源: 區塊網 作者:
科技專家、企業家謝爾曼?李(Sherman Lee)最近表示:“區塊鏈本身可能是不可信、不可改變和清廉的,但如果我們忽略其中存在的漏洞,它們就相當于使價值......
科技專家、企業家謝爾曼?李(Sherman Lee)最近表示:“區塊鏈本身可能是不可信、不可改變和清廉的,但如果我們忽略其中存在的漏洞,它們就相當于使價值數十億美元鎖在有問題的保險箱里?!鼻榱匆蚱涓叢擁氖г慫愣源底岳尬傲唷?,但在現實中,如果在實際場景中實現,生成的軟件可能會有可能導致整個系統崩潰的缺陷。黑客只需要一個半開著的后門,就能利用系統中的漏洞。節點內部、工作證明協議中或塊內的微小裂縫會在軟件中造成混亂。
換句話說,可以用簡單得多、但圖形化更明確的方式來解釋Sherman Lee的話:區塊鏈作為一種技術,其本身是安全的;另一方面,人類卻不總是安全的。由于人們并不完全信任彼此,我們開發了一些工具,使我們能夠以更安全的方式進行交易、共享或存儲各種資產(包括敏感信息和金錢)。

區塊鏈與已經實現的技術沒有太大的不同,但是它的特殊之處在于整個系統的復雜性。區塊鏈為我們提供了額外安全層平臺的可能性,這在我們日益復雜的世界中是非常需要的。

基本上,區塊鏈是一個計算系統,它具有跟蹤系統中所有交易的特殊能力。這里的交易還涉及任何其他用戶或計算機對系統進行的任何類型的修改。區塊鏈系統中的這些更改被存儲并添加到系統中,就像在會計分類賬中寫入一樣。這個分類賬,或記錄列表,然后存儲在整個系統中,這意味著在每臺相互連接的計算機中,這是網絡的一部分。這些是區塊鏈網絡系統中的節點。

到目前為止,我們可以說區塊鏈只是一個數字會計分類賬,它的信息在計算機網絡中共享。然而,區塊鏈的特殊性在于,一個給定的交易必須經過的所有流程都要寫入該分類賬中。首先,每個修改(或交易)都必須由區塊鏈平臺內的所有成員(或計算機,因為操作相當自動化)批準,這意味著由網絡的所有節點批準。如果這些驗證了預期的更改,則此修改將成為一個塊,并將其添加到現有的分類賬中。這個分類賬一直在增長,所以它變成了一個鏈。

因此,我們可以看到區塊鏈的兩個主要安全特性:它的無信任原則和它的分散方案或協商共識協議:網絡的所有成員都必須驗證對網絡的任何給定修改。否則,它不會被添加到區塊鏈中。

簡單地說,鏈中的所有塊都包含哈希值,用于過去和將來在網絡中所做的所有修改。這個過程,也被第一個區塊鏈平臺比特幣稱為工作量證明,可能是最創新的,但不幸的是,它需要大量的能源消耗,因為計算機解決的問題存在高度的復雜性。它還要求成百上千的計算機在同一件事上達成一致:修改是真實的,因此可以添加到區塊鏈中。

因此,簡而言之,這就是區塊鏈平臺的基本安全原則:以無信任原則的形式進行保密,以避免不必要的監視;系統及其數據通過所述共識協議的完整性和可用性,因為網絡的所有成員共享所有完成和驗證的交易的記錄,所以網絡總是處于啟動和運行狀態。

區塊鏈騙局

盡管區塊鏈背后有這么多的復雜性和安全協議,但在計算系統中沒有什么是真正和完全安全的,而且人類通過行動(或不行動)已經找到了利用區塊鏈網絡中的bug和其他故障的方法。

這是區塊鏈安全性的一個主要問題。由于其數學和算法的復雜性,用區塊鏈構建一個新的軟件是相當困難的。區塊鏈協議仍然處于開發的早期階段。總的來說,開發人員發現自己使用的是缺乏真實環境來測試的粗糙軟件,這并不奇怪。這在很多情況下會導致新軟件中的錯誤和不一致。以以太坊的君士坦丁堡硬叉為例,以太坊區塊鏈的升級在發現關鍵漏洞后推遲了一個多月。事實上,這種硬分叉的開發正是為了關閉和修復以太層區塊鏈中的錯誤。

另一種欺騙區塊鏈平臺的方法是由康奈爾大學的Emin Gun Sirer和他的同事們發現的。他們發現,自私的挖掘人員可以欺騙網絡中的每個節點,讓它們在已經解決的密碼謎題上浪費時間,這將使自私的挖掘人員在解決新塊時獲得關鍵優勢。

另一個欺騙的選擇是所謂的eclipse攻擊。為了比較數據,區塊鏈上的節點必須保持恒定的通信。攻擊者設法控制一個節點的通信,并欺騙它接受來自網絡其他部分的虛假數據,從而使其浪費資源或確認虛假交易。那么,在區塊鏈中釣魚也是一種選擇。

智能合約是區塊鏈在安全性方面的一個里程碑特性,它也會帶來需要解決的新問題。智能合約是存儲在特定類型的區塊鏈中的自動化計算機程序,它可以自動化交易。但這些都是高度復雜的,處于非常早期的發展階段。正因為如此,許多智能合約軟件已經發現自己由于錯誤和不兼容性而出現大量的安全漏洞。加密貨幣行業已經遭遇了一些安全漏洞,造成數億美元的損失。

當談到區塊鏈和安全性時,還會出現其他問題。據說比特幣是去中心化的,但是大部分比特幣和以太坊的共識協議是由非常少的用戶持有的(數百臺計算機種植這些數字貨幣)。他們使用的工作量證明方案也引起了一些爭議。該協議對于驗證區塊鏈中的新修改至關重要,并且由網絡中的所有計算機執行。有人認為,該協議給了礦商太多的權力,允許他們設置解決的塊的指導方針、速度和數量。

這些是區塊鏈及其開發人員今天必須面對的主要危險。正如LEE先生在本文開頭所說,區塊鏈的定義是安全的。它的算法只是現代計算的一種最新技術,它存儲、?;ず凸蠶硎蕕姆絞郊負跏遣豢傷家櫚?。然而,當人類把手伸進去的時候,問題就來了。因此,問題是:區塊鏈現在對誰是安全的?什么是安全的?一旦我們對這些問題有了正確的答案(如果我們曾經有過的話),區塊鏈必將成為我們這個時代最偉大的技術之一。

更多區塊鏈信息:www.qukuaiwang.com.cn/news
關鍵詞: 區塊鏈安全  區塊鏈騙局  
0/300
?