展會信息港展會大全

區(qū)塊鏈系統(tǒng)是降低了安全性,而不是增加了安全性
來源:互聯(lián)網(wǎng)   發(fā)布日期:2020-10-28 20:41:47   瀏覽:5476次  

導(dǎo)讀:區(qū)塊鏈技術(shù)有一個(gè)不可能三角形,就是高效低能、去中心化和安全性不可能同時(shí)做到最優(yōu)。 這就有一個(gè)大問題了,去中心化是區(qū)塊鏈技術(shù)的核心價(jià)值,它是共識、不可篡改、可信的基礎(chǔ),去中心化是區(qū)塊鏈價(jià)值觀中的第一原則。 在完全去中心化的系統(tǒng)中,如比特幣,效...

區(qū)塊鏈技術(shù)有一個(gè)“不可能三角形“,就是高效低能、去中心化和安全性不可能同時(shí)做到最優(yōu)。

這就有一個(gè)大問題了,去中心化是區(qū)塊鏈技術(shù)的核心價(jià)值,它是共識、不可篡改、可信的基礎(chǔ),去中心化是區(qū)塊鏈價(jià)值觀中的第一原則。

在完全去中心化的系統(tǒng)中,如比特幣,效率一定是存在問題的,所以在更加商業(yè)化的EOS等系統(tǒng)中,通過犧牲“去中心化”來提高效率,大家是不是記得360給EOS上的那一課,看來不是“去中心化”和“效能”取得平衡就可以了,安全性成了對EOS的一個(gè)重大挑戰(zhàn)。

所以,安全性是每一個(gè)區(qū)塊鏈系統(tǒng)都要面對的問題,不管是去中心化的比特幣,還是多中心化的EOS,亦或是其他區(qū)塊鏈系統(tǒng)。

區(qū)塊鏈系統(tǒng),是一個(gè)復(fù)雜的技術(shù)組合系統(tǒng),不同技術(shù)層面都可能存在安全問題,在節(jié)點(diǎn)層,與傳統(tǒng)服務(wù)器的安全防范措施相比,基礎(chǔ)公鏈系統(tǒng)中的每一個(gè)計(jì)算節(jié)點(diǎn)可以說都是“裸奔”的,就好像是銀行的銀庫和自己家的存錢柜。每一個(gè)計(jì)算節(jié)點(diǎn)很容易受到各種非法攻擊。

在合約層,以太坊上的智能合約,可能只是一段代碼,存在很多潛在的漏洞,這些漏洞很容易被人利用,用戶在區(qū)塊鏈上的賬戶名需要公布出來,通過用戶的賬戶名,很容易獲得用戶的賬戶的交易信息和賬戶余額,隱私問題也是個(gè)大問題。用戶的私鑰是唯一的,一旦丟失,就意味著資產(chǎn)的損失。

因此,區(qū)塊鏈系統(tǒng)是一個(gè)分布式系統(tǒng),它增加了威脅和風(fēng)險(xiǎn)的可能,就系統(tǒng)本身而言,是降低了安全性而不是增加了安全性。

我們經(jīng)常說區(qū)塊鏈系統(tǒng)的數(shù)據(jù)是安全的,是指數(shù)據(jù)存儲的安全,即作為一個(gè)全冗余的系統(tǒng),即使只有一個(gè)節(jié)點(diǎn),數(shù)據(jù)仍然是存在的,同時(shí),這些交易數(shù)據(jù)是不可篡改的,從這個(gè)角度,它是安全的。

那么,對于區(qū)塊鏈系統(tǒng)的安全風(fēng)險(xiǎn),如何進(jìn)行防范呢?解決方案也是從不同角度出發(fā)的。

區(qū)塊鏈系統(tǒng),首先是一個(gè)互聯(lián)網(wǎng)上的系統(tǒng),傳統(tǒng)互聯(lián)網(wǎng)安全防范的措施,對區(qū)塊鏈系統(tǒng)也一樣適用。

對節(jié)點(diǎn)安全而言,節(jié)點(diǎn)加固的安全措施可以從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、用戶訪問層等不同角度進(jìn)行加固,但這些措施是要提給加入網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)的,操作難度是很大的,在公有云上運(yùn)行節(jié)點(diǎn),這些加固措施可以交給更為專業(yè)的云服務(wù)商。

在合約安全層面,智能合約的安全漏洞掃描和檢測是很重要的一個(gè)工作,這部分工作可以交給更加專業(yè)的合約漏洞檢測團(tuán)隊(duì)來做,很多研究人員在利用形式化驗(yàn)證來解決智能合約的安全性問題,但形式化驗(yàn)證技術(shù)的成熟性也需要保證,這并不是一件容易的事情。

校驗(yàn)一個(gè)事件正確與否,并不需要驗(yàn)證者重現(xiàn)整個(gè)事件,一筆比特幣轉(zhuǎn)賬交易合法與否,只要證明三件事:

第一、發(fā)送的錢屬于發(fā)送交易的人,

第二、發(fā)送者發(fā)送的金額等于接收者收到金額,

第三、發(fā)送者的錢確實(shí)被銷毀了。

zcash 就是用這個(gè)思路實(shí)現(xiàn)了隱私交易,在數(shù)據(jù)交換的安全性方面,動(dòng)態(tài)加密、多方安全計(jì)算等也是正在研究和應(yīng)用的技術(shù),既保護(hù)了數(shù)據(jù)安全,又能推進(jìn)數(shù)據(jù)的應(yīng)用;在用戶錢包端安全層面,私鑰保護(hù)加上各種KYC的驗(yàn)證手法,就是為了保護(hù)好錢包的安全性。

魔高一尺,道高一丈,安全的問題是區(qū)塊鏈這樣的數(shù)字貨幣和數(shù)字資產(chǎn)系統(tǒng)首要解決的問題,沒有人能夠忍受賬戶資產(chǎn)的丟失或者被盜竊,這關(guān)系著區(qū)塊鏈應(yīng)用能否進(jìn)入尋常百姓家,雖然對區(qū)塊鏈技術(shù)提出更大的挑戰(zhàn),但這一步是必須要夯實(shí)的,而且,區(qū)塊鏈安全本身也是區(qū)塊鏈的一個(gè)大產(chǎn)業(yè)和大市常


贊助本站

相關(guān)內(nèi)容
AiLab云推薦
推薦內(nèi)容
展開

熱門欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實(shí)驗(yàn)室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動(dòng)態(tài) | 免責(zé)聲明 | 隱私條款 | 工作機(jī)會 | 展會港