新手必看 | 區(qū)塊鏈真的安全嗎?
最近,幣圈屢屢發(fā)生安全問題,其中多家交易所被黑,損失慘重。
同時,前不久以太坊智能合約和EOS所曝出的漏洞問題,同樣讓人揪心。
由此,讓人不禁發(fā)出疑問:區(qū)塊鏈真的安全嗎?
其實(shí),對于區(qū)塊鏈來說,安全問題是一個很復(fù)雜的問題,牽涉到方方面面,甚至涉及更底層的技術(shù)層面。
但我們今天還要簡述一下區(qū)塊鏈的安全問題,可能能給深入了解這一技術(shù)提供幫助吧。
區(qū)塊鏈?zhǔn)前踩?/span>
提到區(qū)塊鏈的本質(zhì),幾個關(guān)鍵詞相信已經(jīng)耳熟能詳。
例如,去中心化、去信任、共識機(jī)制、非對稱加密、分布式記賬、不可篡改、絕對透明、公開等等。
同時,在一些教學(xué)貼中也列舉了區(qū)塊鏈的結(jié)構(gòu),例如數(shù)據(jù)層、網(wǎng)絡(luò)曾、共識層、激勵層、合約層、應(yīng)用層。
然而,明眼人一看便知,怎么沒有安全層?
其實(shí),區(qū)塊鏈的幾大關(guān)鍵特性早已解決了安全問題。
首先,區(qū)塊鏈采用非對稱加密技術(shù)。
其實(shí)就是加密和解密是不同的密鑰,即公鑰和私鑰。
簡單而言,就是公鑰對外公開,而私鑰是絕對保密的。
以比特幣為例,轉(zhuǎn)賬方轉(zhuǎn)賬后,接收方就會收到類似的加密郵件,并附帶專用的數(shù)字協(xié)議,只有接收方可見,就好像建立起一個安全通道,避免泄漏。
相較于普通電子支付來說,顯然區(qū)塊鏈的方式更安全一些,盡管有些繁瑣。
其次,分布式記賬是區(qū)塊鏈存儲數(shù)據(jù)的方式。
也可以理解為分布式存儲,這與去中心化的理念一致。
從賬本的形式來看,它就是網(wǎng)絡(luò)中不存在一個中心賬本,賬本被存放到每一個節(jié)點(diǎn)中。
每一個節(jié)點(diǎn)既各自為政,也可以充當(dāng)中心節(jié)點(diǎn)。
因此,不會出現(xiàn)中心節(jié)點(diǎn)被攻擊,導(dǎo)致丟失核心賬本或數(shù)據(jù),全網(wǎng)癱瘓的情況。
而如果一個節(jié)點(diǎn)失陷,其他節(jié)能仍舊可以維持整個網(wǎng)絡(luò)的正常運(yùn)行,因?yàn)槊總€節(jié)點(diǎn)上都有賬本的備份。
這樣就構(gòu)成了一個安全性和可靠性較強(qiáng)的存儲模式。
再者,不可篡改是區(qū)塊鏈的基本特性。
只要上鏈就不能修改,而且不能刪除。
如果需要更改,基于透明和公開的原則,需要通知全網(wǎng)、全節(jié)點(diǎn)。
所以,在民主的機(jī)制下,隨意篡改數(shù)據(jù)的可能性非常低。
此外,共識機(jī)制的存在,降低了信任的成本,也相對提升了安全性。
例如,整個網(wǎng)絡(luò)日常的運(yùn)維離不開礦工的辛勤勞作,Pow、PoS是所有礦工公認(rèn)的機(jī)制,以判定誰能獲得更多的收益和獎勵,一切都取決于共識機(jī)制。
比方說,共識機(jī)制中就有交易收取手續(xù)費(fèi)的制度。
如果有人發(fā)起DoS攻擊,就必須獲得擁有強(qiáng)大的算力,而且少不了手續(xù)費(fèi),成本不低,估計(jì)沒有人會干這種吃力不討好的苦差事。
即使擁有51%以上的算力,也不至于干這種傻事吧?
同樣,黑客也很難從底層撼動區(qū)塊鏈這樣的基礎(chǔ)構(gòu)架。
但,區(qū)塊鏈的基本特性也帶來安全問題。
區(qū)塊鏈也有安全隱患
絕對的公開、透明,反倒帶來隱患?
我們一直提到公鑰是對外公開的,在網(wǎng)內(nèi)可以實(shí)現(xiàn)匿名,但一旦進(jìn)行交易后,相應(yīng)的ID、錢包地址就會告知對方,并被保存在該平臺上,無法匿名。
如果,未來任一數(shù)字貨幣可以實(shí)現(xiàn)線下交易的話,就無法像在網(wǎng)內(nèi)一樣私密了,存在一定的隱患。
同時,由于區(qū)塊鏈?zhǔn)且粋€透明的分布式賬本,因此這個賬本上所有信息或交易細(xì)節(jié),都必須經(jīng)過所有節(jié)點(diǎn)或成員的審核后,才能完成交易。
如此一來,隱私就成為一個難以避免的問題。
這一現(xiàn)象也存在于現(xiàn)實(shí)社會中,如何實(shí)現(xiàn)信息公開、透明的同時,保證隱私和安全,值得探討。
應(yīng)用層是安全的重災(zāi)區(qū)
以上說了區(qū)塊鏈的底層架構(gòu)和機(jī)制,而其最受人矚目,且最容易出現(xiàn)安全問題的,就是應(yīng)用層。
為什么?
就是數(shù)字貨幣。
因此,以比特幣為首的數(shù)字貨幣是區(qū)塊鏈中最廣泛的應(yīng)用,沒有之一。
而以太坊也憑借智能合約這樣創(chuàng)新的模式,被譽(yù)為區(qū)塊鏈2.0,人氣火爆。
然而,智能合約卻成為黑客攻擊的對象。
智能合約是一種執(zhí)行合約條款的計(jì)算機(jī)交易協(xié)議,需要人為的制定和維護(hù),難免存在變數(shù)。
同時,智能合約是在區(qū)塊鏈上公開的,任何用戶都能看到,漏洞就難逃細(xì)心的黑客的法眼。
近期,因?yàn)橹悄芎霞s漏洞,而被黑客攻擊,甚至歸零的案例已不在少數(shù)。
另外,一些分叉幣或代幣為了快速發(fā)幣及ICO,往往只是修改代碼或者完全復(fù)制,甚至在網(wǎng)上找第三方開發(fā)團(tuán)隊(duì),直接導(dǎo)致漏洞及后門的蔓延,隱患無窮。
另外,交易所也成為黑客的突破口。
其原因不言而喻。如今,交易所的功能涵蓋銀行、證券、期貨、支付等等,幾乎是一個超級金融中心。
一旦黑客攻擊交易所,可謂一勞永逸,輕則盜取大量數(shù)字貨幣,重則操縱交易所,影響整個市場,帶來巨大的損失。
歸根到底,是因?yàn)榻灰姿侵行幕漠a(chǎn)物,并且大多數(shù)交易所都獨(dú)立于區(qū)塊鏈網(wǎng)絡(luò)之外,不受區(qū)塊鏈構(gòu)架的制約,自然就不具備其安全、可靠基礎(chǔ)構(gòu)架,規(guī)避風(fēng)險的能力也就可想而知了。
所以,有人說,相信交易所,還不如相信自己。
此外,就在昨天阿里云曝出掛機(jī)現(xiàn)象,又有傳言稱,EOS幾個超級節(jié)點(diǎn)就在阿里云上,導(dǎo)致暫時無法訪問。
那就有人發(fā)出疑問了,EOS所獨(dú)創(chuàng)的超級節(jié)點(diǎn)模式如何去中心化?
把節(jié)點(diǎn)放在第三方云平臺上,就不怕重要信息被竊取嗎?
無論如何,安全都是相對的,因此不存在完全的安全。
盡管區(qū)塊鏈在底層構(gòu)架和技術(shù)上,都采用了先進(jìn)的理念和方案,但在應(yīng)用層上屢屢失陷,讓人感到無奈。
但區(qū)塊鏈技術(shù)仍然處于發(fā)展的初期,相信安全問題不會成為阻礙其發(fā)展的絆腳石。
責(zé)任編輯:售電衡衡
-
5大重點(diǎn)任務(wù)11個重點(diǎn)細(xì)分 河北加快構(gòu)建省級能源大數(shù)據(jù)中心
-
能源互聯(lián)網(wǎng)注入數(shù)字經(jīng)濟(jì)新動能 電力大數(shù)據(jù)實(shí)現(xiàn)更多價值
-
中國首個100%利用清潔能源運(yùn)營的大數(shù)據(jù)產(chǎn)業(yè)園投運(yùn)
2020-07-21清潔能源,清潔能源消納,青海
-
探索大數(shù)據(jù) 區(qū)塊鏈實(shí)現(xiàn)與能源互聯(lián)網(wǎng)良好契合
2020-06-09區(qū)塊鏈,電力行業(yè),能源互聯(lián)網(wǎng) -
基于區(qū)塊鏈的含安全約束分布式電力交易方法
-
區(qū)塊鏈在能源交易與協(xié)同調(diào)度的應(yīng)用前景:提升電力交易的自由度和實(shí)時響應(yīng)效率
2019-11-04區(qū)塊鏈在能源交易與協(xié)同