隨著幣圈屢屢發(fā)生安全問題,其中多家交易所被黑,損失慘重。同時,前不久以太坊智能合約和EOS所曝出的漏洞問題,同樣讓人揪心。
由此,讓人不禁發(fā)出疑問:區(qū)塊鏈真的安全嗎?
雖然區(qū)塊鏈技術(shù)自帶加密光環(huán),并具分布式特性,外在表現(xiàn)為分散的、去中心化的,然而事實上其并非如之前所描述的無人可篡改。由于技術(shù)應(yīng)用、平臺防護(hù)等原因,現(xiàn)階段的區(qū)塊鏈應(yīng)用正在面臨著攻擊者的威脅。
其實,對于區(qū)塊鏈來說,安全問題一直是一個很復(fù)雜的問題,牽涉到方方面面,甚至涉及更底層的技術(shù)層面。
但今天小恩還是要簡述一下區(qū)塊鏈的安全問題,給可能深入了解這一技術(shù)的一些用戶提供幫助吧。
就目前這個局勢來看,區(qū)塊鏈還是相對比較安全的。
提到區(qū)塊鏈的本質(zhì),幾個關(guān)鍵詞相信已經(jīng)耳熟能詳。
例如,去中心化、去信任、共識機制、非對稱加密、分布式記賬、不可篡改、絕對透明、公開等等。同時,在一些教學(xué)貼中也列舉了區(qū)塊鏈的結(jié)構(gòu),例如數(shù)據(jù)層、網(wǎng)絡(luò)曾、共識層、激勵層、合約層、應(yīng)用層。然而,明眼人一看便知,怎么沒有安全層?其實,區(qū)塊鏈的幾大關(guān)鍵特性早已解決了安全問題。
首先,區(qū)塊鏈采用非對稱加密技術(shù)。其實就是加密和解密是不同的密鑰,即公鑰和私鑰。簡單而言,就是公鑰對外公開,而私鑰是絕對保密的。
以比特幣為例,轉(zhuǎn)賬方轉(zhuǎn)賬后,接收方就會收到類似的加密郵件,并附帶專用的數(shù)字協(xié)議,只有接收方可見,就好像建立起一個安全通道,避免泄漏。相較于普通電子支付來說,顯然區(qū)塊鏈的方式更安全一些,盡管有些繁瑣。
其次,分布式記賬是區(qū)塊鏈存儲數(shù)據(jù)的方式。也可以理解為分布式存儲,這與去中心化的理念一致。從賬本的形式來看,它就是網(wǎng)絡(luò)中不存在一個中心賬本,賬本被存放到每一個節(jié)點中。每一個節(jié)點既各自為政,也可以充當(dāng)中心節(jié)點。因此,不會出現(xiàn)中心節(jié)點被攻擊,導(dǎo)致丟失核心賬本或數(shù)據(jù),全網(wǎng)癱瘓的情況。而如果一個節(jié)點失陷,其他節(jié)能仍舊可以維持整個網(wǎng)絡(luò)的正常運行,因為每個節(jié)點上都有賬本的備份。這樣就構(gòu)成了一個安全性和可靠性較強的存儲模式。
再者,不可篡改是區(qū)塊鏈的基本特性。只要上鏈就不能修改,而且不能刪除。如果需要更改,基于透明和公開的原則,需要通知全網(wǎng)、全節(jié)點。所以,在民主的機制下,隨意篡改數(shù)據(jù)的可能性非常低。
此外,共識機制的存在,降低了信任的成本,也相對提升了安全性。例如,整個網(wǎng)絡(luò)日常的運維離不開礦工的辛勤勞作,Pow、PoS是所有礦工公認(rèn)的機制,以判定誰能獲得更多的收益和獎勵,一切都取決于共識機制。
比方說,共識機制中就有交易收取手續(xù)費的制度。如果有人發(fā)起DoS攻擊,就必須獲得擁有強大的算力,而且少不了手續(xù)費,成本不低,估計沒有人會干這種吃力不討好的苦差事。同樣,黑客也很難從底層撼動區(qū)塊鏈這樣的基礎(chǔ)構(gòu)架。
但,區(qū)塊鏈的基本特性也帶來安全問題。
區(qū)塊鏈也有安全隱患
絕對的公開、透明,反倒帶來隱患?我們一直提到公鑰是對外公開的,在網(wǎng)內(nèi)可以實現(xiàn)匿名,但一旦進(jìn)行交易后,相應(yīng)的ID、錢包地址就會告知對方,并被保存在該平臺上,無法匿名。
如果,未來任一數(shù)字貨幣可以實現(xiàn)線下交易的話,就無法像在網(wǎng)內(nèi)一樣私密了,存在一定的隱患。同時,由于區(qū)塊鏈?zhǔn)且粋€透明的分布式賬本,因此這個賬本上所有信息或交易細(xì)節(jié),都必須經(jīng)過所有節(jié)點或成員的審核后,才能完成交易。如此一來,隱私就成為一個難以避免的問題。
這一現(xiàn)象也存在于現(xiàn)實社會中,如何實現(xiàn)信息公開、透明的同時,保證隱私和安全,值得探討。
此外,就在在之前的阿里云曝出掛機現(xiàn)象,又有傳言稱,EOS幾個超級節(jié)點就在阿里云上,導(dǎo)致暫時無法訪問。那就有人發(fā)出疑問了,EOS所獨創(chuàng)的超級節(jié)點模式如何去中心化?把節(jié)點放在第三方云平臺上,就不怕重要信息被竊取嗎?無論如何,安全都是相對的,因此不存在完全的安全。
盡管區(qū)塊鏈在底層構(gòu)架和技術(shù)上,都采用了先進(jìn)的理念和方案,但在應(yīng)用層上屢屢失陷,讓人感到無奈。但區(qū)塊鏈技術(shù)仍然處于發(fā)展的初期,相信安全問題不會成為阻礙其發(fā)展的絆腳石。
河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900