当前位置:首页 > 资讯 > 区块链新闻 > 正文

区块链安全解释

发布:中币网   时间:2020-12-23 06:49:05   加入收藏 打赏

科技专家、企业家谢尔曼•李(Sherman Lee)最近表示:“区块链本身可能是不可信、不可改变和清廉的,但如果我们忽略其中存在的漏洞,它们就相当于使价值数十亿美元锁在有问题的保险箱里。”区块链因其复杂的数学运算而自吹自擂为“廉洁”,但在现实中,如果在实际场景中实现,生成的软件可能会有可能导致整个系统崩溃的缺陷。黑客只需要一个半开着的后门,就能利用系统中的漏洞。节点内部、工作证明协议中或块内的微小

科技专家、企业家谢尔曼•李(Sherman Lee)最近表示:“区块链本身可能是不可信、不可改变和清廉的,但如果我们忽略其中存在的漏洞,它们就相当于使价值数十亿美元锁在有问题的保险箱里。”区块链因其复杂的数学运算而自吹自擂为“廉洁”,但在现实中,如果在实际场景中实现,生成的软件可能会有可能导致整个系统崩溃的缺陷。黑客只需要一个半开着的后门,就能利用系统中的漏洞。节点内部、工作证明协议中或块内的微小裂缝会在软件中造成混乱。

换句话说,可以用简单得多、但图形化更明确的方式来解释Sherman Lee的话:区块链作为一种技术,其本身是安全的;另一方面,人类却不总是安全的。由于人们并不完全信任彼此,我们开发了一些工具,使我们能够以更安全的方式进行交易、共享或存储各种资产(包括敏感信息和金钱)。
区块链与已经实现的技术没有太大的不同,但是它的特殊之处在于整个系统的复杂性。区块链为我们提供了额外安全层平台的可能性,这在我们日益复杂的世界中是非常需要的。
基本上,区块链是一个计算系统,它具有跟踪系统中所有交易的特殊能力。这里的交易还涉及任何其他用户或计算机对系统进行的任何类型的修改。区块链系统中的这些更改被存储并添加到系统中,就像在会计分类账中写入一样。这个分类账,或记录列表,然后存储在整个系统中,这意味着在每台相互连接的计算机中,这是网络的一部分。这些是区块链网络系统中的节点。
到目前为止,我们可以说区块链只是一个数字会计分类账,它的信息在计算机网络中共享。然而,区块链的特殊性在于,一个给定的交易必须经过的所有流程都要写入该分类账中。首先,每个修改(或交易)都必须由区块链平台内的所有成员(或计算机,因为操作相当自动化)批准,这意味着由网络的所有节点批准。如果这些验证了预期的更改,则此修改将成为一个块,并将其添加到现有的分类账中。这个分类账一直在增长,所以它变成了一个链。
因此,我们可以看到区块链的两个主要安全特性:它的无信任原则和它的分散方案或协商共识协议:网络的所有成员都必须验证对网络的任何给定修改。否则,它不会被添加到区块链中。
简单地说,链中的所有块都包含哈希值,用于过去和将来在网络中所做的所有修改。这个过程,也被第一个区块链平台比特币称为工作量证明,可能是最创新的,但不幸的是,它需要大量的能源消耗,因为计算机解决的问题存在高度的复杂性。它还要求成百上千的计算机在同一件事上达成一致:修改是真实的,因此可以添加到区块链中。
因此,简而言之,这就是区块链平台的基本安全原则:以无信任原则的形式进行保密,以避免不必要的监视;系统及其数据通过所述共识协议的完整性和可用性,因为网络的所有成员共享所有完成和验证的交易的记录,所以网络总是处于启动和运行状态。
区块链骗局
尽管区块链背后有这么多的复杂性和安全协议,但在计算系统中没有什么是真正和完全安全的,而且人类通过行动(或不行动)已经找到了利用区块链网络中的bug和其他故障的方法。
这是区块链安全性的一个主要问题。由于其数学和算法的复杂性,用区块链构建一个新的软件是相当困难的。区块链协议仍然处于开发的早期阶段。总的来说,开发人员发现自己使用的是缺乏真实环境来测试的粗糙软件,这并不奇怪。这在很多情况下会导致新软件中的错误和不一致。以以太坊的君士坦丁堡硬叉为例,以太坊区块链的升级在发现关键漏洞后推迟了一个多月。事实上,这种硬分叉的开发正是为了关闭和修复以太层区块链中的错误。
另一种欺骗区块链平台的方法是由康奈尔大学的Emin Gun Sirer和他的同事们发现的。他们发现,自私的挖掘人员可以欺骗网络中的每个节点,让它们在已经解决的密码谜题上浪费时间,这将使自私的挖掘人员在解决新块时获得关键优势。
另一个欺骗的选择是所谓的eclipse攻击。为了比较数据,区块链上的节点必须保持恒定的通信。攻击者设法控制一个节点的通信,并欺骗它接受来自网络其他部分的虚假数据,从而使其浪费资源或确认虚假交易。那么,在区块链中钓鱼也是一种选择。
智能合约是区块链在安全性方面的一个里程碑特性,它也会带来需要解决的新问题。智能合约是存储在特定类型的区块链中的自动化计算机程序,它可以自动化交易。但这些都是高度复杂的,处于非常早期的发展阶段。正因为如此,许多智能合约软件已经发现自己由于错误和不兼容性而出现大量的安全漏洞。加密货币行业已经遭遇了一些安全漏洞,造成数亿美元的损失。
当谈到区块链和安全性时,还会出现其他问题。据说比特币是去中心化的,但是大部分比特币和以太坊的共识协议是由非常少的用户持有的(数百台计算机种植这些数字货币)。他们使用的工作量证明方案也引起了一些争议。该协议对于验证区块链中的新修改至关重要,并且由网络中的所有计算机执行。有人认为,该协议给了矿商太多的权力,允许他们设置解决的块的指导方针、速度和数量。
这些是区块链及其开发人员今天必须面对的主要危险。正如LEE先生在本文开头所说,区块链的定义是安全的。它的算法只是现代计算的一种最新技术,它存储、保护和共享数据的方式几乎是不可思议的。然而,当人类把手伸进去的时候,问题就来了。因此,问题是:区块链现在对谁是安全的?什么是安全的?一旦我们对这些问题有了正确的答案(如果我们曾经有过的话),区块链必将成为我们这个时代最伟大的技术之一。

来源:区块网




来源:中币网  https://www.zhongbi.net/news/blocknews/198701.html
声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们[email protected],我们将第一时间处理。