随着比特币的火爆,区块链进入了大众的视野。但是区块链技术并没有大规模的落地应用,目前也只是少部分行业(金融、物流等)试运行。目前区块链技术还处 于早期的发展阶段,并且区块链技术还有很多的不足之处,其中5大安全问题更是迫在眉睫。
1. 底层代码的安全性
开源是区块链的一个特点,通过开放源代码,让更多的人参与,提高项目的可信度。但是开源也使得一些不怀好意的人可以更容易的攻击系统。近两年已经发生了多起黑客攻击事件,虽然成功的制止了黑客的攻击,但是并没人可以保证之后是否会有黑客再次攻击。
措施:①专业的代码审计服务、②了解编码规则,防范于未然
2. 密码算法的安全性
我们现在所使用的密码体系已经不适应现在的量子计算机的发展,现在的密码体系会带来巨大的安全威胁。区块链主要是利用特殊的算法(椭圆曲线公匙加密算法)生成数字签名来确保交易的安全性,目前的ECDSA、RSA、DSA在理论上都不能承受量子攻击,会存在这很大的风险。
措施:①改变算法、②参考比特币对于公匙地址的处理方式
3. 共识机制的安全性
当下的共识机制主要有:工作量证明(POW)、权益证明(POS)、授权权益证明(DPOS)、实用拜占庭容错(PBFT)等。
工作量证明面临51%攻击问题,由于工作量证明需要大量的算力,当一个攻击者拥有大量的算力优势时,找到一个区块的概率会大于其他其他节点,这时攻击者具备了修改自己已发生的交易的能力。
权益证明中,攻击者需要持有51%的Token量才能攻击成功,它相比于拥有51%的算力更难做到。
实用拜占庭容错中,想要确保系统的安全,需要恶意节点小于全部节点的3分之1。
总的来说,共识机制都会有它成立的条件,攻击者即使攻击成功,会造成该系统的价值为零,除破坏了系统,攻击者并未得到有价值的东西。
措施:①充分了解每个共识机制的优劣势、②选择合适的共识机制或者设计新的共识机制
4. 智能合约的安全性
运行成本低、人为干预风险小是智能合约的优势,但智能合约的设计如果存在一些问题,将很有可能会造成巨大的损失。此处可以参考以太坊众筹项目The DAO被黑客攻击事件。
措施:①智能合约进行安全审计、②遵循安全开发原则
5. 数字钱包的安全性
数字钱包目前主要存在三个问题:①设计缺陷、②钱包中含有恶意代码、③设备问题导致资产丢失
措施:①私匙的随机性、②软件安装前进行散列值校验、③使用冷钱包(没有互联网环境下使用的钱包都是冷钱包,比如将私匙记录在纸上)、④备份私匙
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 区块链技术能否完美解决影视行业“乱象”?
- 区块链的应用:安全威胁与解决策略
- “区块链+保险”并非万能 两大难题仍待解决
- VMware联手区块链领先企业实施数据隐私解决方案
- 今日推荐 | 一文读懂区块链可扩展性的解决方案
- 普华永道报告全文:区块链可以有65种帮助解决环境问题的用例
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python高效开发实战——Django、Tornado、Flask、Twisted(第2版)
刘长龙 / 电子工业出版社 / 2019-1 / 99
也许你听说过全栈工程师,他们善于设计系统架构,精通数据库建模、通用网络协议、后端并发处理、前端界面设计,在学术研究或工程项目上能独当一面。通过对Python 3及相关Web框架的学习和实践,你就可以成为这样的全能型人才。 《Python高效开发实战——Django、Tornado、Flask、Twisted(第2版)》分为3篇:上篇是Python基础,带领初学者实践Python开发环境,掌握......一起来看看 《Python高效开发实战——Django、Tornado、Flask、Twisted(第2版)》 这本书的介绍吧!