区块链 技术被人看好,本身就是解决人与人之间信任问题,用一种安全、透明、防篡改的方式共享数据。但是再精良的数学逻辑和规则背后,也不是百分百安全。比特币被盗事件频频发生。近期Coinbase遭受 以太坊 经典网络的51%攻击,还好的是,此次事件并未造成任何实际性的账户失窃。交易所被攻击,智能合约漏洞导致经济损失的案例也确实存在。那么, 区块链 的安全性究竟如何?
区块链 是什么?
“ 区块链 是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。”看完是不是一脸懵?
通俗讲, 区块链 就是一种去中心化的分布式账本数据库。
最早的 区块链 技术雏形出现在比特币项目中,作为比特币背后的分布式记账平台,在无集中式管理的情况下,比特币稳定运行了近八年时间,支持了海量的交易记录,并未出现严重的漏洞。
区块链 技术具有开放共识、去中心化、公开透明、不可篡改等技术特点,是多种已有技术集成的创新结果,它包含私钥加密算法、P2P网络以及工作量证明机制POW。但是这些技术并不是坚不可破的,也存在着一些弊端。
区块链 技术的安全优势
1) 数据完整性
在共识机制的作用下,只有当全网大部分节点都同时认为这个记录正确时,记录的真实性才能得到全网认可,记录的数据才允许被写入区块中,保障了信息的数据完整性。
2) 不可篡改性
区块链 作为一种不可篡改的技术。每一个区块都是与前续区块通过密码学证明的方式链接在一起的,要修改某个历史区块中的交易内容,就必须将该区块之前的所有区块交易记录及密码学证明进行重构,这有效实现了数据防篡改。
3) 抵抗DDOS攻击
区块链 应对DDOS攻击的方式比中心化系统要灵活的多,由于其点对点、多冗余的特性,不存在单点失效的问题。即使某个节点失效,并不影响其他节点。
区块链 的安全性风险
尽管具备一些技术优势, 区块链 技术在安全上就没有缺失了吗?尽管技术在不断研究,但技术层面和业务层面依然面临很多安全挑战和风险。
1)共识机制挑战
对于 区块链 中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变的越来越脆弱,未来可能具有一定的破解性。此外, 区块链 上包含账户安全的私钥是否容易窃取仍待进一步探索。
2)51%攻击
在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的 区块链 网络是自由开放的。所以,理论上, 区块链 上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。当然,拥有足够的算力并不会迅速破坏整个体系——至少不是短时间内,但可能会导致系统混乱。
3)N@S攻击
针对PoW共识算法容易遭受51%攻击的问题,一些研究人员对PoW共识算法进行了改进,但在解决旧问题的同时,也引入了区块分叉时的N@S (Nothing at stake)攻击问题。比如,在某些情况下一个区块可以暂时拥有两个子区块。这种分叉状态出现时,一般是两个矿工都在短时间内发现了工作量的解答,然后将所添加的传播到临近网络中去,其他节点便慢慢形成两种版本(子区块)的 区块链 。 区块链 中规定,这种情况下的判定条件是选择工作总量最大的那条子区块。出于自身利益最大的考虑,节点上可以同时在两个分支上继续工作,以保证利益的获取。假设99%的节点用户都如此理性地考虑收益的话,即便攻击者只掌握1%的权益依旧可以决定 区块链 的分支走向。他可以发出交易请求,获得资产 ,然后再从另一条分支上获取添加货币到自己的钱包中。
4)业务层面
整个行业发展迅猛,从事 区块链 整个链条上的第三方,如开发者团队或平台规模相对小,无形中存在一定风险系数,而 数字货币 存储的钱包漏洞,也不容忽视。如Parity多重签名漏洞,是开发人员在写代码的时候没有实现好设计的协议,导致黑客可以调用不该调用的函数,访问不该访问的数据。Web网站漏洞,例如,Coindash的一个Wordpress博客被上传Webshell导致损失700万美元的被盗,这个漏洞是非常低级的,原因仅仅是在于Wordpress版本太老。假冒网站钓鱼,黑客通过伪造网站,冒充正规的交易所,有人在上面交易,导致被盗。业务安全,比如,网站被黑,打款地址被替换成黑客钱包地址,导致被盗。病毒木马,如日本Coincheck事件、韩国Bithumb事件等。
由于全球 区块链 技术尚处于开发阶段,还未成熟,还没有完全解决客户端安全、应用安全、缺乏标准和规定等各类安全性问题。尽管技术在不断提升,但也不能否认存在影响整个 区块链 生态系统安全的问题,保持谨慎的态度、减少因安全问题带来的利益损失、提高技术安全风险系数显得尤为重要。(比特财经)
AD:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
以上所述就是小编给大家介绍的《区块链存在哪些安全风险?》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 比原链开发者大会丨区块链钱包存在两个重大安全隐患
- QBD区块链晨讯 | 超一半的交易所存在安全漏洞 比特大陆主流矿机价格跌九成
- 中国数字货币研究所所长姚前:中本聪51%安全算力假设存在漏洞,TheDAO事件证明区块链缺乏完善的治...
- 【链得得早报】金融时报阐述区块链技术与央行数字货币存在分歧;以太坊被纳入谷歌大数据分析平台
- 一进制存在吗?为什么?
- 明明存在,怎么搜索不出来呢?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Bulletproof Web Design
Dan Cederholm / New Riders Press / 28 July, 2005 / $39.99
No matter how visually appealing or packed with content a Web site is, it isn't succeeding if it's not reaching the widest possible audience. Designers who get this guide can be assured their Web site......一起来看看 《Bulletproof Web Design》 这本书的介绍吧!
