区块链存在哪些安全风险?

栏目: 编程工具 · 发布时间: 5年前

区块链存在哪些安全风险?

区块链 技术被人看好,本身就是解决人与人之间信任问题,用一种安全、透明、防篡改的方式共享数据。但是再精良的数学逻辑和规则背后,也不是百分百安全。比特币被盗事件频频发生。近期Coinbase遭受 以太坊 经典网络的51%攻击,还好的是,此次事件并未造成任何实际性的账户失窃。交易所被攻击,智能合约漏洞导致经济损失的案例也确实存在。那么, 区块链 的安全性究竟如何?

区块链 是什么?

区块链 是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。”看完是不是一脸懵?

通俗讲, 区块链 就是一种去中心化的分布式账本数据库。

最早的 区块链 技术雏形出现在比特币项目中,作为比特币背后的分布式记账平台,在无集中式管理的情况下,比特币稳定运行了近八年时间,支持了海量的交易记录,并未出现严重的漏洞。

区块链 技术具有开放共识、去中心化、公开透明、不可篡改等技术特点,是多种已有技术集成的创新结果,它包含私钥加密算法、P2P网络以及工作量证明机制POW。但是这些技术并不是坚不可破的,也存在着一些弊端。

区块链 技术的安全优势

1) 数据完整性

在共识机制的作用下,只有当全网大部分节点都同时认为这个记录正确时,记录的真实性才能得到全网认可,记录的数据才允许被写入区块中,保障了信息的数据完整性。

2) 不可篡改性

区块链 作为一种不可篡改的技术。每一个区块都是与前续区块通过密码学证明的方式链接在一起的,要修改某个历史区块中的交易内容,就必须将该区块之前的所有区块交易记录及密码学证明进行重构,这有效实现了数据防篡改。

3) 抵抗DDOS攻击

区块链 应对DDOS攻击的方式比中心化系统要灵活的多,由于其点对点、多冗余的特性,不存在单点失效的问题。即使某个节点失效,并不影响其他节点。

区块链 的安全性风险

尽管具备一些技术优势, 区块链 技术在安全上就没有缺失了吗?尽管技术在不断研究,但技术层面和业务层面依然面临很多安全挑战和风险。

1)共识机制挑战

对于 区块链 中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变的越来越脆弱,未来可能具有一定的破解性。此外, 区块链 上包含账户安全的私钥是否容易窃取仍待进一步探索。

2)51%攻击

在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的 区块链 网络是自由开放的。所以,理论上, 区块链 上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。当然,拥有足够的算力并不会迅速破坏整个体系——至少不是短时间内,但可能会导致系统混乱。

3)N@S攻击

针对PoW共识算法容易遭受51%攻击的问题,一些研究人员对PoW共识算法进行了改进,但在解决旧问题的同时,也引入了区块分叉时的N@S (Nothing at stake)攻击问题。比如,在某些情况下一个区块可以暂时拥有两个子区块。这种分叉状态出现时,一般是两个矿工都在短时间内发现了工作量的解答,然后将所添加的传播到临近网络中去,其他节点便慢慢形成两种版本(子区块)的 区块链 区块链 中规定,这种情况下的判定条件是选择工作总量最大的那条子区块。出于自身利益最大的考虑,节点上可以同时在两个分支上继续工作,以保证利益的获取。假设99%的节点用户都如此理性地考虑收益的话,即便攻击者只掌握1%的权益依旧可以决定 区块链 的分支走向。他可以发出交易请求,获得资产 ,然后再从另一条分支上获取添加货币到自己的钱包中。

4)业务层面

整个行业发展迅猛,从事 区块链 整个链条上的第三方,如开发者团队或平台规模相对小,无形中存在一定风险系数,而 数字货币 存储的钱包漏洞,也不容忽视。如Parity多重签名漏洞,是开发人员在写代码的时候没有实现好设计的协议,导致黑客可以调用不该调用的函数,访问不该访问的数据。Web网站漏洞,例如,Coindash的一个Wordpress博客被上传Webshell导致损失700万美元的被盗,这个漏洞是非常低级的,原因仅仅是在于Wordpress版本太老。假冒网站钓鱼,黑客通过伪造网站,冒充正规的交易所,有人在上面交易,导致被盗。业务安全,比如,网站被黑,打款地址被替换成黑客钱包地址,导致被盗。病毒木马,如日本Coincheck事件、韩国Bithumb事件等。

由于全球 区块链 技术尚处于开发阶段,还未成熟,还没有完全解决客户端安全、应用安全、缺乏标准和规定等各类安全性问题。尽管技术在不断提升,但也不能否认存在影响整个 区块链 生态系统安全的问题,保持谨慎的态度、减少因安全问题带来的利益损失、提高技术安全风险系数显得尤为重要。(比特财经)

AD:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。


以上所述就是小编给大家介绍的《区块链存在哪些安全风险?》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

代码之外的功夫

代码之外的功夫

[美] Gregory T. Brown / 李志 / 人民邮电出版社 / 2018-3-1 / 49.00元

本书虽然面向程序员,却不包含代码。在作者看来,90%的程序设计工作都不需要写代码;程序员不只是编程专家,其核心竞争力是利用代码这一工具解决人类社会的常见问题。以此作为出发点,作者精心构思了8个故事,以情景代入的方式邀请读者思考代码之外的关键问题:软件开发工作如何从以技术为中心转为以人为本?透过故事主人公的视角,读者能比较自己与书中角色的差异,发现决策过程的瑕疵,提升解决问题的综合能力。 书中......一起来看看 《代码之外的功夫》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

随机密码生成器
随机密码生成器

多种字符组合密码