為什么區(qū)塊鏈被認(rèn)為是安全的它的弱點(diǎn)在哪里

區(qū)塊鏈?zhǔn)鞘澜缟献畎踩慕灰紫到y(tǒng)，它通過改變我們對金融業(yè)的看法而掀起了波瀾。然而最近的批評表明它并不像我們想象的那么安全。

下面，我們將更多地討論是什么使區(qū)塊鏈技術(shù)如此安全，它的弱點(diǎn)在哪里，以及在打算使用區(qū)塊鏈技術(shù)時應(yīng)該考慮什么。

什么是區(qū)塊鏈，它是如何工作的？

簡單地說，區(qū)塊鏈?zhǔn)且粋€數(shù)字分類賬，它使用加密區(qū)塊來記錄和存儲使用其系統(tǒng)發(fā)生的交易的數(shù)據(jù)。

它通常與諸如比特幣、以太坊等加密貨幣相關(guān)，它不僅是一個數(shù)字貨幣交易平臺。該技術(shù)還被用于智能契約、醫(yī)療記錄和其他數(shù)據(jù)存儲、人道主義援助以及減少選舉中的腐敗。

總得來說，區(qū)塊鏈背后的技術(shù)非常復(fù)雜。但是，我們還能從這個正在改變世界的東西身上期待什么呢？讓我們來一探究竟到底是什么使區(qū)塊鏈安全。

為什么區(qū)塊鏈被認(rèn)為是安全的？

解釋區(qū)塊鏈最簡單的方法是作為一系列數(shù)據(jù)塊，每個數(shù)據(jù)塊包含一個唯一的哈希數(shù)和到前一個區(qū)塊的鏈接。每個區(qū)塊構(gòu)成記錄序列的重要部分，不能更改，在本例中由于哈希和更改，這表明修改后的區(qū)塊不再有效。這種不變性是區(qū)塊鏈安全的基石，我們下面將探討三個方面。

- 加密技術(shù)

區(qū)塊鏈交易也由加密技術(shù)保護(hù)。每個交易都用私鑰簽名，然后可以用公鑰進(jìn)一步驗證。如果交易數(shù)據(jù)更改，簽名將無效。因此，區(qū)塊被忽略，并且無法到達(dá)鏈上。

－ 去中心化

大多數(shù)區(qū)塊鏈網(wǎng)絡(luò)是去中心化化和分布式的。一個沒有單一故障點(diǎn)的系統(tǒng)是很難被破壞的，因為侵入這個系統(tǒng)的一個部分不會影響到其他部分。

然而，在私有區(qū)塊鏈的情況下，這種優(yōu)勢部分喪失。它們的節(jié)點(diǎn)數(shù)量有限，而且只有一個控制點(diǎn)，限制了誰可以修改分類賬。這些區(qū)塊鏈也被稱為集中化（盡管這聽起來有點(diǎn)矛盾），這些區(qū)塊鏈?zhǔn)枪居脕韮?nèi)部使用的那種。這樣做是有道理的，因為它讓公司對其過程有更多的控制，但付出的代價是正在失去區(qū)塊鏈的主要安全優(yōu)勢之一——沒有單一故障點(diǎn)。

- 共識

每個區(qū)塊鏈都通過一個共識模型來工作，該模型驗證交易已經(jīng)發(fā)生并且是合法的。常見的共識協(xié)議包括工作證明、風(fēng)險證明、權(quán)威證明等等。

通過協(xié)商一致確保不變性的一般規(guī)則稱為最長鏈?zhǔn)揭?guī)則。它規(guī)定，只要同一區(qū)塊出現(xiàn)兩個相互沖突的版本，后面跟著最長的區(qū)塊鏈，就被認(rèn)為是真正的那個，而它的所有叉子，如果有的話，都會被丟棄。在不涉及太多細(xì)節(jié)的情況下，最長的鏈通常是被大多數(shù)區(qū)塊鏈節(jié)點(diǎn)支持的鏈，因此破解共識協(xié)議的唯一方法是通過51%的攻擊來模仿。

這個鏈條上的薄弱環(huán)節(jié)在哪里？

盡管區(qū)塊鏈技術(shù)本身被認(rèn)為是一個相當(dāng)安全的系統(tǒng)，但是在系統(tǒng)內(nèi)部和系統(tǒng)周圍都有一些弱點(diǎn)，這些因素可能會帶來漏洞。

在決定使用系統(tǒng)或考慮為自己的業(yè)務(wù)開發(fā)解決方案時，了解鏈的弱點(diǎn)可以幫助避免任何令人不快的意外。

· 欺騙系統(tǒng)

沒有一個系統(tǒng)是完美的，每個系統(tǒng)都有其微妙的地方和需要解決的問題。在區(qū)塊鏈中，黑客可以通過多種方式利用這些特性。例如，黑客可以通過讓礦工解決已經(jīng)解決的“自私礦工”技術(shù)中的密碼難題，從而在浪費(fèi)時間的情況下欺騙節(jié)點(diǎn)。另一種技術(shù)是“eclipse攻擊”，黑客的目的是使盡可能多的節(jié)點(diǎn)離線，以阻礙區(qū)塊鏈必要的通信結(jié)構(gòu)。

其他類型的識別攻擊包括Sybil攻擊，路由攻擊，拒絕服務(wù)攻擊；黑客如果沒有創(chuàng)意就不是黑客。發(fā)現(xiàn)并揭露這樣的黑客現(xiàn)在是一個價值數(shù)百萬美元的行業(yè)。

· 外部影響

盡管區(qū)塊鏈中的缺陷存在漏洞，但鏈中最薄弱的環(huán)節(jié)或許是它與其他系統(tǒng)的交互。著名的加密貨幣交易所黑客事件不止一次登上新聞頭條，Mt.Gox是在這次盜竊中丟失的最大的比特幣之一，價值為4.6億美元（2014年的價值）。

· 其他脆弱性

第三方數(shù)字錢包和竊取個人數(shù)據(jù)和數(shù)字簽名的密鑰存儲系統(tǒng)的安全問題，或者在發(fā)起智能契約時用作真實世界接觸點(diǎn)的程序，也會危及區(qū)塊鏈的安全。

還要記住集中帶來的問題。如果一個區(qū)塊鏈有一個節(jié)點(diǎn)負(fù)責(zé)整個網(wǎng)絡(luò)，后果可能是災(zāi)難性的。除了有被黑客攻擊的可能性，它還帶來了最難解決的“公交車問題”。這意味著，如果一個人是最高級別訪問權(quán)限的唯一所有者，那么所有存儲在區(qū)塊鏈中的數(shù)據(jù)都將完全不可用。

能做什么來使區(qū)塊鏈更安全？

無論一個系統(tǒng)設(shè)計得多么安全，它仍然可能存在固有的缺陷。提高安全性的訣竅是將這些風(fēng)險最小化，使它們變得幾乎不重要。

當(dāng)您創(chuàng)建自己的區(qū)塊鏈或在您的業(yè)務(wù)中使用當(dāng)前公認(rèn)的系統(tǒng)以使其更安全時，可以采取以下步驟。

· 開始就采取安全措施——確保你把安全放在首位。如果你的系統(tǒng)不能發(fā)揮作用，那么它給人的印象有多深刻并不重要。這意味著將安全和數(shù)據(jù)保護(hù)放在首位——對數(shù)據(jù)進(jìn)行加密，即使是對員工，也要避免有利可圖的數(shù)據(jù)銷售，并聘請頂級安全專家，讓你的數(shù)據(jù)鏈走上正軌。

· 引入專業(yè)人員 區(qū)塊鏈?zhǔn)且豁棇ｉT技術(shù)，因此從長遠(yuǎn)來看，它是有回報的，以確保您使用的系統(tǒng)是正確的。區(qū)塊鏈咨詢專業(yè)人員可以為您提供建議，幫助您實施成功的區(qū)塊鏈技術(shù)和最可能影響您的安全領(lǐng)域。