區塊鏈檢測網路交易惡意行為
2009年,中本聰創立比特幣,在此基礎上,區塊鏈的概念誕生了。
Gartner管理咨詢公司認為區塊鏈有五大要素:分布式、加密、不可篡改、通證化、去中心化 。「去中心化」是其中最重要的概念。
為什麼「去中心化」對區塊鏈如此重要呢?這要從比特幣的創世之前說起。
01,溯源
1993年,埃里克·休斯(Eric Hughes)和其他幾個人創建了「密碼朋克郵件名單」的加密電子郵件系統,簡稱「密碼朋克」,以對抗受到政府監控的互聯網電子郵件。埃里克·休斯在《密碼朋克宣言》里闡述了密碼朋克的使命與目標:
「密碼朋克致力於建立匿名系統……電子時代,隱私是開放的 社會 不可或缺的……我們不能期望政府、企業或其他大型的匿名組織保障我們的隱私……如果期望擁有隱私,那麼我們必須親自捍衛之。我們使用密碼學、匿名郵件轉發系統、數字簽名,以及電子貨幣保障我們的隱私。」
可見,密碼朋克是為了對保護隱私,對抗政府、企業或其它大型機構的審查。這些大型機構的共同特點是:高度中心化。
中本聰在比特幣的創世白皮書中說:
本文提出了一種完全通過點對點技術實現的電子現金系統。它使得在線支付能夠直接由一方發起並支付給另外一方,中間不需要通過任何的金融機構。
傳統貨幣最根本的問題在於信任。中央銀行必須讓人信任它不會讓貨幣貶值,但 歷史 上這種可信度從來都不存在。銀行必須讓人信任它能管理好錢財,並讓這些財富以電子貨幣形式流通,但銀行卻用貨幣製造信貸泡沫,使私人財富縮水。
傳統金融機構、中央銀行都是中心化機構。在中本聰看來,這些中心化機構的存在,是私人財富無法得到保證的原因。也就是說,只有去中心化,才能更好地保護私有權益。
保護私有權益是區塊鏈的使命,「去中心化」則是最重要的手段。 對於那些把中本聰視為「比特神教」教主,把比特幣白皮書視為聖經的區塊鏈原教旨主義者來說,「去中心化」更是不可動搖的核心理念。
02,定義
Gartner管理咨詢公司對「去中心化」的定義是:維護網路信息和網路運行規則的是分布式網路中的多台計算機,或者稱為多個節點。在具體的實踐中,去中心化意味著不存在單個實體控制所有計算機和信息,或單個實體制定規則。每個節點維護相同的加密副本,並保存網路中的記錄。由所有完整節點運行的共識機制負責交易的驗證和審批。這種去中心化的、共識驅動的系統架構意味著,由中央權威機構進行組織治理已不再是必需的,同時還可以防止欺詐和惡意交易。
03,分類
從Gartner管理咨詢公司的定義來看,「去中心化」至少有兩類含義。
一是,物理的去中心化。區塊鏈系統由分布式的計算機網路組成,有多個節點,沒有任何節點對全網具有絕對的控制力。少量節點故障或作惡並不影響全網的安全運行。這是區塊鏈網路的去中心化。
二是,治理的去中心化。網路內的不同節點由不同利益主體控制,靠共識機制協調運營,而不需要中央權威機構。這是區塊鏈政治的去中心化。
其實,去中心化除了指降低中央權威機構的影響外還有另一種含義:去中介化。中介機構也是一種中心化機構,中介機構的主要特徵是信息中心化。在區塊鏈的世界中,除了需要隱私保護的信息外都是透明的,信息撮合的角色由代碼執行,中介機構不再必要。所以隨著區塊鏈的普及,中介機構的生存空間越來越小。 去中心化也意味著去中介化。
事實上,區塊鏈也不是任何方面都去中心化,它的代碼邏輯就是中心化的。區塊鏈的底層代碼是固定的,雖然開源,但不可篡改。這是區塊鏈邏輯的中心化。
04,共識
常見的用於去中心化治理的共識機制有POW、POS、DPOS。
POW:工作量證明機制,如:比特幣(BTC);
POS:權益證明機制,如:以太坊(ETH);
DPOS:授權權益證明機制,如:柚子幣(EOS)。
區塊鏈大佬長鋏在2014年提出了區塊鏈的不可能三角理論,被廣泛使用。該理論提出,任何一條區塊鏈不可能同時滿足安全、性能和去中心化三方面的要求。上述三種共識機制在解決區塊鏈不可能三角問題上也各有特點。POW的安全性最好,但算力上有中心化傾向,性能則很差。POS在三方面基本處於折衷狀態。DPOS的性能最好,安全性一般,去中心化最差。
上述三種共識機制都是用在公鏈上,公鏈的節點是開放的,節點無需得到授權,可自由決定加入和退出。去中心化是這種自由的基本保證。與公鏈對應的是聯盟鏈。聯盟鏈的節點必須得到中心化權力機構的授權才能加入,聯盟鏈適合應用於行業或大企業內部。所以,聯盟鏈的去中心程度較低。
聯盟鏈因為有中心化權力機構存在,在性能上能夠處理得更好。聯盟鏈一般採用拜占庭容錯共識機制,即BFT-POS機制。該機制又可分為實用拜占庭容錯機制(PBFT)和代理拜占庭容錯機制(DBFT)。這兩種共識機制各有特點,前者適用於節點數量眾多的聯盟鏈,後者則為節點數量較少的聯盟鏈採用。
05,治理
大部分人並不關心網路的去中心化,那是計算機專業人士的工作。治理的去中心化則跟每個人息息相關。
區塊鏈世界有個專有名詞「DAO」,指分布式自治組織,其管理模式就是去中心化治理。
中心化和去中心化不能說哪個更好,只能說各有特點 。一般來說中,中心化治理效率高,去中心化治理更加公平。
關於「去中心化」的治理有三種態度。
第一種態度認為,公平優先。區塊鏈項目必需是徹底的去中心化(特別是公鏈項目),任何中心化的企圖都是對自由的剝奪。畢竟比特幣就是為自由和隱私而生的。希望區塊鏈能構建一個更加自由的烏托邦。堅持這種理想的人是區塊鏈原教旨主義者。
第二種態度認為,效率優先。傳統的公司治理把績效作為核心目標,績效包括效率和效果。公平則放在次要位置。我國在改革開放初期提出的口號也是「效率優先,兼顧公平」,現在則把公平提到了跟效率同等重要的地位,這是國家治理的進步。對企業來說,如果認為企業是股東的(法律上就是這么認為),績效就還是比公平重要。而去中心化治理似乎效率不高。我把這類人稱為古典管理主義者。
第三種態度認為,要平衡效率和公平的關系。要辯證看待「去中心化」。在效率優先的同時兼顧公平。因為 效率關乎項目的生死,對一個活不下來的項目談公平沒有意義。
長鋏認為:
「去中心化」並不是一個描述結果的詞,而是一個描述過程的詞,結果的去中心化並不意味著過程的去中心化...
「去中心化」的本意是指,每個人參與共識的自由度。他有參與的權力,也有退出的權力。在代碼開源、信息對稱的前提下,參與和決策的自由度,即意味著公平。可見,「去中心化」並不是什麼新詞,它其實就是亞當·斯密的那隻看不見的手:市場的自由競爭。
去中心化既不是要消除中心,更不是自由主義者所理解的具有政治含義,它完全是一個中性的詞,核心理念是自由競爭。
我贊同第三種態度,我把這類人稱為實用管理主義者。
06,啟示
因為區塊鏈的出現,「去中心化治理」成為管理的重要課題,我認為DAO是管理創新的大方向。今天DAO的理論還很零碎,管理學需要圍繞DAO建立完整的理論體系。
自百年前泰勒提出科學管理以來,管理思想總在創新發展。那麼在這些變化的背後有沒有始終不變的東西呢?我認為有。如果用一個詞概括管理思想,我認為是「中庸」。即使「DAO」的出現,中庸思想依然有效。
不偏謂之中,不易謂之庸。中庸之道就是在極端之間找到平衡,管理是中庸的智慧,也是平衡的智慧。對「DAO」來說,絕對的中心化和去中心化都有問題,都不是中庸之道。
中庸之於DAO,主要有兩類含義:
一是多中心化。從過去的絕對單一的權威演變成多權分立共治,在保證效率的同時也能兼顧去中心化的民主和適度公平。
多中心化有點像美國的政體,橫向上三權分立,縱向上中央政府與地方政府也沒有隸屬關系,多個彼此獨立的權力體系協調運行。
二是弱中心化。中心機構的權力弱化,多個分布式機構擁有更多權力。這能在很大程度上限制中心機構因為權力過大造成的腐敗,也能避免權力過於集中可能造成的大惡。
弱中心化有點像歐盟的政體。表面上有個代表歐洲的中央政府,實際上各成員國依然擁有很大的主權。
多中心化和弱中心化既不同於獨裁體制的一言堂,也不是完全去中心的烏托邦。它們是去中心化治理的中庸之道。
我認為創業項目(哪怕是追求去中心化的公鏈)的正確態度應該是:堅持中心化啟動,積極擁抱去中心化,在過程中推行「漸進式去中心化」。去中心化是個漫長的過程中,切不可操之過急。
小結:
一,「去中心化」有優點,也有缺點;
二,「去中心化」是手段,不是目的;
三,「去中心化」是過程,不是結果;
四,「去中心化」是未來,不是現在。
② 區塊鏈技術的優勢
一、去中心化:
區塊鏈技術不依賴額外的第三方管理機構或硬體設施,沒有中心管制,除了自成一體的區塊鏈本身,通過分布式核算和存儲,各個節點實現了信息自我驗證、傳遞和管理。去中心化是區塊鏈最突出最本質的特徵。
二、開放性:
區塊鏈技術基礎是開源的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人開放,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。
三、獨立性:
基於協商一致的規范和協議(類似比特幣採用的哈希演算法等各種數學演算法),整個區塊鏈系統不依賴其他第三方,所有節點能夠在系統內自動安全地驗證、交換數據,不需要任何人為的干預 。
四、安全性:
只要不能掌控全部數據節點的51%,就無法肆意操控修改網路數據,這使得區塊鏈本身變得相對安全,避免了主觀人為的數據變更。
五、匿名性:
除非有法律規范要求,單從技術上來講,各區塊節點的身份信息不需要公開或驗證,信息傳遞可以匿名進行。
數字中國是十九大報告中首次明確提出的重大發展戰略。以雲計算、大數據、移動互聯為代表的數字技術應用不再局限於經濟領域,而是廣泛滲透進入公共服務、社會發展、人民生活的方方面面,需要宏觀協調、總體把控、融合發展。
隨著新一輪科技革命和產業變革不斷深入,全球范圍內數字經濟浪潮勢不可擋。發展數字經濟成為全球共識,被稱為打開第四次工業革命之門的鑰匙。
秉承尼斯大學世界包容性人文精神內涵,始終擁抱變化,勇立潮頭,順應數字經濟時代的發展趨勢,融合中西文化思維精髓,尼斯大學《區塊鏈及數字經濟管理博士》(簡稱DDE)應運而生。
以此為基石賦能數字經濟行業管理者全球化視野及全球化融合思維,整合知識,智慧經營數字經濟,推動行業持續發展,為人類命運共同體而貢獻力量。因此DDE項目將和數字經濟領域同仁協同前進。
如果有MBA類的問題,歡迎私我ღ( ´・ᴗ・` )比心~~~~
③ 區塊鏈技術的優勢
分享來源區視網:
「區塊鏈是一種共享的分布式資料庫技術,其優勢主要突出表現在分布式去中心化、無須信任系統和不可篡改和加密安全性三個方面。」
一、區塊鏈技術的含義
區塊鏈(BlockChain)技術是一種使用去中心化共識機制去維護一個完整的、分布式的、不可篡改的賬本資料庫的技術,它能夠讓區塊鏈中的參與者在無需建立信任關系的前提下實現一個統一的賬本系統。區塊是公共帳本,多點維護;鏈就是蓋上時間戳(Timestamps),不可偽造。區塊鏈本質上是一個注重安全和可信度勝過效率的一項技術。
目前所有的系統背後都有一個資料庫,也就是一個大賬本。那麼誰來記這個賬本就變得很重要。現在就是誰的系統誰來記賬,各個銀行的賬本就是各個銀行在記,支付寶的賬本就是阿里在記。但現在區塊鏈系統中,系統中的每個人都可以有機會參與記賬。在一定時間段內如果有新的交易數據變化,系統中每個人都可以來進行記賬,系統會評判這段時間內記賬最快最好的人,將其記錄的內容寫到賬本,並將這段時間內賬本內容發給系統內所有的其他人進行備份。這樣系統中的每個人都有一本完整的賬本。
因此,這些數據就會變得非常安全。篡改者需要同時修改超過半數的系統節點數據才能真正的篡改數據。這種篡改的代價極高,導致幾乎不可能。例如,比特幣運行已經超過7年,全球無數的黑客嘗試攻擊比特幣,但是至今為止沒有出現過交易錯誤,可以認為比特幣區塊鏈被證明是一個安全可靠的系統。因此可以認為,區塊鏈技術就是一個全民參與記賬的方式,它將帶來的是記賬方式的革新。
二、區塊鏈的技術優勢
1、分布式去中心化
由於區塊鏈中每個節點和礦工都必須遵循同一記賬交易規則,而這個規則是基於密碼演算法而不是信用,同時每筆交易需要網路內其他用戶的批准,所以去中心化的交易系統不需要一套第三方中介結構或信任機構背書。
而在目前,不管是傳統的交易系統,還是第三方交易系統,都是基於中央賬簿的體系中,中央賬簿就扮演著信息保管員的角色,每筆交易需要第三方中介或者信任機構背書,這屬於中心化的交易網路。
2、無須信任系統
區塊鏈網路中,通過演算法的自我約束,任何惡意欺騙系統的行為都會遭到其他節點的排斥和抑制,因此,區塊鏈系統不依賴中央權威機構支撐和信用背書。
傳統的信用背書網路系統中,參與人需要對於中央機構足夠信任,隨著參與網路人數增加,系統的安全性下降。和傳統情況相反,區塊鏈網路中,參與人不需要對任何人信任,但隨著參與節點增加,系統的安全性反而增加,同時數據內容可以做到完全公開。
3、不可篡改和加密安全性
區塊鏈採取單向哈希演算法,同時每個新產生的區塊嚴格按照時間線形順序推進,時間的不可逆性導致任何試圖入侵篡改區塊鏈內數據信息的行為都很容易被追溯,導致被其他節點的排斥,從而可以限制相關不法行為。
④ 區塊鏈有什麼優點
區塊鏈的優點主要表現在以下幾點:
1、去中心化
由於使用分布式核算和存儲,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。
2、開放性
系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。
3、自治性
區塊鏈採用基於協商一致的規范和協議(比如一套公開透明的演算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使得對「人」的信任改成了對機器的信任,任何人為的干預不起作用。
4、信息不可篡改
一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。
5、匿名性
由於節點之間的交換遵循固定的演算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。
如上,現在區塊鏈應用的地方非常多,已經應用到各個領域,比如處於社交銀行的GSN,GSN將區塊鏈技術運用到金融當中可以有效地降低金融風險,因為參與的市場主體由於區塊鏈技術的運用其信用管理水平均會得到提升,另一方面也利於整個社會信用體的建設與完善。
其次,GSN可以將傳統的信用管理基於經驗、制度設計轉向重技術手段支持的區塊鏈管理模式,通過引進GSN這個先進的信息管理技術,有利於提升信用管理的科技含量,提升了管理的精準性、嚴密性。
最後,GSN可以有效地降低當前的社會信用成本高、打通信用信息之間的信息孤島、有效地防範社會信用信息失密、泄密或篡改等行徑。區塊鏈在構建全社會信用信任體系、推進數字普惠徵信方面有著更加廣泛的應用場景。
⑤ 360發現了區塊鏈哪些史詩級漏洞
5月29日消息,近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
區塊鏈網路安全隱患亟待關注
EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台,目前其代幣市值高達690億人民幣,在全球市值排名第五。
在區塊鏈網路和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。
此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。
360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網路的安全。
內容來源 澎湃新聞
⑥ 區塊鏈的基本要素包括
1-包含一個分布式資料庫
2-分布式資料庫是區塊鏈的物理載體,區塊鏈是交易的邏輯載體,所有核心節點都應包含該條區塊鏈數據的全副本
3-區塊鏈按時間序列化區塊,且區塊鏈是整個網路交易數據的唯一主體
4-區塊鏈只對添加有效,對其他操作無效
5-基於非對稱加密的公私鑰驗證
6-記賬節點要求拜占庭將軍問題可解/避免
7-共識過程(consensus progress)是演化穩定的,即面對一定量的不同節點的矛盾數據不會崩潰。
8-共識過程能夠解決double-spending問題。
區塊鏈的五個特點:
去中心化
由於使用分布式核算和存儲,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。
得益於區塊鏈的去中心化特徵,比特幣也擁有去中心化的特徵 [6] 。
開放性
系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。
自治性
區塊鏈採用基於協商一致的規范和協議(比如一套公開透明的演算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使得對「人」的信任改成了對機器的信任,任何人為的干預不起作用。
信息不可篡改
一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。
匿名性
由於節點之間的交換遵循固定的演算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。
⑦ 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。
⑧ 區塊鏈技術能保證交易信息安全真實可靠嗎
重慶金窩窩網路分析如下:
區塊鏈上的每一個節點都可以驗證賬本的完整程度和真實可靠性,確保所有交易信息是沒有被篡改的、真實有效的;
區塊鏈上每一個節點都保存著所有交易信息的副本,當區塊鏈上的數據和參與者數量非常龐大時,修改信息的成本將會非常高,至少需要掌握超過全網51%以上的運算能力才有可能修改信息,修改成本可能遠超預期收益;
當部分節點的信息被惡意篡改了,區塊鏈上其他節點會在短時間內發現這些未形成「共識」的信息並進行維護和更新。