关于区块链安全有很多话题,包括链上和链下。区块链本身的安全事件层出不穷。但从宏观上看,区块链技术本身给互联网和新信息技术带来了很多安全保护。可以说区块链是第三代互联网安全的重要组成部分。
在我们信任的区块链中
从区块链诞生的那一刻起,区块链安全事件层出不穷。比特币、以太坊和最近的filecoin都在不断改进和提高自身的安全性。然而,这一新生事物,大多生来就有无数的缺陷,也在不断地、快速地寻找和迭代。
在区块链领域,有句流行的话:在区块链中我们信任。为什么?区块链运行时,参与者多,好坏参差不齐,很多节点经常受到攻击,但我们还是说“在区块链中我们信任”。换句话说,我们相信区块链。
一方面,它表明区块链本身具有颠覆性和建立信任的技术。另一方面,我们也认为区块链是一种安全的技术。这有点意思,因为很多人看到区块链领域的安全时间,很少想到区块链带来的安全变化。
区块链安全
人们经常提到的区块链安全涉及很多方面,但实际上,它们大多与传统软件系统的安全性有着共同点。一般来说,可以考虑以下几个方面(我想用蓝色斜体字补充一些关于这些安全问题的意见):
代码安全:许多安全问题来自代码漏洞。最**的是以太坊的道事件,它直接导致以太坊分成两个网络:以太坊和以太坊。前一事件中发生的网络暂停事件也是由代码问题引起的安全事件。幸运的是,没有财务问题。(点评:代码问题是一个常见的问题,存在于任何软件系统和网络中,与是否是区块链没有直接关系。)
私钥丢失或被盗:这是每个人都在谈论的安全问题。业界正在不断教育和完善系统,一些保存和检索私钥的机制和方法也逐渐成熟。(备注:这与一般系统中的账户和密码丢失类似,但中心化系统通常可以通过身份认证进行检索,而区块链系统的去中心化性则需要一些其他方式来检索私钥。)
黑客:最有名的是门头沟(北京)的直接结果戈克斯山)当然,黑客的倒闭,几乎所有交易所都被黑客入侵并赔钱,这似乎是区块链领域常见的安全问题。(点评:这些安全事件都发生在中心化交易所,与区块链技术本身关系不大。相反,这些安全事件表明去中心化的安全性更高。你什么时候听说过中央交易所的黑客
钓鱼攻击:与区块链无关。这是中心化式系统中常见的安全问题
巫术攻击/路由攻击:通常发生在一些区块链系统还不成熟,或者参与者很少的时候,所以他们需要对链和网络有一定的控制
51%的攻击:陈词滥调。(点评:这才是区块链真正的安全问题。但这也是区块链设计的基础,也就是说,网络正朝着满足多数(或投票权)的方向发展。同时,这也要求连锁企业必须有足够的去中心化和参与,以确保安全。)
让我们看看上面提到的安全问题。除了51%的攻击是区块链独有的,其他部分基本上与区块链没有直接关系。它们是一般网络中的常见问题。而51%的攻击,也反映了区块链的高安全性和作恶的高成本。在一个参与者众多的成熟链条面前,这种攻击难度太大,不可行。
利用区块链提高网络安全性
如果我们升级到一个更高的层次,真正考虑网络安全问题,而不是一次只坚持一点。我们会发现,其实区块链技术解决了很多安全问题。这也是区块链成为第三代互联网基石的重要原因。由于第三代互联网(Web3.0)是一个可信网络,可信基础来自Buffic Stand。
区块链支持Web3.0,并通过去中心化技术建立信任。那么就没有那么多的安全软件、防火墙和安全专家来检查每个网络软件的运行情况了。好 啊?区块链说这些都不需要。
开源是安全的基础:没有**的代码安全,而是一个成熟的公链,它的代码必须是开源的,共享的,经过多人验证和测试的,经过审计的。在安全领域,人们早就达成共识,加密应该使用大家公认的开源算法和实现,安全机制应该采用标准的开源和验证机制,而不是私有的和不公开的。区块链作为一个去中心化的系统,其运行机制和经济激励都是基于开源的。当它继续运行时,它的安全性和信任度会越来越高。今天的比特币网络就是一个很好的例子。
开放和去中心化使攻击变得无助:第二代互联网的基础设施由网络寡头控制。尽管这些寡头们投入了大量资金来确保自己的安全,但安全事件全年都在继续,比如Gmail服务暂停、twitter故障、微博**、信用卡账户被盗等。然而,当区块链网络运行时,它永远不会停止工作并提供长期服务,除非有代码问题(前面提到过,代码问题很少,而且很快就会成熟)。这是技术和体系结构本身带来的安全性。
密码技术保证了操作和存储的安全性:黑客入侵是传统软件和系统的头痛问题,但你听说过黑客入侵区块链吗?黑客能否将木马植入在线智能合约?区块链的验证技术使得这些安全攻击不可行。一旦比特币交易发生,以太坊的合约一旦上链就不能被篡改。filecoin内容的副本将在其上线后的任何时间检索,不会有任何偏差。这些技术是块链的基础,也保证了事务的安全、计算和存储。
激励机制导致高攻击成本:区块链世界欢迎任何形式的计算,因为区块链世界本身是开放的。你可以上传你自己的应用程序,有人使用它们是件好事。按照传统观点,这难道不是传播病毒的便捷方式吗?否则,由于区块链的经济激励机制,病毒的传播和运营是不可行的,因为每一次运营和每一块存储都是定价的,区块链世界里没有免费的午餐。要推广和经营,就要付出代价。这从根本上解决了传播和攻击不畅的问题。
模块重用提高了安全性:公链的一个非常重要的特性是智能合约之间的相互调用。换句话说,你可以把一个链想象成一台计算机,而不是Web2.0世界中的网络连接,但事实上,各种应用程序是分开的。相似的程序实现相似的功能,但代码不同,这就带来了众多的安全问题。在区块链世界中,直接使用经过验证的契约和接口,使得应用程序的建立更加简单和安全。试想一下,一个传统的贷款系统需要有多复杂,会有多少安全问题。然而,在区块链世界中,通过借用已经诞生的应用程序和模块,您可以使用数百行代码来构建复杂的应用程序。随着代码量减少几个数量级,安全问题将更容易处理。
透明度和可追溯性增强了安全性:也就是说,可用性/透明度和可追溯性。如果应用程序中的所有内容都被记录和跟踪,那么它的安全性将更容易掌握。这是区块链的重要特征之一。
安全的另一个方面
在我们信任的区块链中
这个行业有无数的保安公司。他们从不同的角度处理安全问题,提出了许多安全解决方案和想法。但如果我们想真正安全,我们必须颠覆性地思考。提高维度以查看问题。
从另一个角度看,你会发现在新的范式下,你以前看到的问题不再是问题,而是自然解决的。会出现一些新问题,但角度完全不同。
传统安全更关注个人。如何保证个人的安全从而保证网络的安全,是基于网络是由个人组成的,没有个人就没有网络。对于BoStLink,网络是基础,而计算、存储、网络链接等不再依赖于任何个人。网络是网络,是每个个体网络的细胞,它的基础是:网络是一个整体,个体依靠网络生存。每个个体都可以随意进出网络,整个个体更重要,就像我们身体的细胞每天都在更新,但人还是那个人,我们的记忆和发展是不断的。
基于这种理解,安全性是一个完整的设计。密码技术在区块链中的广泛应用,所有交易和交易的强制验证,代码的开源和共享,以及激励机制的采用,都在更高维度上构建了一个更加安全可信的网络。
文章链接:https://www.btchangqing.cn/188241.html
更新时间:2021年02月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
