HodlX訪客留言 提交您的帖子
區塊鏈技術最初是為了支持比特幣而創建的,隨著人們發現它的用途越來越廣泛,它變得越來越流行 cryptocurrencies。 一項研究 發現 全球最大的 81 家公司中有 100 家正在積極尋求與區塊鏈相關的解決方案。 鑑於這種新發現的流行,人們對區塊鏈安全性產生了擔憂。
因此,讓我們探索區塊鏈安全性及其工作原理,以及一些實際示例。 但在我們開始之前,讓我們都花點時間來理解區塊鏈安全性在最初被創建以提供更多安全性時受到質疑的諷刺意味。
作為多年來一直參與 Web 2.0 和 Web 3.0 開發的人,我知道安全永遠不會掉以輕心。 在不影響其可用性的情況下確保您的產品安全是另一個挑戰 就像在不鎖門的情況下保持房屋安全一樣。
了解區塊鏈安全需要掌握區塊鍊網絡的關鍵安全屬性。 換句話說,確保區塊鍊網絡安全的主要關注點是什麼?
交易完整性
首先,區塊鏈交易內容不應在轉換期間更改。 換句話說,交易的完整性應該保持完整。 這一切都歸結為區塊鏈的定義,區塊鍊是包含交易記錄的區塊鏈。
一旦交易被網絡中的所有節點驗證,它就變得不可變(即,驗證後不能更改)。 鏈中的每筆交易都是可驗證的、不可變的和帶有時間戳的。
防篡改
為了防篡改,區塊鏈必須防止篡改,包括活動交易中的對象,以及已經存儲在區塊鏈塊中的歷史數據。 這是通過使用 SHA-256 散列算法、公鑰加密和數字簽名等方法來確保的。
例如, 比特幣 區塊鏈不鼓勵篡改,因為它會導致自動從網絡中排除。 積極勸阻負責批准交易和向鏈中添加新區塊的節點運營商篡改記錄,因為這很容易被發現。
如果一個節點變得不活躍並且不再與網絡的其餘部分達成共識,則節點運營商將停止接收挖礦獎勵。 換句話說,比特幣節點運營商沒有任何理由去破壞賬本。
無論背後的共識機制如何,所有區塊鏈都應該依靠激勵節點運營商不篡改記錄。 這種激勵機制確保分佈式分類帳保持防篡改,無論它增長多少以及添加了多少塊。
這類似於銀行的保安,如果他們因保護錢而獲得獎勵,他們就沒有偷竊的動機。 獎勵鼓勵誠實的行為,並阻止任何試圖篡改記錄的想法。
一致性
區塊鏈的賬本應該是一致的。 換句話說,這意味著所有區塊鏈節點都應該同時更新記錄。 眾所周知,區塊鍊網絡由許多節點組成。 由於區塊鍊是一個分佈式網絡,每增加一個新區塊,所有節點都應該同步更新。
這類似於讓一支由音樂家組成的管弦樂隊和諧地演奏不同的樂器。 重要的是每個音樂家都與其他音樂家保持一致以產生優美的聲音。
同樣,區塊鍊網絡中的節點需要協調一致才能保持賬本的一致性。 那是很大的壓力。 如果其中一位音樂家(節點)記錯了會怎樣? 他們是否必須重新開始整首歌(區塊鏈)?
抵抗攻擊
區塊鍊網絡上可能發生的攻擊類型包括 DDoS(分佈式拒絕服務)攻擊、雙花攻擊、多數共識攻擊 (51%) 和 Sybil 攻擊,其中惡意攻擊者提供虛假身份以造成拜占庭錯誤.
在後者的情況下,女巫攻擊抵抗伴隨著顯著的複雜性、性能和成本權衡。
據一個人說 研究,在具有強大女巫攻擊抵抗力的系統中,有依賴於某種形式的稀缺資源約束(CPU、內存或其他)的 PoW(工作量證明)類機制和類似 PoS(權益證明)的系統依賴資源抵押(例如,加密貨幣、穩定幣、聲譽代幣)。
兩者的結合 例如,當 PoW 引導與 PoS 執行結合使用時 也表現出抵抗。
總體而言,安全系統必須保護賬本內容和交易免受此類惡意攻擊 類似於在門上安裝堅固的鎖具,防止盜竊企圖,同時允許有鑰匙的人進入。
數據和網絡訪問
訪問區塊鏈數據是安全的另一個關鍵方面。 為了使區塊鏈正常運行,每個用戶或節點都必須能夠隨時查看分類賬上保存的記錄。 訪問這些數據的能力對於區塊鏈用戶來說至關重要,因為它可以保證每個人都了解最新的區塊鏈更新。
MPC(多方計算)是確保資產安全同時保持易訪問性的技術之一。 MPC 技術通過消除在一個位置存儲敏感信息的需要來防止“單點妥協”的風險。
多方收到私鑰,分成幾份,加密並在他們之間分配。 如果私鑰丟失或被盜,可以根據各方的輸入動態重建。
因此,即使一方受到損害,也無法僅使用該分片執行區塊鏈交易。 這就像一個銀行金庫,有多個鎖,由不同的人使用不同的鑰匙打開。 即使一把鑰匙被偷了,小偷在沒有其他鑰匙的情況下也無法打開保險庫。
偽匿名
區塊鏈中的偽匿名意味著只顯示地址 而不是他們背後的用戶的名字。 這有助於保護用戶隱私,並允許他們在不透露身份的情況下執行交易,從而創建一個無需信任且安全的金融生態系統。
然而,區塊鏈缺乏透明度也可能是一把雙刃劍。 雖然它保護了用戶隱私,但也使得追踪不良行為者並讓他們對自己的行為負責變得困難。 這種缺乏透明度會為欺詐和濫用創造一個成熟的環境。
根據 Chainalysis,勒索軟件攻擊者 勒索的 到 457 年,受害者至少損失 2022 億美元。因此,為了確保系統安全可靠,用戶追究不良行為者的責任同樣重要 因此,透明度需要與隱私權相平衡。
在某種程度上,這就像在城堡的安全性和友好性之間找到適當的平衡點。 太多的安全措施會使進入城堡變得困難,而太少則會使它容易受到外來者的攻擊。
同樣,區塊鏈透明度過高會導致侵犯隱私,而透明度過低會導致欺詐和濫用。 因此,如果您想保護您的城堡安全,請務必找到“諾克斯堡”和“迪士尼樂園”之間的中間地帶。
最後的思考
區塊鏈安全性在防止不必要的入侵方面的重要性怎麼強調都不為過。 但是,還應考慮可用性。 開發人員在創建區塊鏈安全解決方案時需要考慮攻擊者和用戶。
對可用性給予同等關注並不意味著犧牲安全性。 相反,牢記用戶是設計有效安全系統的關鍵。 有些已經存在,很高興看到更多 在將來.
區塊鏈安全解決方案應該像熊媽媽一樣 足夠堅韌,可以讓入侵者遠離,但也足夠溫和,可以在用戶需要時給他們一個擁抱。
Taras Dovgal 是一位連續創業者,在系統開發方面擁有超過 10 年的經驗。 自 2017 年以來,他對加密充滿熱情,與他人共同創立了多家與加密相關的公司,目前正在開發一個加密法幣平台。 作為終身創業者和網絡開發愛好者,Taras 的目標是讓主流消費者可以使用加密產品 不只是技術人員。
跟著我們 Twitter Facebook Telegram
免責聲明:The Daily Hodl所表達的觀點並非投資建議。 在對比特幣,加密貨幣或數字資產進行任何高風險投資之前,投資者應盡職調查。 請注意,您的轉移和交易風險自負,您蒙受的任何損失均由您自己承擔。 Daily Hodl不建議買賣任何加密貨幣或數字資產,Daily Hodl也不建議投資顧問。 請注意,The Daily Hodl參與會員營銷。
特色圖片:Shutterstock/Space Creator/Vladimir Sazonov
來源:https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/