新手必看 | 区块链真的安全吗?
最近,币圈屡屡发生安全问题,其中多家交易所被黑,损失惨重。
同时,前不久以太坊智能合约和EOS所曝出的漏洞问题,同样让人揪心。
由此,让人不禁发出疑问:区块链真的安全吗?
其实,对于区块链来说,安全问题是一个很复杂的问题,牵涉到方方面面,甚至涉及更底层的技术层面。
但我们今天还要简述一下区块链的安全问题,可能能给深入了解这一技术提供帮助吧。
区块链是安全的
提到区块链的本质,几个关键词相信已经耳熟能详。
例如,去中心化、去信任、共识机制、非对称加密、分布式记账、不可篡改、绝对透明、公开等等。
同时,在一些教学贴中也列举了区块链的结构,例如数据层、网络曾、共识层、激励层、合约层、应用层。
然而,明眼人一看便知,怎么没有安全层?
其实,区块链的几大关键特性早已解决了安全问题。
首先,区块链采用非对称加密技术。
其实就是加密和解密是不同的密钥,即公钥和私钥。
简单而言,就是公钥对外公开,而私钥是绝对保密的。
以比特币为例,转账方转账后,接收方就会收到类似的加密邮件,并附带专用的数字协议,只有接收方可见,就好像建立起一个安全通道,避免泄漏。
相较于普通电子支付来说,显然区块链的方式更安全一些,尽管有些繁琐。
其次,分布式记账是区块链存储数据的方式。
也可以理解为分布式存储,这与去中心化的理念一致。
从账本的形式来看,它就是网络中不存在一个中心账本,账本被存放到每一个节点中。
每一个节点既各自为政,也可以充当中心节点。
因此,不会出现中心节点被攻击,导致丢失核心账本或数据,全网瘫痪的情况。
而如果一个节点失陷,其他节能仍旧可以维持整个网络的正常运行,因为每个节点上都有账本的备份。
这样就构成了一个安全性和可靠性较强的存储模式。
再者,不可篡改是区块链的基本特性。
只要上链就不能修改,而且不能删除。
如果需要更改,基于透明和公开的原则,需要通知全网、全节点。
所以,在民主的机制下,随意篡改数据的可能性非常低。
此外,共识机制的存在,降低了信任的成本,也相对提升了安全性。
例如,整个网络日常的运维离不开矿工的辛勤劳作,Pow、PoS是所有矿工公认的机制,以判定谁能获得更多的收益和奖励,一切都取决于共识机制。
比方说,共识机制中就有交易收取手续费的制度。
如果有人发起DoS攻击,就必须获得拥有强大的算力,而且少不了手续费,成本不低,估计没有人会干这种吃力不讨好的苦差事。
即使拥有51%以上的算力,也不至于干这种傻事吧?
同样,黑客也很难从底层撼动区块链这样的基础构架。
但,区块链的基本特性也带来安全问题。
区块链也有安全隐患
绝对的公开、透明,反倒带来隐患?
我们一直提到公钥是对外公开的,在网内可以实现匿名,但一旦进行交易后,相应的ID、钱包地址就会告知对方,并被保存在该平台上,无法匿名。
如果,未来任一数字货币可以实现线下交易的话,就无法像在网内一样私密了,存在一定的隐患。
同时,由于区块链是一个透明的分布式账本,因此这个账本上所有信息或交易细节,都必须经过所有节点或成员的审核后,才能完成交易。
如此一来,隐私就成为一个难以避免的问题。
这一现象也存在于现实社会中,如何实现信息公开、透明的同时,保证隐私和安全,值得探讨。
应用层是安全的重灾区
以上说了区块链的底层架构和机制,而其最受人瞩目,且最容易出现安全问题的,就是应用层。
为什么?
就是数字货币。
因此,以比特币为首的数字货币是区块链中最广泛的应用,没有之一。
而以太坊也凭借智能合约这样创新的模式,被誉为区块链2.0,人气火爆。
然而,智能合约却成为黑客攻击的对象。
智能合约是一种执行合约条款的计算机交易协议,需要人为的制定和维护,难免存在变数。
同时,智能合约是在区块链上公开的,任何用户都能看到,漏洞就难逃细心的黑客的法眼。
近期,因为智能合约漏洞,而被黑客攻击,甚至归零的案例已不在少数。
另外,一些分叉币或代币为了快速发币及ICO,往往只是修改代码或者完全复制,甚至在网上找第三方开发团队,直接导致漏洞及后门的蔓延,隐患无穷。
另外,交易所也成为黑客的突破口。
其原因不言而喻。如今,交易所的功能涵盖银行、证券、期货、支付等等,几乎是一个超级金融中心。
一旦黑客攻击交易所,可谓一劳永逸,轻则盗取大量数字货币,重则操纵交易所,影响整个市场,带来巨大的损失。
归根到底,是因为交易所是中心化的产物,并且大多数交易所都独立于区块链网络之外,不受区块链构架的制约,自然就不具备其安全、可靠基础构架,规避风险的能力也就可想而知了。
所以,有人说,相信交易所,还不如相信自己。
此外,就在昨天阿里云曝出挂机现象,又有传言称,EOS几个超级节点就在阿里云上,导致暂时无法访问。
那就有人发出疑问了,EOS所独创的超级节点模式如何去中心化?
把节点放在第三方云平台上,就不怕重要信息被窃取吗?
无论如何,安全都是相对的,因此不存在完全的安全。
尽管区块链在底层构架和技术上,都采用了先进的理念和方案,但在应用层上屡屡失陷,让人感到无奈。
但区块链技术仍然处于发展的初期,相信安全问题不会成为阻碍其发展的绊脚石。
责任编辑:售电衡衡
-
5大重点任务11个重点细分 河北加快构建省级能源大数据中心
-
能源互联网注入数字经济新动能 电力大数据实现更多价值
2020-07-21能源互联网,电力大数据,电力企业 -
中国首个100%利用清洁能源运营的大数据产业园投运
2020-07-21清洁能源,清洁能源消纳,青海
-
探索大数据 区块链实现与能源互联网良好契合
2020-06-09区块链,电力行业,能源互联网 -
基于区块链的含安全约束分布式电力交易方法
-
区块链在能源交易与协同调度的应用前景:提升电力交易的自由度和实时响应效率
2019-11-04区块链在能源交易与协同
-
5大重点任务11个重点细分 河北加快构建省级能源大数据中心
-
中国首个100%利用清洁能源运营的大数据产业园投运
2020-07-21清洁能源,清洁能源消纳,青海 -
大数据产业园四处开花
2019-03-05大数据产业园
-
能源互联网注入数字经济新动能 电力大数据实现更多价值
2020-07-21能源互联网,电力大数据,电力企业 -
全国人大代表、贵州六盘水市市长李刚:借力大数据综合试验区 建设六盘水5G示范城
2020-05-27大数据,5G,电力,六盘水,物联网 -
融媒体平台建设及县域融媒体平台软件系统
2019-04-03融媒体平台