新手必看 | 区块链真的安全吗?

2018-07-02 17:25:08 区块链纵横  点击量: 评论 (0)
最近,币圈屡屡发生安全问题,其中多家交易所被黑,损失惨重。同时,前不久以太坊智能合约和EOS所曝出的漏洞问题,同样让人揪心。由此,让人不禁发出疑问:区块链真的安全吗?

最近,币圈屡屡发生安全问题,其中多家交易所被黑,损失惨重。

同时,前不久以太坊智能合约和EOS所曝出的漏洞问题,同样让人揪心。

由此,让人不禁发出疑问:区块链真的安全吗?

其实,对于区块链来说,安全问题是一个很复杂的问题,牵涉到方方面面,甚至涉及更底层的技术层面。

但我们今天还要简述一下区块链的安全问题,可能能给深入了解这一技术提供帮助吧。

区块链是安全的

提到区块链的本质,几个关键词相信已经耳熟能详。

例如,去中心化、去信任、共识机制、非对称加密、分布式记账、不可篡改、绝对透明、公开等等。

同时,在一些教学贴中也列举了区块链的结构,例如数据层、网络曾、共识层、激励层、合约层、应用层。

然而,明眼人一看便知,怎么没有安全层?

其实,区块链的几大关键特性早已解决了安全问题。

首先,区块链采用非对称加密技术。

其实就是加密和解密是不同的密钥,即公钥和私钥。

简单而言,就是公钥对外公开,而私钥是绝对保密的。

以比特币为例,转账方转账后,接收方就会收到类似的加密邮件,并附带专用的数字协议,只有接收方可见,就好像建立起一个安全通道,避免泄漏。

相较于普通电子支付来说,显然区块链的方式更安全一些,尽管有些繁琐。

其次,分布式记账是区块链存储数据的方式。

也可以理解为分布式存储,这与去中心化的理念一致。

从账本的形式来看,它就是网络中不存在一个中心账本,账本被存放到每一个节点中。

每一个节点既各自为政,也可以充当中心节点。

因此,不会出现中心节点被攻击,导致丢失核心账本或数据,全网瘫痪的情况。

而如果一个节点失陷,其他节能仍旧可以维持整个网络的正常运行,因为每个节点上都有账本的备份。

这样就构成了一个安全性和可靠性较强的存储模式。

再者,不可篡改是区块链的基本特性。

只要上链就不能修改,而且不能删除。

如果需要更改,基于透明和公开的原则,需要通知全网、全节点。

所以,在民主的机制下,随意篡改数据的可能性非常低。

此外,共识机制的存在,降低了信任的成本,也相对提升了安全性。

例如,整个网络日常的运维离不开矿工的辛勤劳作,Pow、PoS是所有矿工公认的机制,以判定谁能获得更多的收益和奖励,一切都取决于共识机制。

比方说,共识机制中就有交易收取手续费的制度。

如果有人发起DoS攻击,就必须获得拥有强大的算力,而且少不了手续费,成本不低,估计没有人会干这种吃力不讨好的苦差事。

即使拥有51%以上的算力,也不至于干这种傻事吧?

同样,黑客也很难从底层撼动区块链这样的基础构架。

但,区块链的基本特性也带来安全问题。

区块链也有安全隐患

绝对的公开、透明,反倒带来隐患?

我们一直提到公钥是对外公开的,在网内可以实现匿名,但一旦进行交易后,相应的ID、钱包地址就会告知对方,并被保存在该平台上,无法匿名。

如果,未来任一数字货币可以实现线下交易的话,就无法像在网内一样私密了,存在一定的隐患。

同时,由于区块链是一个透明的分布式账本,因此这个账本上所有信息或交易细节,都必须经过所有节点或成员的审核后,才能完成交易。

如此一来,隐私就成为一个难以避免的问题。

这一现象也存在于现实社会中,如何实现信息公开、透明的同时,保证隐私和安全,值得探讨。

应用层是安全的重灾区

以上说了区块链的底层架构和机制,而其最受人瞩目,且最容易出现安全问题的,就是应用层。

为什么?

就是数字货币。

因此,以比特币为首的数字货币是区块链中最广泛的应用,没有之一。

而以太坊也凭借智能合约这样创新的模式,被誉为区块链2.0,人气火爆。

然而,智能合约却成为黑客攻击的对象。

智能合约是一种执行合约条款的计算机交易协议,需要人为的制定和维护,难免存在变数。

同时,智能合约是在区块链上公开的,任何用户都能看到,漏洞就难逃细心的黑客的法眼。

近期,因为智能合约漏洞,而被黑客攻击,甚至归零的案例已不在少数。

另外,一些分叉币或代币为了快速发币及ICO,往往只是修改代码或者完全复制,甚至在网上找第三方开发团队,直接导致漏洞及后门的蔓延,隐患无穷。

另外,交易所也成为黑客的突破口。

其原因不言而喻。如今,交易所的功能涵盖银行、证券、期货、支付等等,几乎是一个超级金融中心。

一旦黑客攻击交易所,可谓一劳永逸,轻则盗取大量数字货币,重则操纵交易所,影响整个市场,带来巨大的损失。

归根到底,是因为交易所是中心化的产物,并且大多数交易所都独立于区块链网络之外,不受区块链构架的制约,自然就不具备其安全、可靠基础构架,规避风险的能力也就可想而知了。

所以,有人说,相信交易所,还不如相信自己。

此外,就在昨天阿里云曝出挂机现象,又有传言称,EOS几个超级节点就在阿里云上,导致暂时无法访问。

那就有人发出疑问了,EOS所独创的超级节点模式如何去中心化?

把节点放在第三方云平台上,就不怕重要信息被窃取吗?

无论如何,安全都是相对的,因此不存在完全的安全。

尽管区块链在底层构架和技术上,都采用了先进的理念和方案,但在应用层上屡屡失陷,让人感到无奈。

但区块链技术仍然处于发展的初期,相信安全问题不会成为阻碍其发展的绊脚石。

大云网官方微信售电那点事儿

责任编辑:售电衡衡

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞