HodlX访客留言 提交你的文章
区块链技术最初是为了支持比特币而创建的,随着人们发现它的用途越来越广泛,它变得越来越流行 cryptocurrencies。 一项研究 发现 全球最大的 81 家公司中有 100 家正在积极寻求与区块链相关的解决方案。 鉴于这种新发现的流行,人们对区块链安全性产生了担忧。
因此,让我们探索区块链安全性及其工作原理,以及一些实际示例。 但在我们开始之前,让我们都花点时间来理解区块链安全性的讽刺意味,因为它最初是为了提供更多安全性而创建的。
作为多年来一直参与 Web 2.0 和 Web 3.0 开发的人,我知道安全永远不会掉以轻心。 在不影响其可用性的情况下确保您的产品安全是另一个挑战 就像在不锁门的情况下保持房屋安全一样。
了解区块链安全需要掌握区块链网络的关键安全属性。 换句话说,确保区块链网络安全的主要关注点是什么?
交易完整性
首先,区块链交易内容不应在转换期间更改。 换句话说,交易的完整性应该保持完整。 这一切都归结为区块链的定义,区块链是包含交易记录的区块链。
一旦交易被网络中的所有节点验证,它就变得不可变(即,验证后不能更改)。 链中的每笔交易都是可验证的、不可变的和带有时间戳的。
防篡改
为了防篡改,区块链必须防止篡改,包括活动交易中的对象,以及已经存储在区块链块中的历史数据。 这是通过使用 SHA-256 散列算法、公钥加密和数字签名等方法来确保的。
例如, 比特币 区块链不鼓励篡改,因为它会导致自动从网络中排除。 积极劝阻负责批准交易和向链中添加新区块的节点运营商篡改记录,因为这很容易被发现。
如果一个节点变得不活跃并且不再与网络的其余部分达成共识,则节点运营商将停止接收挖矿奖励。 换句话说,比特币节点运营商没有任何理由去破坏账本。
无论背后的共识机制如何,所有区块链都应该依靠激励节点运营商不篡改记录。 这种激励机制确保分布式分类帐保持防篡改,无论它增长多少以及添加了多少块。
这类似于银行的保安,如果他们因保护钱而获得奖励,他们就没有偷窃的动机。 奖励鼓励诚实的行为,并阻止任何试图篡改记录的想法。
持续一致
区块链的账本应该是一致的。 换句话说,这意味着所有区块链节点都应该同时更新记录。 众所周知,区块链网络由许多节点组成。 由于区块链是一个分布式网络,每增加一个新区块,所有节点都应该同步更新。
这类似于让一支由音乐家组成的管弦乐队和谐地演奏不同的乐器。 重要的是每个音乐家都与其他音乐家保持一致以产生优美的声音。
同样,区块链网络中的节点需要协调一致才能保持账本的一致性。 那是很大的压力。 如果其中一位音乐家(节点)记错了会怎样? 他们是否必须重新开始整首歌(区块链)?
抵抗攻击
区块链网络上可能发生的攻击类型包括 DDoS(分布式拒绝服务)攻击、双花攻击、多数共识攻击 (51%) 和 Sybil 攻击,其中恶意攻击者提供虚假身份以造成拜占庭错误.
在后者的情况下,女巫攻击抵抗伴随着显着的复杂性、性能和成本权衡。
据一个人说 研究,在具有很强的女巫攻击抵抗力的系统中,有依赖于某种形式的稀缺资源约束(CPU、内存或其他)的 PoW(工作量证明)类机制和类似 PoS(权益证明)的系统依赖资源抵押(例如,加密货币、稳定币、声誉代币)。
两者的结合 例如,当 PoW 引导与 PoS 执行结合使用时 也表现出抵抗。
总体而言,安全系统必须保护账本内容和交易免受此类恶意攻击 类似于在门上安装坚固的锁具,防止盗窃企图,同时允许有钥匙的人进入。
数据和网络访问
访问区块链数据是安全的另一个重要方面。 为了使区块链正常运行,每个用户或节点都必须能够随时查看分类账上保存的记录。 访问这些数据的能力对于区块链用户来说至关重要,因为它可以保证每个人都了解最新的区块链更新。
MPC(多方计算)是确保资产安全同时保持易访问性的技术之一。 MPC 技术通过消除在一个位置存储敏感信息的需要来防止“单点妥协”的风险。
多方收到私钥,分成几份,加密并在他们之间分配。 如果私钥丢失或被盗,可以根据各方的输入动态重建。
因此,即使一方受到损害,也无法仅使用该分片执行区块链交易。 这就像一个银行金库,有多个锁,由不同的人使用不同的钥匙打开。 即使一把钥匙被偷了,小偷在没有其他钥匙的情况下也无法打开保险库。
伪匿名
区块链中的伪匿名意味着只显示地址 而不是他们背后的用户的名字。 这有助于保护用户隐私,并允许他们在不透露身份的情况下执行交易,从而创建一个无需信任且安全的金融生态系统。
然而,区块链缺乏透明度也可能是一把双刃剑。 虽然它保护了用户隐私,但也使得追踪不良行为者并让他们对自己的行为负责变得困难。 这种缺乏透明度会为欺诈和滥用创造一个成熟的环境。
根据 Chainalysis,勒索软件攻击者 勒索 到 457 年,受害者至少损失 2022 亿美元。因此,为了确保系统安全可靠,用户追究不良行为者的责任同样重要 因此,透明度需要与隐私权相平衡。
在某种程度上,这就像在城堡的安全性和友好性之间找到适当的平衡点。 太多的安全措施会使进入城堡变得困难,而太少则会使它容易受到外来者的攻击。
同样,区块链透明度过高会导致侵犯隐私,而透明度过低会导致欺诈和滥用。 因此,如果您想保护您的城堡安全,请务必找到“诺克斯堡”和“迪士尼乐园”之间的中间地带。
最后的思考
区块链安全性在防止不必要的入侵方面的重要性怎么强调都不为过。 但是,还应考虑可用性。 开发人员在创建区块链安全解决方案时需要考虑攻击者和用户。
对可用性给予同等关注并不意味着牺牲安全性。 相反,牢记用户是设计有效安全系统的关键。 有些已经存在,很高兴看到更多 在未来.
区块链安全解决方案应该像熊妈妈一样 足够坚韧,可以让入侵者远离,但也足够温和,可以在用户需要时给他们一个拥抱。
Taras Dovgal 是一位连续创业者,在系统开发方面拥有超过 10 年的经验。 自 2017 年以来,他对加密充满热情,与他人共同创立了多家与加密相关的公司,目前正在开发一个加密法币平台。 作为终身创业者和网络开发爱好者,Taras 的目标是让主流消费者可以使用加密产品 不只是技术人员。
跟着我们 Twitter Facebook Telegram
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
特色图片:Shutterstock/Space creator/Vladimir Sazonov
来源:https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/