本篇内容主要讲解“区块链的安全性好吗”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“区块链的安全性好吗”吧!
区块链的安全性风险
尽管具备一些技术优势,区块链技术在安全上就没有缺失了吗?尽管技术在不断研究,但技术层面和业务层面依然面临很多安全挑战和风险。
1、共识机制挑战
对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变的越来越脆弱,未来可能具有一定的破解性。此外,区块链上包含账户安全的私钥是否容易窃取仍待进一步探索。
2、51%攻击
在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的区块链网络是自由开放的。所以,理论上,区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。当然,拥有足够的算力并不会迅速破坏整个体系——至少不是短时间内,但可能会导致系统混乱。
3、NS攻击
(Nothing at stake)攻击问题。比如,在某些情况下一个区块可以暂时拥有两个子区块。这种分叉状态出现时,一般是两个矿工都在短时间内发现了工作量的解答,然后将所添加的传播到临近网络中去,其他节点便慢慢形成两种版本(子区块)的区块链。区块链中规定,这种情况下的判定条件是选择工作总量最大的那条子区块。出于自身利益最大的考虑,节点上可以同时在两个分支上继续工作,以保证利益的获取。假设99%的节点用户都如此理性地考虑收益的话,即便攻击者只掌握1%的权益依旧可以决定区块链的分支走向。他可以发出交易请求,获得资产 ,然后再从另一条分支上获取添加货币到自己的钱包中。
4、业务层面
整个行业发展迅猛,从事区块链整个链条上的第三方,如开发者团队或平台规模相对小,无形中存在一定风险系数,而数字货币存储的钱包漏洞,也不容忽视。如Parity多重签名漏洞,是开发人员在写代码的时候没有实现好设计的协议,导致黑客可以调用不该调用的函数,访问不该访问的数据。Web网站漏洞,例如,Coindash的一个Wordpress博客被上传Webshell导致损失700万美元的被盗,这个漏洞是非常低级的,原因仅仅是在于Wordpress版本太老。假冒网站钓鱼,黑客通过伪造网站,冒充正规的交易所,数字货币http://www.gendan5.com/digitalcurrency/btc.html有人在上面交易,导致被盗。业务安全,比如,网站被黑,打款地址被替换成黑客钱包地址,导致被盗。病毒木马,如日本Coincheck事件、韩国Bithumb事件等。
、缺少代码审计带来的风险
虽然自比特币出世已经有八年,但区块链能否安全应用于数字货币还是处在实验阶段的。但是一些分布式账本的开发者很急,想在区块链上部署未曾验证测试的代码。一个臭名昭着的例子就是DAO攻击。(关于DAO攻击,希望不懂的看官自行百度,谢谢~)。DAO攻击之后,DAO贬值了三分之一,这下可不得了,DAO攻击一度登上区块链领域文章的热搜!要解决这种类型的安全风险至少有两个很好的解决方案:
相互监督:在部署之前对代码进行严格的同行审计。
专业的人干专业的事:智能合约测试由独立测试机构进行。
这两个方案中的使用任何一个都会发现DAO中的缺陷,那么在未来也时同样如此!
虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。
区块链面临哪些风险需要解决的?
国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。
俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。
国家互联网应急中心运行部主任严寒冰也指出,区块链如果要在全球经济占有重要地位,必须首先解决其面临的安全问题。
严寒冰指出,区块链安全问题包含多个方面。比如说传统的安全问题,包括私钥的保护,包括应用层软件传统的漏洞等。另外,新的协议层面也有一些新的协议带来的漏洞。
去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露,自7月24日来的一周内,DVP就已经收到白帽子所提供的312个漏洞,涉及175个项目方。其中包括智能合约、知名公链,交易所等一系列项目。高危漏洞达122个,占所有漏洞的39.1%,中危漏洞53个,占所有漏洞的17%。
最后用一句话来总结吧:“区块链可以改变世界,但确保其成功的唯一途径就是安全。”
到此,相信大家对“区块链的安全性好吗”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。