五大安全問(wèn)題,區(qū)塊鏈如何解決?區(qū)塊鏈
目前區(qū)塊鏈技術(shù)還處于早期的發(fā)展階段,并且區(qū)塊鏈技術(shù)還有很多的不足之處
隨著比特幣的火爆,區(qū)塊鏈進(jìn)入了大眾的視野。但是區(qū)塊鏈技術(shù)并沒(méi)有大規(guī)模的落地應(yīng)用,目前也只是少部分行業(yè)(金融、物流等)試運(yùn)行。目前區(qū)塊鏈技術(shù)還處于早期的發(fā)展階段,并且區(qū)塊鏈技術(shù)還有很多的不足之處,其中5大安全問(wèn)題更是迫在眉睫。
1、 底層代碼的安全性
開(kāi)源是區(qū)塊鏈的一個(gè)特點(diǎn),通過(guò)開(kāi)放源代碼,讓更多的人參與,提高項(xiàng)目的可信度。但是開(kāi)源也使得一些不懷好意的人可以更容易的攻擊系統(tǒng)。近兩年已經(jīng)發(fā)生了多起黑客攻擊事件,雖然成功的制止了黑客的攻擊,但是并沒(méi)人可以保證之后是否會(huì)有黑客再次攻擊。
措施:①專業(yè)的代碼審計(jì)服務(wù)、②了解編碼規(guī)則,防范于未然
2、密碼算法的安全性
我們現(xiàn)在所使用的密碼體系已經(jīng)不適應(yīng)現(xiàn)在的量子計(jì)算機(jī)的發(fā)展,現(xiàn)在的密碼體系會(huì)帶來(lái)巨大的安全威脅。區(qū)塊鏈主要是利用特殊的算法(橢圓曲線公匙加密算法)生成數(shù)字簽名來(lái)確保交易的安全性,目前的ECDSA、RSA、DSA在理論上都不能承受量子攻擊,會(huì)存在這很大的風(fēng)險(xiǎn)。
措施:①改變算法、②參考比特幣對(duì)于公匙地址的處理方式
3、共識(shí)機(jī)制的安全性
當(dāng)下的共識(shí)機(jī)制主要有:工作量證明(POW)、權(quán)益證明(POS)、授權(quán)權(quán)益證明(DPOS)、實(shí)用拜占庭容錯(cuò)(PBFT)等。
工作量證明面臨51%攻擊問(wèn)題,由于工作量證明需要大量的算力,當(dāng)一個(gè)攻擊者擁有大量的算力優(yōu)勢(shì)時(shí),找到一個(gè)區(qū)塊的概率會(huì)大于其他其他節(jié)點(diǎn),這時(shí)攻擊者具備了修改自己已發(fā)生的交易的能力。
權(quán)益證明中,攻擊者需要持有51%的Token量才能攻擊成功,它相比于擁有51%的算力更難做到。
實(shí)用拜占庭容錯(cuò)中,想要確保系統(tǒng)的安全,需要惡意節(jié)點(diǎn)小于全部節(jié)點(diǎn)的3分之1。
總的來(lái)說(shuō),共識(shí)機(jī)制都會(huì)有它成立的條件,攻擊者即使攻擊成功,會(huì)造成該系統(tǒng)的價(jià)值為零,除破壞了系統(tǒng),攻擊者并未得到有價(jià)值的東西。
措施:①充分了解每個(gè)共識(shí)機(jī)制的優(yōu)劣勢(shì)、②選擇合適的共識(shí)機(jī)制或者設(shè)計(jì)新的共識(shí)機(jī)制
4、智能合約的安全性
運(yùn)行成本低、人為干預(yù)風(fēng)險(xiǎn)小是智能合約的優(yōu)勢(shì),但智能合約的設(shè)計(jì)如果存在一些問(wèn)題,將很有可能會(huì)造成巨大的損失。此處可以參考以太坊眾籌項(xiàng)目The DAO被黑客攻擊事件。
措施:①智能合約進(jìn)行安全審計(jì)、②遵循安全開(kāi)發(fā)原則
5、數(shù)字錢包的安全性
數(shù)字錢包目前主要存在三個(gè)問(wèn)題:①設(shè)計(jì)缺陷、②錢包中含有惡意代碼、③設(shè)備問(wèn)題導(dǎo)致資產(chǎn)丟失
措施:①私匙的隨機(jī)性、②軟件安裝前進(jìn)行散列值校驗(yàn)、③使用冷錢包(沒(méi)有互聯(lián)網(wǎng)環(huán)境下使用的錢包都是冷錢包,比如將私匙記錄在紙上)、④備份私匙
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
