五大安全問題,區(qū)塊鏈如何解決?區(qū)塊鏈
目前區(qū)塊鏈技術(shù)還處于早期的發(fā)展階段,并且區(qū)塊鏈技術(shù)還有很多的不足之處
隨著比特幣的火爆,區(qū)塊鏈進入了大眾的視野。但是區(qū)塊鏈技術(shù)并沒有大規(guī)模的落地應(yīng)用,目前也只是少部分行業(yè)(金融、物流等)試運行。目前區(qū)塊鏈技術(shù)還處于早期的發(fā)展階段,并且區(qū)塊鏈技術(shù)還有很多的不足之處,其中5大安全問題更是迫在眉睫。
1、 底層代碼的安全性
開源是區(qū)塊鏈的一個特點,通過開放源代碼,讓更多的人參與,提高項目的可信度。但是開源也使得一些不懷好意的人可以更容易的攻擊系統(tǒng)。近兩年已經(jīng)發(fā)生了多起黑客攻擊事件,雖然成功的制止了黑客的攻擊,但是并沒人可以保證之后是否會有黑客再次攻擊。
措施:①專業(yè)的代碼審計服務(wù)、②了解編碼規(guī)則,防范于未然
2、密碼算法的安全性
我們現(xiàn)在所使用的密碼體系已經(jīng)不適應(yīng)現(xiàn)在的量子計算機的發(fā)展,現(xiàn)在的密碼體系會帶來巨大的安全威脅。區(qū)塊鏈主要是利用特殊的算法(橢圓曲線公匙加密算法)生成數(shù)字簽名來確保交易的安全性,目前的ECDSA、RSA、DSA在理論上都不能承受量子攻擊,會存在這很大的風(fēng)險。
措施:①改變算法、②參考比特幣對于公匙地址的處理方式
3、共識機制的安全性
當下的共識機制主要有:工作量證明(POW)、權(quán)益證明(POS)、授權(quán)權(quán)益證明(DPOS)、實用拜占庭容錯(PBFT)等。
工作量證明面臨51%攻擊問題,由于工作量證明需要大量的算力,當一個攻擊者擁有大量的算力優(yōu)勢時,找到一個區(qū)塊的概率會大于其他其他節(jié)點,這時攻擊者具備了修改自己已發(fā)生的交易的能力。
權(quán)益證明中,攻擊者需要持有51%的Token量才能攻擊成功,它相比于擁有51%的算力更難做到。
實用拜占庭容錯中,想要確保系統(tǒng)的安全,需要惡意節(jié)點小于全部節(jié)點的3分之1。
總的來說,共識機制都會有它成立的條件,攻擊者即使攻擊成功,會造成該系統(tǒng)的價值為零,除破壞了系統(tǒng),攻擊者并未得到有價值的東西。
措施:①充分了解每個共識機制的優(yōu)劣勢、②選擇合適的共識機制或者設(shè)計新的共識機制
4、智能合約的安全性
運行成本低、人為干預(yù)風(fēng)險小是智能合約的優(yōu)勢,但智能合約的設(shè)計如果存在一些問題,將很有可能會造成巨大的損失。此處可以參考以太坊眾籌項目The DAO被黑客攻擊事件。
措施:①智能合約進行安全審計、②遵循安全開發(fā)原則
5、數(shù)字錢包的安全性
數(shù)字錢包目前主要存在三個問題:①設(shè)計缺陷、②錢包中含有惡意代碼、③設(shè)備問題導(dǎo)致資產(chǎn)丟失
措施:①私匙的隨機性、②軟件安裝前進行散列值校驗、③使用冷錢包(沒有互聯(lián)網(wǎng)環(huán)境下使用的錢包都是冷錢包,比如將私匙記錄在紙上)、④備份私匙
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
