区块链学堂——区块链真的安全吗?

区块链学堂第23篇

在区块链的学术定义中,我们把区块链定义为一个非安全环境下,去中心化、采用非对称加密、和分布式存储的记账技术。

今天着重探讨一下区块链网络与传统网络相比在安全性方面的优势,并剖析这些安全优势的技术原理,以及带来的新的安全问题(非安全性)。

从区块链的定义中我们很容易得到几个与安全有关的重要信息,非安全环境下、非对称加密、分布式存储。下面一起来逐个剖析。

一、非安全环境

以公有链为例,区块链是一个开放式的网络形态,任何一个节点都可以自由加入或者退出,因为不需要授权和颁发许可证,区块链网络对每一个节点的行为和意图无从考证,没有人知道,某个节点是不是以攻击和破坏为目的加入网络的,任何一个节点都可能是破坏份子,所以区块链网络是在非安全环境下建立起来的。

二、区块链很安全

❶、非对称加密

非对称加密指的是加密和解密分别采用不同的密钥(公钥和私钥)。听起来很复杂,其实就是生活的技术化。

打个比方:张三要给王五转账,采用的平台是支付宝。

张三有个账户,这个必须公开,否则别人没办法转钱,这个账户就是公钥。张三自己还有一个转账密码,这个谁都不能说,就是私钥。同样王五也是如此。

转账过程是,王五把账户(公钥)给张三,张三登陆自己账户(公钥),输入自己密码(私钥)进行转账,成功后,通知王五,王五赶紧登陆账户(公钥),输入密码(私钥)查看钱已到账,再看转账人是张三(对方公钥),交易完成。

区块链采用非对称加密之后,可以这么理解,每一笔交易(订单)就是一封信,信封上的收信人名称谁都可以看到,但是信封里面的信(内容或订单数据),只有收信人本人才有打开阅读的权限,这样就可以有效防止泄露隐私数据。

❷、分布式记账

 不止于非对称加密,区块链网络最大的优势在于去中心化,和分布式存储。中心化的网络所有数据都存储在一个中心数据库中。以支付宝支付为例,交易记录只存储在支付宝的数据库中,一旦支付宝数据库被攻击、或支付宝数据库服务器出现故障无法恢复,所有基于支付宝的交易、支付宝中的资产都将冻结,这是风险因素之一,另外一个安全风险在于支付宝数据可以被篡改,拥有支付宝系统数据库管理权限的人(黑客或内部员工)是可以修改自己或他人的交易记录的,尽管支付宝会使用法律、和公司内部管理条例来约束员工的行为;会采用技术手段来对抗黑客攻击,但是中心化的数据库被篡改数据的可能性仍然客观存在。

而在区块链系统之下,没有集中式的数据库存储,而是采用分布式多节点存储,每笔交易,都有多份拷贝,假设有100个网络节点,就会有100份拷贝,黑客想要篡改数据,除非同时修改这100份拷贝,另外如果网络中有2个或者20、甚至30个节点出现故障,也不影响网络的正常运转。

区块链还有一个优势明显的特性,链上的区块以及数据,只能新增不能修改,也不能删除,篡改数据的可能性几乎为0,因为即使有人篡改了区块数据,是谁修改的,什么时间修改的都一清二楚,铤而走险的人将原形毕露。

三、区块链不安全

❶、无法保证匿名性

在区块链网络中,每个人或者每个节点,都有一串代表自己唯一身份的数字ID,所有人都可以是匿名的,但这仅仅只存在于区块链的网络世界中,一旦与现实世界发生联系,假设有一天可以用比特币在便利店购物,你的真实用户信息将会与比特币钱包地址产生关联,店员就可以把比特币支付地址和该用户的相貌、性别关联起来,如果是在淘宝上购物,快递公司还有可能会泄露买家的姓名、电话、家庭住址等隐私信息,匿名性将不复存在。

❷、无法保证隐私性

区块链是一个以链式结构存储的账本,溯源性在很多方面体现出了极大的优势,比如打击盗版、网络犯罪等破坏活动,但是也正因为区块链的溯源性,导致隐私可能被泄露,当每个人的网络活动(行为)都被公开记录在一个人人都可以随意访问的网络之中时,任何人都可以通过溯源窥探你在网络上的蛛丝马迹。显然,这侵犯了人们的隐私权,违背了人们的意愿,也是一个仍待探索的课题。

❸、智能合约漏洞

基于智能合约的分布式自治系统(DAOs)是当前一个炙手可热的概念,在众多领域相关应用也开始崭露头角,但是智能合约到目前为止并没有一套完整和成熟的标准,一旦把某个存在漏洞的智能合约部署到了区块链上,被黑客利用,后果不堪设想。

在2016年6月17日,被号称区块链业界最大的众筹项目TheDAO(被攻击前 拥有1亿美元左右资产)遭到攻击,导致300多万以太币资产被分离出TheDAO 资产池。遭受攻击的原因就是编写的智能合约存在着重大缺陷,TheDAO编写的智能合约中有一个splitDAO函数,攻击者通过此函数中的漏洞,重复利用自己的DAO资产来不断从TheDAO项目的资产池中分离DAO资产给自己。而由于theDAO项目是个完全去中心化自治组织系统,智能合约一经发布,则无法更改的特性,导致theDAO团队也束手无策。

这也从侧面说明,目前去中心化的自治组织(DAO)并不能完全自治,至少在自救(容错、修复错误)这点上还存在着很大的不可靠性,一旦智能合约出现漏洞,将可能带来灾难,这是不可忽视的风险之一。

四、安全相对论

区块链网络和传统的网络相比,在安全性方面有着天然的优势,非对称加密保证的交易数据的安全性;分布式存储和记账,显著降低了数据篡改、网络攻击、以及网络瘫痪的可能性。

与此同时,区块链又给我们带来了新的安全课题。

在区块链网络与传统网络发生联系时,用户信息和网络行为的隐私保护仍待解决,而在基于智能合约的分布式自治系统(DAOs)中,智能合约没有统一成熟的规范和标准,也给了不法份子可乘之机。

安全是一个相对的概念,没有任何技术能标榜自己是绝安全的,安全级别的高低取决于使用技术的人和环境,了解区块链的相对安全性,是提升对区块链认知的重要基础。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT派

比特币黑客攻击手段大揭秘

最近一段时间,比特币彻底火了。无论是新闻媒体、行业龙头还是资本市场都对其反映敏锐,可以看出比特币正站在风口浪尖,受到各方高度关注。然而,当涉及到安全方面时,比特...

933
来自专栏FreeBuf

区块链智能合约漏洞,想说补你不容易

攻击者可以通过发布包含恶意代码的“智能合约”,经过一系列的操作之后,控制区块链网络中的所有节点,从而为所欲为。从The DAO到BEC,SocialChain,...

983
来自专栏企鹅号快讯

虾说区块链-58-《精通比特币》笔记十三

一直在说区块链是一系列技术结合后的新的技术架构,那么这里分别介绍下这些相关技术,也涉及到一些扩展开去的相关内容。 ? 区块链-《精通比特币》笔记十三: 《精通比...

1838
来自专栏Java技术栈

区块链技术

最近影响极大的“勒索”病毒袭转全球,造成数以万计的电脑中毒,主要是通过AES/RSA加密电脑办公文件,此种加密方式没有私钥无法解密,黑客提供了解密的方式,就是按...

5905
来自专栏CDA数据分析师

十分钟带你看懂比特币背后的原理

? 翻译/校对: Mika 本文为 CDA 数据分析师原创作品,转载需授权 有一种货币目前价值成百上千美元 ,但不是由金子、铂金或任何贵重金属制造的,这就是...

41110
来自专栏大数据文摘

以太坊是什么鬼?!媲美比特币的加密币大揭秘

1323
来自专栏企鹅号快讯

新年必看!预测2018年将是区块链爆发的行情

如果说2016-2017年是人工智能的爆发的年份,那么,2018年将是区块链高速发展的一年,2017年后半年区块链已经初露锋芒,明年将进入了从技术探索到产业应用...

18810

了解智能合约

智能合约是由公共区块链所带来的新技术,因为其部分混淆了描述的核心互动,所以这个术语会让人很难理解。智能合约有助于实现分散的体系,它存在于所有被允许的各方之间,不...

3678
来自专栏区块链大本营

比特币、以太坊、Fabric…你知道它们的优缺点吗?不懂的进

4286
来自专栏区块链

智能合约简介

……换句话说,智能合约是执行“如果发生这种情况就执行那种结果”的小程序,由大量计算机运行并验证以确保可信。

1.2K16

扫码关注云+社区