区块链安全技术

区块链是一种新型密码学化的分布式网络交易记账系统。区块链在设计中采用了一些新的安全思想、方法和技术,能够满足全球范围内各种类型大规模网络交易的现实安全需求,同时也为以区块链引领的科技创新提供了坚实的基础和发展动力。目前,区块链作为颠覆性的创新技术,已渗透到金融、资产、版权、法律、公益等各种领域中,成为新的业务增长动力。

那么区块链就真的安全吗?区块链支持者表示,各个数据节点建成的链式区块结构由多方进行验证,其数据不可逆不可篡改,可靠性高。然而,一些漏洞可能降低区块链效率,容易遭受黑客攻击或受其他犯罪活动的影响。

密钥安全:使用区块链时,用户密钥为身份和安全证书。因为签名过程中没有产生足够随机性,攻击者可以恢复用户密钥。一旦用户密钥丢失,它将无法恢复。如果用户密钥被盗就很难追踪犯罪行为和恢复修改过的区块链信息。

犯罪活动:通过一些支持比特币的第三方交易平台,用户可以买卖任何产品。由于该过程匿名,很难追踪用户行为更不用说法律制裁。

双倍支出:虽然区块链共识机制可以验证交易,但仍不可避免双倍支出或在交易中多次使用同一种密码货币。攻击者可以利用两次交易启动和确认间隙迅速发起攻击。

交易隐私泄露:区块链隐私保护措施不健全,可能会泄露机密信息为盗窃密码钥匙和各种现实犯罪活动提供便利。

低估运算:以太坊根据执行时间、带宽、内存占用率和其他参数来设置与运算所消耗的计算资源成正比的气体值。然而,由于很难准确测量单个操作所消耗的计算资源,一些气体值的设定不合理。

智能契约漏洞:智能契约存在由程序缺陷引起的安全漏洞。一项研究发现,在19366份以太坊智能契约中,有8833份容易受到漏洞影响,包括排序依赖、时间戳依赖、处理不当异常和重入漏洞。

此外,区块链也存在一些难以克服的不足:

比如效率问题。区块链没有单一节点可信任,通过计算来换取信任。简单的一个承认交易操作,需要大量的计算参与进来。以比特币系统为例,定义每个区块的一个账本大小是1M,每10分钟产生一个这样的区块,每个最基本的比特币交易大小是250B,每秒处理速度为1024000(=1024KB=1M)/250/600(=10分钟)=6.6,也就是说,理论上每秒可以处理6.6个比特币的交易。虽然比特币扩容有了技术解决方案,但实践仍需要时间。

管存在一定的安全局限和难以克服的不足,但区块链技术提供了一个规模化的共识机制,可以作为一种更高效解决信任问题的手段,建立去中心化的可信网络。目前,区块链的应用已从单一的数字货币(如比特币)应用,延伸到经济社会的各个领域,除金融服务行业的应用相对成熟外,其他行业的应用还处于探索起步阶段,期待区块链技术的更新和完善。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180322G1ATYR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券