区块链真的足够安全吗?

宏链财经:助力传统企业转型区块链

两个互相不信任的个体之间通过安全、防篡改的方式共享价值数据。区块链使用复杂的数学方法和创新的规则来存储数据,极大地增加了黑客攻击的难度。即使是设计最好的区块链系统也会在某些情况下出现安全问题。数学和既定规则如果和利益产生关系的话,事情往往会变得很糟糕。

要理解为什么,应该从保证区块链“安全”本质原因入手。比特币是一个很好的例子。在比特币的区块链中,共享数据每笔比特币交易的历史记录,也就是账本。账本存储在计算机网络上的多个副本中,称为“节点”。每次有人向账本提交交易时,节点都会检查以确保交易有效 。竞争者们将有效交易打包成“块”并将其添加到以前的链中。 这些打包交易的节点被称为矿工。成功在链条上添加新块的矿工将获得比特币奖励。

保证区块链系统防篡改主要有两点:每一个区块都有唯一的加密印记以及共识协议(也就是网络中节点确认交易的过程)

加密印记称之为哈希,需要耗费大量计算时间和算力才能生成。因此,它证明了矿工将区块添加到区块链上所消耗的大量计算工作,最后赚取比特币奖励(比特币被使用“工作量证明”协议)。在区块链账本中,验证散列是否与其块相匹配很容易,并且一旦节点完成,它们就会把新块更新它们各自的副本中。这就是共识协议。

最安全元素的因素是哈希值也可以作为区块链中的链接:每个区块都包含前一个区块的哈希值。因此,如果您想更改之前区块的内容,则不仅需要计算新的哈希值,还要计算每个后续的块(你必须以更快的速度添加区块才能实现)。因此,除非您的算力比其他节点更强大(即使这样,也不能保证成功),但您添加的区块将与现有模块产生冲突,其他节点将自动拒绝更改。这是区块链防篡改或“一致性”的原因。

欺骗的新方式

这个理论非常重要,但实际操作起来很难。事实上像比特币这样的系统并不意味着它如想象中的安全。麻省理工学院数字货币创新主任Neha Narula说,即使开发人员使用成熟的密码工具,但将它们组合起来并不安全。即便比特币是迄今为止存活最长的加密货币,也经历了最残酷的测试。

人们也找到了创造性的欺骗方式。EminGünSirer和他的同事们已经证明,即使你拥有不到一半的算力,也有一种方法可以破坏区块链。实质上,“自私的矿工”可以通过欺骗其他节点浪费时间在已经解决的加密谜题上,以此获得不公平的优势。

另一种可能性是“eclipse attack”。区块链上的节点必须保持持续通信才能保证一致性。攻击者可以控制一个节点的通信并欺骗它接受虚假数据。这可以欺骗它来浪费资源或确认虚假交易。

Sirer说:“最后,无论区块链协议如何防篡改,它“不存在于真空中”。加密货币被盗通常出现在区块链系统与真实世界连接的地方,例如软件客户端和第三方应用程序中。

例如,黑客可以侵入“热钱包”。热钱包是与网络连接的应用程序,用于存储加密密钥。在线加密货币交易所的钱包已成为主要目标。许多交易所声称,他们将大部分用户的资金存储于“冷”硬件钱包--存储设备与互联网断开。但正如日本交易所Coincheck超过5亿美元的加密货币被盗所示,情况并非如此。

区块链和现实世界之间最复杂的接触点是“智能合约”。智能合约存储在某些区块链上,可以自动完成交易的计算程序。2016年,黑客利用以太坊智能合约漏洞,从自治分布组织(DAO)窃取360万个以太坊(价值约8000万美元)。

因为DAO代码运行于区块链中,以太坊社区不得不采用“硬分叉”,让资金回滚。从本质上来说,创造了一个新的以太坊版本,确保其中钱从未被盗用。研究人员仍在开发确保智能合约不会发生故障的方法。

中心化问题

有人认为区块链系统的安全保证是“去中心化”。如果区块链的副本保存在一个庞大而分布的节点网络中,那么就没有任何可以攻击的点。任何人都难以拥有足够的端丽来颠覆网络。 但Sirer及其同事最近证明,比特币和以太坊都不像想象中的那么分散。他们发现,排名前四的比特币矿场每周平均采矿量超过53%。同样情况下,三个以太坊矿工占61%。

有人会说,替换代共识协议就不会依赖挖矿。但是这个假设没有经过大规模的测试,新的协议可能会出现自己的安全问题。

其他人则认为需要允许才能加入的区块链的可能。与比特币的情况不同,任何下载软件的人都可以加入网络。这样的系统违背了区块链的公平精神,但这种方法吸引了寻求利用共享加密数据库的金融机构和其他机构。

但是,许可系统仍然存在自己的问题。谁有权授予许可权? 系统如何确保验证者身份? 被许可的系统可能会让参与者感到更安全,但却释放了更多的控制权,这意味着他们可以改变其他网络参与者的意见。真正的信徒反对该想法。

所以,“安全”很难在区块链中定义。安全来自何处? 保证什么安全? 这取决于个人的观点。

宏链财经:助力传统企业转型区块链

项目咨询

PR/媒体

社群

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180628A1CLS900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券