区块链的冷暖系列之:区块链-你的安全感呢?

背景

在大部分区块链项目中,往往会在安全性上重点的强调,然而各种安全性问题的新闻却从没有停止过.....

这~就尴尬了!而且代币作为区块链的最普遍的应用,理应在各方面技术上都比较成熟。为什么传说中技术先进安全的区块链,还会发生这种情况呢?

首先,我们需要理解

代币的存放

代币,从字面上可以看出,就是相当于我们生活中的钱,只是出现在区块链世界中而已。我们现实中的钱跟代币一样,也是不记名的,属于你的钱你自己保管,或者是放自己钱包、柜子、保险箱等,或者托管在银行里把钱记录在自己的名下等。代币也一样,每个区块链用户,都有自己的钱包(一串字符)代表你的身份,代币跟你的钱包关联了,这代币就是你的了。这个钱包(这串字符)就相当于我们现实中的银行卡和密码集合体,需要我们妥善的保管。当然,区块链中也有像银行一样的托管机构,你现实中的身份就能证明你所托管的代币是属于你的。只是,这些机构区别于现实中的银行就是---没有可信赖的信用担保人。所以,要是代币被盗了,用户的损失怎么赔偿...这是一个严肃的问题。

然而,无论是自己钱包存放代币,还是托管给机构,代币并不像钱一样有实体,它们就如土豪所说的一样“就是个数字”!属于你的数字,跟你相关联之后,永久的记录在区块链的数据之中,无论是增加还是减少,每一步操作都记录在案,并且所有人都能看见,都能证明!这就是所谓“分布式账单”。看上去,还是挺有安全感的。

代币的凭证

区块链拥有高度的匿名制度,也就是说,没有人能轻易的知道这条交易的双方是谁(嗯,毕竟只是一串字符作为身份的代表,就算你自己,大概也没有去记住这串并没什么规律可言的字符)。而上文提及到了,代币是存储在钱包,或者托管在机构(本文以私钥的体验作为观点,个别托管机构利用其它凭证的不在叙述范围),那么证明和使用代币的唯一依据就是那一串字符,专业点的叫:私钥。如果你很不小心的把这私钥遗失了,就代表---您的代币账户已注销,您的代币余额为0!(来来来~有类似经历的到小编这里找组织...)如果私钥被别人获取(窃取)了,那么只能哑巴吃黄莲,有苦不能言了。好心点的,会联系你,让你打多少钱,然后把币还你;黑心点的直接就转账了;专业点的,用你的代币玩对冲套现……

反正,就是你的代币已“下线”就是了~

代币的安全

私钥的安全

也可以说区块链的安全,就是在于如何妥善的保管自己的私钥!上文也提及过,这个私钥,其实就是一串不规则的字符,如:

4b93ec43c8918ef64fe0c3512b777e275f06359a (别乱打主意!咳咳,这是我去年买个表的sha1值!哈哈哈哈)

是不是特别简单(的忘记)?特别(不)好记忆呢?这么长的一坨东西,除了用笔纸记下来....好吧,可能还能用电脑的记事本记下.....重做系统怎么办,还是上传到云盘吧.....为了方便操作,手机上也记个.........最后的最后,这个相当于你银行卡和密码的私钥,简直是随手可得了。何来安全呢?

当然,有些人选择不记!让它静静的在代币钱包中待着,永不见天日!目前,很多代币钱包提供了一定的找回遗忘私钥的功能,例如助记词。通过这个词,你能轻松的转换成私钥。那么这个词,最好是真的牢牢的记在脑袋里,要不然上面私钥的类似问题依然存在。

钱包的安全

代币钱包可以说是一个协助我们保管私钥的软件,目前市面上的电子钱包简直是百花齐放,五彩缤纷,五颜六色....嗯,当然,技术和安全上,也各有特色,各自精彩的。各种各样的漏洞,各色各样的安全问题,深深的刺痛心灵脆弱的用户们。还有钱包内部的无间道啊,恶性竞争之类的神操作。无疑给用户的代币安全,蒙上了一层厚厚的阴影!

那么,各位客官们,你们有什么感想呢?

尖's-灵键科技 微信公众号"SpiritKeyTech"(转载请注明出处)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181007A12NMH00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券