虾说区块链-60-《精通比特币》笔记十五

一直在说区块链是一系列技术结合后的新的技术架构，那么这里分别介绍下这些相关技术，也涉及到一些扩展开去的相关内容。

区块链-《精通比特币》笔记十五：

《精通比特币》第二版网络在线阅读地址：

http://book.8btc.com/books/6/masterbitcoin2cn/_book/ch08.html

bitcoin的安全：互联网上的系统，稳定运行、安全性保障，一直以来都是最为关注的两方面。只有保障系统的安全性，才能使得用户对应用系统有足够的信心。Bitcoin是互联网上去中心化系统，和传统的中心化系统对比，在单点故障和单点数据中心出现灾难或者恶意攻击情况下，理论上做到了数据的冗余和应用系统业务连续性的保障。这一点对于安全来说有着重要的意义。

去中心系统的安全：传统的中心化系统，在中心化数据中心，需要依赖大量的访问控制设备，防火墙设备等一系列安全设备保障系统的安全性，同时系统内部还需要健全的管理和审计措施来对一些恶意行为进行监控和处理，从而保证系统对用户的访问有良好的安全性保障。对比bitcoin，去中心化系统将系统维护责任和控制权放手给用户，bitcoin使用基于工作量证明来保证区块生成和数据的写入，整个系统对网络完全开放。整个系统类似生物学中的活性系统，每个节点自治，但整体又存在制约保障。

交易安全性：传统支付系统，终端获得加密标签后开放，传输过程端对端加密，保证中间传输过程中不被截取转移，但是一旦终端加密标签被破解，恶意操作者即获得终端控制权，转移资金，在获得终端控制权后，相应的个人信息也被获取，那么针对该终端将获得更大的操作空间。Bitcoin中交易支付授权到指定用户，指定数额，通过数学加密算法保证，不可修改和伪造，同时不透露用户的身份，也无法获取权限外的操作，故理论上bitcoin的支付在网络中广播无需加密和防窃听保护，这一层对于安全性上来说不需过多考虑。

密钥的安全性：当然bitcoin中最为关键重要的是每个用户节点的私钥，由于身份信息的隐秘性，故用户手上的私钥尤为重要，一旦对于私钥的保管出现问题，那么就以为账户资金出现了风险，甚至再也找不回来账户中的资金。去中心化系统把系统权力最大程度的赋予到个人用户手中。

Bitcoin开发安全：bitcoin去中心化的原则，是其根本，对于大多数的开发者来说，只要有分布式系统经验，对于去中心化的模型都会比较熟悉，这是一个两面性的问题，一方面有利于开发者介入，另一外面也对于系统安全性上是一个考验，大多数人熟悉也就造成了恶意攻击的可能性。Bitcoin的安全上面提及，密钥的安全是其根本，那么bitcoin就依赖密钥的分散性的控制，矿工需要独立去验证交易，那么矿工就必须确保自己在bitcoin的安全模型里面，就是密钥要有效控制，不接受区块链外的非正常交易。之前bitcoin会把资金密钥在一个“热钱包”里，在线进行交易验证，那么这就会导致容易被黑客攻击。为此现在一般都采用“冷钱包”即线下钱包。另一方面，区块链接收离线交易，离线交易即系统将交易数据记录在一个内部中心化账本上，偶尔同步到区块中，这样的好处是为了加快交易速度降低交易费用，但是这种内部中心化账本也就产生了中心化的概念，和去中心模型不一致，离线交易的中心化账本会出现伪造、恶意更改的情况。所以在开发过程中需要权衡中心化优劣结合bitcoin去中心化的本质，实现一个权衡。

信任根：传统的安全基于一个信任根的概念，简单理解为一个总体的系统的安全核心，外围围绕这个信任根来进行开发，层层依赖，但是随着软件系统的发展，层层依赖越来越复杂，维护安全也变得更加繁琐。Bitcoin的安全系统是通过共识机制创建一个可信任的去中心化的公开账本，每一个区块都使用创世区块作为信任根，区块链接起来形成可信任区块链，所以整个区块链就是一个信任根。

硬件钱包：之前提到热钱包、冷钱包，现在越来越多采用硬件防篡改钱包，硬件钱包采用有限的硬件接口，提供更高等级的安全策略来存储资金私钥。

多重签名：顾名思义通过多重签名bitcoin地址需要多重签名才能支付，从而保证资金安全。

本文由币乎社区（bihu.com）内容支持计划赞助。

之前写了点东西，随着对区块链的理解，发现有些理解的并不透彻，重新整理。如有理解不正确的地方，请及时指正，同时有兴趣一块交流的可以加笔者微信：