主页 > imtoken钱包劫持 > 区块链安全如何保障?哪个比公共和私人更好?
区块链安全如何保障?哪个比公共和私人更好?
区块链,比特币背后的分布式账本技术,可能被证明比它支持的货币更有价值,但这种价值必须基于安全性。当我们开始将这项技术付诸实践时,重要的是要确保我们设置的初始条件不会在以后导致安全问题。要了解区块链技术固有的安全风险,重要的是要了解公共区块链和私有区块链之间的区别。
比特币依赖于公共区块链,这是一个允许任何人读写交易的交易记录系统。只要能够破解加密,任何人都可以聚合和发布交易。一个节点网络确认先前验证的交易记录,验证新交易的过程称为共识协议。在比特币系统中,由于没有用户被隐式信任来验证交易,所有用户都遵循一种算法,通过提交软件和硬件资源以及解决密码难题来验证交易。
这种去中心化和相对自由的访问导致了一些意想不到的后果:因为任何人都可以读写交易,比特币交易促进了黑市活动的繁荣。由于共识协议需要能源消耗,大多数用户选择在电力便宜的国家运营,导致网络中心化和串通的可能性,使得网络容易受到电力补贴政策变化的影响。这两种趋势都导致对私有区块链的兴趣增加。
私有区块链主要应用于金融领域,其操作者可以控制管理员角色权限,例如谁可以读取已验证交易的账本,谁可以提交交易,谁可以进行验证。私有区块链可以应用于多领域市场,尤其是在多方想同时参与,但又不能完全相互信任的场景。例如,支持土地和有形资产登记、私人商业交易和私募股权分配的私有区块链系统都在测试中。随着这些系统的发展,它们也可能会遇到意想不到的后果,其中一些将对系统及其管理或存储的资产的安全性产生影响。在软件和产品开发方面,
区块链安全始于网络架构
构建私有区块链时首先要考虑的因素是系统的网络架构。区块链通过通信以及编写和批准新交易的通信需求,就账本、已验证交易列表达成共识。这种通信发生在节点之间,每个节点都维护一个账本副本并通知其他节点新信息:新提交或新验证的交易。私有区块链运营商可以控制用户权限,决定谁可以操作节点,以及这些节点如何连接;具有更多连接的节点可以更快地接收信息。同样,一个节点可能需要维持一定数量的连接才能被认为是活动的。限制信息传输或传输不正确信息的节点必须是可识别和可规避的,以保持系统的完整性。用于基础商品交易的私有区块链可以赋予已建立的贸易伙伴在网络中更中心的位置,并且可能需要新节点作为安全措施来保持与中心节点的连接,以确保其按预期运行。
构建网络架构的另一个安全问题是如何处理非通信或间歇活动节点。节点可能因无害的原因离线区块链公链有哪些,但网络必须构建为在没有离线节点的情况下运行(以就先前验证的交易达成共识并正确验证新交易),并且必须能够在返回时快速恢复这些节点。
公共和私有区块链中的共识协议和访问权限
获得共识的过程(通过解决问题来验证交易)被有意设计为需要一段时间,目前大约 10 分钟。交易完全验证大约需要一到两个小时。这种延迟是系统的漏洞所在,因为最初经过验证的交易可能会在以后失去该状态,并且在使用基于比特币的系统进行金融交易等快节奏交易时区块链公链有哪些,这是一个重大障碍。
相比之下,在私有区块链中,运营商可以选择只允许某些节点执行验证过程,这些受信任方将负责将新验证的交易传递给网络的其余部分。
公共和私有区块链中的交易可逆性和资产安全性
区块链交易可以用来存储数据,而比特币交易的主要动机是比特币本身的交换;该货币的汇率在其短暂的生命周期内波动,但在过去两年中价值增长了五倍以上。每笔比特币交易都有一个与正在交换的比特币相关的唯一文本字符串,同样,区块链系统记录了交易中涉及的资产或股份的所有权。在比特币系统中,所有权是通过使用与支付相关的私钥(由旨在提供随机和唯一输出的算法产生的长数字)来证明的,尽管这些密钥(如数据)可能会被盗或丢失。
因此,私有区块链运营商必须决定如何处理和识别丢失的凭证,尤其是对于管理实物资产的系统。即使没有人可以证明一桶石油的所有权,桶也需要在某个地方。比特币目前对丢失私钥的人没有追索权;同样,被盗的比特币几乎不可能恢复,因为使用被盗密钥进行的交易似乎与验证节点的合法交易没有区别。
私有区块链所有者必须决定是否以及在什么情况下应该撤销经过验证的交易,特别是如果该交易可能被视为盗窃。交易逆转可能会破坏系统的公平性和公正性,但由于系统允许漏洞被利用,可能会失去大量用户。最近的 DAO(去中心化自治组织)案例就说明了这种情况,这是一个为公共区块链平台以太坊设计的基于代码的风险投资基金。运行 DAO 的代码中的安全漏洞导致了经济损失,并要求以太坊的开发人员更改以太坊协议本身,即使 DAO 的缺陷不是以太坊协议中的错误。做出这些改变的决定是有争议的,
私有区块链的优点是更快的交易验证和网络通信,修复错误和反向交易的能力,以及限制访问和减少外部攻击的能力。虽然致力于维护公共区块链系统(如比特币)的开发人员仍然依赖个人用户接受他们的建议,但私有区块链的运营商可以选择单方面部署一些更改,即使用户不同意。
虽然在公共区块链上建立金融市场或其他基础设施的风险对于新手来说可能令人生畏,但私有区块链提供了对参与者行为和交易验证过程的一定程度的控制。需要快速交易的系统使用私有区块链,交易反转和中央控制交易验证的可能性会更好,而受益于广泛参与、透明度和第三方验证的公司将在公共区块链上蓬勃发展
原发布时间为:2017-03-15
