區塊鏈安全:2019年我們走了多遠?
在不到兩年的時間裡,區塊鏈從一個非常小眾、鮮為人知且被廣泛誤解的支援加密貨幣的技術,一躍登上初創公司和企業成熟度曲線的巔峰。據Deloitte去年的調查,投資區塊鏈的企業竟然高達 95%。
對區塊鏈產生濃厚興趣的不僅僅是金融或科技行業的參與者,醫療、物流、網路安全甚至農業也都在積極部署區塊鏈試點專案和用例。根據最新的市場趨勢,2019 年有望成為企業區塊鏈之年。
然而,區塊鏈技術還沒有從一個艱難的開端中完全恢復過來。儘管被人們打上了“不可改變的”、“不能撤銷的”、“最安全的”標籤,但是,在包括以太坊和比特幣在內的幾個主要區塊鏈網路上確實發生了幾起重大駭客攻擊事件。
區塊鏈真的像我們所相信的那樣安全嗎?下面是 Andrew Amold 對區塊鏈技術的安全性的思考。
公有鏈有多脆弱?
Coindesk報告稱,2018 年前 9 個月內,駭客從加密貨幣交易所和其他面向加密社群的平臺竊取了逾 9.27 億美元,而所有這些平臺都在一定程度上利用了公有鏈。
去年,由公有鏈支援的 ICO(首次代幣發行,Initial Coin Offerings)也遭到了沉重的打擊。有一家初創公司在去年的活動中就遇到了重大的安全漏洞。一些使用者的加密錢包被黑客洗劫。相當於 80 萬美元的平臺代幣消失不見了,創始人不得不主動彌補損失和退款。
GoldFinX 執行長 Philippe Bednarek 表示,“儘管 ICO 中駭客攻擊和欺詐仍然很常見,但企業、安全專家和立法者正為杜絕這類案件而積極合作。區塊鏈生態中的每個人都對維持最高安全性感興趣,因此,業務各方面都湧現了新的創意解決方案。”為了給投資者提供額外的安全保障,Bednarek 的初創公司選擇使用 PCO(受保護的代幣發行,Protected Coin Offering),這是一種新的類別,即使在最壞的情況下也能為投資者提供資產保護。如果新法規或者惡意攻擊影響了公司的運營,他們的商業計劃會確立一個基本價值來保護代幣發行。
“區塊鏈作為一種技術,以及受其驅動的加密貨幣,在帶來風險的同時,也帶來了巨大的機遇。”Resistance 創始人 Anthony Khamsei 說,“為了降低風險,區塊鏈公司需要將安全和隱私放在首位。此外,投資者和區塊鏈使用者應該花點時間瞭解區塊鏈公司所使用的技術堆疊以及它的安全性。”例如,Anthony 的專案為其在去中心化的加密交換上進行的交易提供了一層隱私,減少了導致財物損失的安全漏洞的可能性。
《Hard Fork》最近的報告將會在這裡派上用場。幕後的研究人員進行了一項大規模的調查,並針對安全漏洞對不同公司進行了調查,這些公司都參與處理加密貨幣和區塊鏈技術。《Hard Fork》共向 13 家參與公司提交了 43 份 bug 報告。
不過值得注意的是,正如報告所示,公司系統中已識別的缺陷並不是重大漏洞。儘管如此,它們仍然是企業應該解決的有效安全問題。
私有鏈和半私有鏈會更安全嗎?
目前,企業內部進行的大多數區塊鏈專案都是所謂的“帶許可權的私有鏈”。與公有鏈不同的是,私有鏈只能由選定的使用者組訪問,這些使用者有權在該賬本上進行輸入、驗證、記錄和交換資料。
當然,對於一個從未獲準加入的“局外人”而言,這樣的網路幾乎不可能被攻陷的。但隨著私有鏈的出現,另一個問題就出現了:為了提高隱私性和安全性,我們真的需要捨棄去中心化嗎?
來自《麻省理工科技評論》(MIT Technology Review)的 Mike Orcutt 寫道,私有鏈系統“可能會讓它的所有者感到更安全,但它實際上只是給予了他們更多的控制權,這意味著無論其他網路參與者是否同意,他們都可以進行更改。”這類系統需要提出平衡機制,為不同的使用者組授予不同級別的許可權,並對驗證者進行身份檢查,以確保他們是自己所聲稱的那個人。
這就是為什麼許多公司都在尋找兩者兼備的方法——公有鏈的去中心化和私有鏈的額外安全性。由 IBM、Corda、Ripple 等主要廠商開發的聯盟鏈,目前看來似乎是最好的安全選擇。簡而言之,它們為企業提供了訪問集中式系統的許可權,且系統本身又具有一定程度的加密可審計性和安全性。
其他企業也在考慮如何通過調整公有鏈來滿足他們的安全需求。例如,以太坊區塊鏈已經提供了一些機制,可以利用這些機制來確保網路參與者的隱私,包括環簽名、隱身地址和儲存公有鏈的私有資料。
總的來說,區塊鏈領域正在朝著為公有鏈、私有鏈、聯盟鏈網路定義技術粒度隱私層的新解決方案穩步發展。各家公司正在積極調查和修補已知漏洞,並採用新的機制來確保各方都受到保護,任何惡意的駭客都無法攻破並利用賬本中的漏洞。
相關文章
- 俄羅斯:‘區塊鏈屬於我們’區塊鏈
- 區塊鏈安全————區塊鏈技術安全討論區塊鏈
- 區塊鏈是什麼?區塊鏈技術改變我們生活和工作的創新區塊鏈
- 區塊鏈安全思考區塊鏈
- 區塊鏈+人工智慧,如何顛覆我們已知生活區塊鏈人工智慧
- 新加坡區塊鏈公司架構問題,我們知多少?區塊鏈架構
- 為什麼我們說區塊鏈沒有那麼容易?區塊鏈
- 網路安全離我們不遠!
- 區塊鏈系列6-區塊鏈安全與大資料區塊鏈大資料
- 區塊鏈將會幫助我們在數字世界證明我們的身份區塊鏈
- 區塊鏈給我們帶來什麼(一)數字貨幣區塊鏈
- 區塊鏈安全:實現公鏈雙花攻擊的多種方法區塊鏈
- 區塊鏈教程、區塊鏈指南、區塊鏈中文手冊、區塊鏈原理區塊鏈
- 騰訊:2019年區塊鏈白皮書 鏈圈思考產業落地區塊鏈產業
- 區塊鏈有哪些特徵,幣信打造安全好用的區塊鏈區塊鏈特徵
- 區塊鏈-Java多鏈清幣系統區塊鏈Java
- 成都鏈安CEO楊霞:打通區塊鏈生態安全資訊屏障,守護區塊鏈生態安全區塊鏈
- 2019 騰訊區塊鏈白皮書:產業區塊鏈的破局之路區塊鏈產業
- 騰訊安全玄武實驗室披露多個區塊鏈安全漏洞報告區塊鏈
- 2019年區塊鏈專利增速可能放緩?區塊鏈
- 區塊鏈技術公司談以色用區塊鏈改善網路安全區塊鏈
- 區塊鏈多幣種錢包開發區塊鏈交易平臺搭建區塊鏈
- 最近收藏的區塊鏈課程(定期更新中),全方位解讀區塊鏈,助力論壇『區塊鏈安全』區塊鏈
- “慶俞年”後傳:拿區塊鏈拯救你,我的公章區塊鏈
- 區塊鏈安全:基於區塊鏈網路攻擊的方式原理詳解區塊鏈
- 一文讀懂區塊鏈安全:區塊鏈會帶來哪些衝擊?區塊鏈
- ACL 2024 Oral|我們離真正的多模態思維鏈推理還有多遠?
- 區塊鏈100講:區塊鏈為什麼叫“區塊”“鏈”?區塊鏈
- 2019年區塊鏈發展10大趨勢(轉)區塊鏈
- 2019年中國區塊鏈走向區塊鏈
- 2019東信杯區塊鏈區塊鏈
- 區塊鏈雲盤的資料安全區塊鏈
- 區塊鏈安全————DAO攻擊事件解析區塊鏈事件
- 強人工智慧離我們還有多遠?人工智慧
- 畢業/就業離我們還有多遠就業
- “區塊鏈+司法” 讓“鏈上法院”更安全、可信、高效區塊鏈
- Ink底層技術創新:“我們想改變整個區塊鏈世界”區塊鏈
- 區塊鏈資料管理平臺開發,多節點聯盟區塊鏈搭建區塊鏈