写点什么

区块链安全:2019 年我们走了多远?

  • 2019-03-29
  • 本文字数:1837 字

    阅读完需:约 6 分钟

区块链安全:2019年我们走了多远?

在不到两年的时间里,区块链从一个非常小众、鲜为人知且被广泛误解的支持加密货币的技术,一跃登上初创公司和企业成熟度曲线的巅峰。据 Deloitte 去年的调查,投资区块链的企业竟然高达 95%。


对区块链产生浓厚兴趣的不仅仅是金融或科技行业的参与者,医疗、物流、网络安全甚至农业也都在积极部署区块链试点项目和用例。根据最新的市场趋势,2019 年有望成为企业区块链之年。


然而,区块链技术还没有从一个艰难的开端中完全恢复过来。尽管被人们打上了“不可改变的”、“不能撤销的”、“最安全的”标签,但是,在包括以太坊和比特币在内的几个主要区块链网络上确实发生了几起重大骇客攻击事件。


区块链真的像我们所相信的那样安全吗?下面是 Andrew Amold 对区块链技术的安全性的思考。

公有链有多脆弱?

Coindesk报告称,2018 年前 9 个月内,骇客从加密货币交易所和其他面向加密社区的平台窃取了逾 9.27 亿美元,而所有这些平台都在一定程度上利用了公有链。


去年,由公有链支持的 ICO(首次代币发行,Initial Coin Offerings)也遭到了沉重的打击。有一家初创公司在去年的活动中就遇到了重大的安全漏洞。一些用户的加密钱包被黑客洗劫。相当于 80 万美元的平台代币消失不见了,创始人不得不主动弥补损失和退款。


GoldFinX 首席执行官 Philippe Bednarek 表示,“尽管 ICO 中骇客攻击和欺诈仍然很常见,但企业、安全专家和立法者正为杜绝这类案件而积极合作。区块链生态中的每个人都对维持最高安全性感兴趣,因此,业务各方面都涌现了新的创意解决方案。”为了给投资者提供额外的安全保障,Bednarek 的初创公司选择使用 PCO(受保护的代币发行,Protected Coin Offering),这是一种新的类别,即使在最坏的情况下也能为投资者提供资产保护。如果新法规或者恶意攻击影响了公司的运营,他们的商业计划会确立一个基本价值来保护代币发行。


“区块链作为一种技术,以及受其驱动的加密货币,在带来风险的同时,也带来了巨大的机遇。”Resistance 创始人 Anthony Khamsei 说,“为了降低风险,区块链公司需要将安全和隐私放在首位。此外,投资者和区块链用户应该花点时间了解区块链公司所使用的技术堆栈以及它的安全性。”例如,Anthony 的项目为其在去中心化的加密交换上进行的交易提供了一层隐私,减少了导致财物损失的安全漏洞的可能性。


《Hard Fork》最近的报告将会在这里派上用场。幕后的研究人员进行了一项大规模的调查,并针对安全漏洞对不同公司进行了调查,这些公司都参与处理加密货币和区块链技术。《Hard Fork》共向 13 家参与公司提交了 43 份 bug 报告。


不过值得注意的是,正如报告所示,公司系统中已识别的缺陷并不是重大漏洞。尽管如此,它们仍然是企业应该解决的有效安全问题。

私有链和半私有链会更安全吗?

目前,企业内部进行的大多数区块链项目都是所谓的“带权限的私有链”。与公有链不同的是,私有链只能由选定的用户组访问,这些用户有权在该账本上进行输入、验证、记录和交换数据。


当然,对于一个从未获准加入的“局外人”而言,这样的网络几乎不可能被攻陷的。但随着私有链的出现,另一个问题就出现了:为了提高隐私性和安全性,我们真的需要舍弃去中心化吗?


来自《麻省理工科技评论》(MIT Technology Review)的 Mike Orcutt 写道,私有链系统“可能会让它的所有者感到更安全,但它实际上只是给予了他们更多的控制权,这意味着无论其他网络参与者是否同意,他们都可以进行更改。”这类系统需要提出平衡机制,为不同的用户组授予不同级别的权限,并对验证者进行身份检查,以确保他们是自己所声称的那个人。


这就是为什么许多公司都在寻找两者兼备的方法——公有链的去中心化和私有链的额外安全性。由 IBM、Corda、Ripple 等主要厂商开发的联盟链,目前看来似乎是最好的安全选择。简而言之,它们为企业提供了访问集中式系统的权限,且系统本身又具有一定程度的加密可审计性和安全性。


其他企业也在考虑如何通过调整公有链来满足他们的安全需求。例如,以太坊区块链已经提供了一些机制,可以利用这些机制来确保网络参与者的隐私,包括环签名、隐身地址和存储公有链的私有数据。


总的来说,区块链领域正在朝着为公有链、私有链、联盟链网络定义技术粒度隐私层的新解决方案稳步发展。各家公司正在积极调查和修补已知漏洞,并采用新的机制来确保各方都受到保护,任何恶意的骇客都无法攻破并利用账本中的漏洞。


原文链接:


https://www.forbes.com/sites/andrewarnold/2019/03/27/blockchain-security-how-far-have-we-come-in-2019/#67a1b7c32457


2019-03-29 06:354412
用户头像

发布了 376 篇内容, 共 200.6 次阅读, 收获喜欢 949 次。

关注

评论

发布
暂无评论
发现更多内容

基于 Spring Boot 的企业级快速开发框架 BDF3

木香丘

架构 Spring Boot 可视化 后台管理系统

在互联网站上怎么准确分辨别出MG平台真假VX(LGF7998)黑网的验证方法?

InfoQ_6b6a6317a692

技术人为什么该坚持写作?

极客思享

week03总结

xxx

演化过程中的技术与业务双驱引擎

boshi

云计算 架构 中台 成长 数字化

架构训练营-week4-作业

于成龙

作业 架构训练营

甲方日常 26

句子

生活 随笔杂谈 日常

如何高质量学习与正确运用设计模式

木香丘

学习 设计模式 实战

区块链更多典型落地应用即将涌现

CECBC

区块链 落地应用

可穿戴的“舌头鼠标”,催生“黏腻”人机交互的新想象?

脑极体

第8周总结

Vincent

极客时间 极客大学

极客时间架构 1 期:第 3 周代码重构 - 学习总结

Null

白玉试毒 | 灰度架构设计

九叔(高翔龙)

架构设计 互联网架构设计 灰度 灰度发布 发布流程

第8周作业

Vincent

极客时间 极客大学

week03作业

xxx

java安全编码指南之:方法编写指南

程序那些事

java安全编码 java安全 java安全编码指南

区块链即将涌现更多典型落地应用

CECBC

区块链 落地应用

阿里互联网神话,超级工程双十一如何打造终于开源了(共4篇)

小Q

学习 架构 面试 算法 阿里

时空停滞

Sean

调试 心得

算法岗有没有泡沫

极客思享

spring-boot-route(八)整合mybatis操作数据库

Java旅途

Java Spring Boot mybatis

那个百无一用的技术主管

极客思享

共享服务中心建设原则-《企业IT架构转型之道-阿里巴巴中台战略思想与架构实战》

Man

中台 研发管理 DDD

使用 jsDelivr 免费加速 GitHub Pages 博客的静态资源(二)

mzlogin

jsDelivr CDN Jekyll GitHub Pages 个人博客

LeetCode题解:429. N叉树的层序遍历,递归,JavaScript,详细注释

Lee Chen

大前端 LeetCode

手把手教你锤面试官 02——设计模式轻松答

慵懒的土拨鼠

Java 面试 设计模式

惊艳!腾讯微软内部5大算法文档+源码,大厂offer拿到手软

小Q

学习 架构 数据结构 面试 算法

「架构师训练营第 1 期」第三周作业

张国荣

中小企业如何启动产品科普直播?

boshi

内容 营销 直播 企业应用

菜鸟工程师的超神之路 -- 从校园到职场

极客思享

《我想进大厂》之MQ夺命连环11问

艾小仙

kafka 面试 MQ 程序语言

区块链安全:2019年我们走了多远?_区块链_Andrew Amold_InfoQ精选文章