AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

区块链安全:2019 年我们走了多远?

  • 2019-03-29
  • 本文字数:1837 字

    阅读完需:约 6 分钟

区块链安全:2019年我们走了多远?

在不到两年的时间里,区块链从一个非常小众、鲜为人知且被广泛误解的支持加密货币的技术,一跃登上初创公司和企业成熟度曲线的巅峰。据 Deloitte 去年的调查,投资区块链的企业竟然高达 95%。


对区块链产生浓厚兴趣的不仅仅是金融或科技行业的参与者,医疗、物流、网络安全甚至农业也都在积极部署区块链试点项目和用例。根据最新的市场趋势,2019 年有望成为企业区块链之年。


然而,区块链技术还没有从一个艰难的开端中完全恢复过来。尽管被人们打上了“不可改变的”、“不能撤销的”、“最安全的”标签,但是,在包括以太坊和比特币在内的几个主要区块链网络上确实发生了几起重大骇客攻击事件。


区块链真的像我们所相信的那样安全吗?下面是 Andrew Amold 对区块链技术的安全性的思考。

公有链有多脆弱?

Coindesk报告称,2018 年前 9 个月内,骇客从加密货币交易所和其他面向加密社区的平台窃取了逾 9.27 亿美元,而所有这些平台都在一定程度上利用了公有链。


去年,由公有链支持的 ICO(首次代币发行,Initial Coin Offerings)也遭到了沉重的打击。有一家初创公司在去年的活动中就遇到了重大的安全漏洞。一些用户的加密钱包被黑客洗劫。相当于 80 万美元的平台代币消失不见了,创始人不得不主动弥补损失和退款。


GoldFinX 首席执行官 Philippe Bednarek 表示,“尽管 ICO 中骇客攻击和欺诈仍然很常见,但企业、安全专家和立法者正为杜绝这类案件而积极合作。区块链生态中的每个人都对维持最高安全性感兴趣,因此,业务各方面都涌现了新的创意解决方案。”为了给投资者提供额外的安全保障,Bednarek 的初创公司选择使用 PCO(受保护的代币发行,Protected Coin Offering),这是一种新的类别,即使在最坏的情况下也能为投资者提供资产保护。如果新法规或者恶意攻击影响了公司的运营,他们的商业计划会确立一个基本价值来保护代币发行。


“区块链作为一种技术,以及受其驱动的加密货币,在带来风险的同时,也带来了巨大的机遇。”Resistance 创始人 Anthony Khamsei 说,“为了降低风险,区块链公司需要将安全和隐私放在首位。此外,投资者和区块链用户应该花点时间了解区块链公司所使用的技术堆栈以及它的安全性。”例如,Anthony 的项目为其在去中心化的加密交换上进行的交易提供了一层隐私,减少了导致财物损失的安全漏洞的可能性。


《Hard Fork》最近的报告将会在这里派上用场。幕后的研究人员进行了一项大规模的调查,并针对安全漏洞对不同公司进行了调查,这些公司都参与处理加密货币和区块链技术。《Hard Fork》共向 13 家参与公司提交了 43 份 bug 报告。


不过值得注意的是,正如报告所示,公司系统中已识别的缺陷并不是重大漏洞。尽管如此,它们仍然是企业应该解决的有效安全问题。

私有链和半私有链会更安全吗?

目前,企业内部进行的大多数区块链项目都是所谓的“带权限的私有链”。与公有链不同的是,私有链只能由选定的用户组访问,这些用户有权在该账本上进行输入、验证、记录和交换数据。


当然,对于一个从未获准加入的“局外人”而言,这样的网络几乎不可能被攻陷的。但随着私有链的出现,另一个问题就出现了:为了提高隐私性和安全性,我们真的需要舍弃去中心化吗?


来自《麻省理工科技评论》(MIT Technology Review)的 Mike Orcutt 写道,私有链系统“可能会让它的所有者感到更安全,但它实际上只是给予了他们更多的控制权,这意味着无论其他网络参与者是否同意,他们都可以进行更改。”这类系统需要提出平衡机制,为不同的用户组授予不同级别的权限,并对验证者进行身份检查,以确保他们是自己所声称的那个人。


这就是为什么许多公司都在寻找两者兼备的方法——公有链的去中心化和私有链的额外安全性。由 IBM、Corda、Ripple 等主要厂商开发的联盟链,目前看来似乎是最好的安全选择。简而言之,它们为企业提供了访问集中式系统的权限,且系统本身又具有一定程度的加密可审计性和安全性。


其他企业也在考虑如何通过调整公有链来满足他们的安全需求。例如,以太坊区块链已经提供了一些机制,可以利用这些机制来确保网络参与者的隐私,包括环签名、隐身地址和存储公有链的私有数据。


总的来说,区块链领域正在朝着为公有链、私有链、联盟链网络定义技术粒度隐私层的新解决方案稳步发展。各家公司正在积极调查和修补已知漏洞,并采用新的机制来确保各方都受到保护,任何恶意的骇客都无法攻破并利用账本中的漏洞。


原文链接:


https://www.forbes.com/sites/andrewarnold/2019/03/27/blockchain-security-how-far-have-we-come-in-2019/#67a1b7c32457


2019-03-29 06:354419
用户头像

发布了 376 篇内容, 共 201.4 次阅读, 收获喜欢 949 次。

关注

评论

发布
暂无评论
发现更多内容

工赋开发者社区 | Transformers如何用于遥感?阿联酋MBZUAI最新《Transformers遥感处理》综述,涵盖60+种ViT遥感方法

工赋开发者社区

耗时半年,堪称奇迹!阿里架构师整合出258W字Java全栈面试题

钟奕礼

Java 编程 程序员 架构 java面试

大数据和人工智能离不开云计算,他们之间有什么关系?

Finovy Cloud

人工智能 云计算 大数据

真的强!来自扫地僧总结的39W字上千道Java一线大厂面试题手册,成功助我拿下蚂蚁金服offer!

钟奕礼

Java 编程 架构 后端 java面试

强强联合!数衍科技携手华为云助力企业生态数据建设

sofiya

B2B企业节,永洪科技

科技云未来

历经70+场面试,我发现了大厂面试的bug,并总结其中心得

钟奕礼

Java 编程 架构 java面试

LED显示屏有哪些让你无法拒绝的优点

Dylan

LED显示屏 户外LED显示屏

5000页?一份字节跳动Java面试全解手册发布!瞬间登顶各大搜索栏

钟奕礼

Java 编程 架构 后端 java面试

严禁外传,字节跳动2022秋招Java岗位架构师面试题(暂定版)发布

钟奕礼

Java 编程 程序员 架构 java面试

面试以前上司,能力一般,不想给他通过,但他卑微哀求,怎么办?

钟奕礼

Java 编程 架构 面试 后端

Java 序列化10倍性能优化对比测试

FunTester

字节码增强技术之 Java Agent 入门

Java快了!

java;

直播回顾|容器如何提升应用的稳定性?(附PPT下载)

BoCloud博云

云计算 容器 云原生

TiDB 在 Pinterest丨从 HBase 到 TiDB:我们如何实现零停机在线数据迁移

TiDB 社区干货传送门

推理网络精度不达标,5个方法轻松搞定

华为云开发者联盟

人工智能 网络 算子 企业号九月金秋榜

leetcode 543. Diameter of Binary Tree 二叉树的直径(简单)

okokabcd

Java LeetCode 数据结构与算法

运维去大公司好还是小公司好?你怎么看?

行云管家

运维 IT IT运维

泪洒阿里,面试惜败闭关2月金九银十再战Alibaba!

钟奕礼

Java 编程 架构 后端 java面试

袋鼠云产品功能更新报告01期丨用诚心倾听您的需求

袋鼠云数栈

字节前端二面高频面试题

loveX001

JavaScript 前端

实战 | 电商业务性能测试(二): Jmeter 参数化功能实现注册登录的数据驱动

霍格沃兹测试开发学社

画一个 “月饼” 陪我过中秋,玩转炫彩 “月饼” 之 基本测试

矜辰所致

中秋 月饼 ESP32-C3 9月月更

不下载软件,可以把电脑本地文件快速传到远端服务器里吗?

行云管家

服务器 云端 远程 本地

开源公开课丨ChengYing安装原理剖析

袋鼠云数栈

干货 | APP自动化Android之属性获取与断言

霍格沃兹测试开发学社

直击行业痛点,华为云助力实景三维建设更快更好

sofiya

神器 SpringDoc 横空出世!最适合 SpringBoot 的API文档工具来了

Java快了!

SP【ring

ChunJun Meetup演讲分享 | 基于袋鼠云开源框架的数仓一体化建设探索

袋鼠云数栈

数字藏品:为什么这么火爆,那么多人购买?

开源直播系统源码

区块链+ NFT 数字藏品 数字藏品开发 数字藏品系统

字节架构师离职后,熬夜整理55W字Java面试手册,逆风翻盘进阿里

钟奕礼

Java 编程 架构 后端 java面试

区块链安全:2019年我们走了多远?_区块链_Andrew Amold_InfoQ精选文章