写点什么

区块链安全:2019 年我们走了多远?

  • 2019-03-29
  • 本文字数:1837 字

    阅读完需:约 6 分钟

区块链安全:2019年我们走了多远?

在不到两年的时间里,区块链从一个非常小众、鲜为人知且被广泛误解的支持加密货币的技术,一跃登上初创公司和企业成熟度曲线的巅峰。据 Deloitte 去年的调查,投资区块链的企业竟然高达 95%。


对区块链产生浓厚兴趣的不仅仅是金融或科技行业的参与者,医疗、物流、网络安全甚至农业也都在积极部署区块链试点项目和用例。根据最新的市场趋势,2019 年有望成为企业区块链之年。


然而,区块链技术还没有从一个艰难的开端中完全恢复过来。尽管被人们打上了“不可改变的”、“不能撤销的”、“最安全的”标签,但是,在包括以太坊和比特币在内的几个主要区块链网络上确实发生了几起重大骇客攻击事件。


区块链真的像我们所相信的那样安全吗?下面是 Andrew Amold 对区块链技术的安全性的思考。

公有链有多脆弱?

Coindesk报告称,2018 年前 9 个月内,骇客从加密货币交易所和其他面向加密社区的平台窃取了逾 9.27 亿美元,而所有这些平台都在一定程度上利用了公有链。


去年,由公有链支持的 ICO(首次代币发行,Initial Coin Offerings)也遭到了沉重的打击。有一家初创公司在去年的活动中就遇到了重大的安全漏洞。一些用户的加密钱包被黑客洗劫。相当于 80 万美元的平台代币消失不见了,创始人不得不主动弥补损失和退款。


GoldFinX 首席执行官 Philippe Bednarek 表示,“尽管 ICO 中骇客攻击和欺诈仍然很常见,但企业、安全专家和立法者正为杜绝这类案件而积极合作。区块链生态中的每个人都对维持最高安全性感兴趣,因此,业务各方面都涌现了新的创意解决方案。”为了给投资者提供额外的安全保障,Bednarek 的初创公司选择使用 PCO(受保护的代币发行,Protected Coin Offering),这是一种新的类别,即使在最坏的情况下也能为投资者提供资产保护。如果新法规或者恶意攻击影响了公司的运营,他们的商业计划会确立一个基本价值来保护代币发行。


“区块链作为一种技术,以及受其驱动的加密货币,在带来风险的同时,也带来了巨大的机遇。”Resistance 创始人 Anthony Khamsei 说,“为了降低风险,区块链公司需要将安全和隐私放在首位。此外,投资者和区块链用户应该花点时间了解区块链公司所使用的技术堆栈以及它的安全性。”例如,Anthony 的项目为其在去中心化的加密交换上进行的交易提供了一层隐私,减少了导致财物损失的安全漏洞的可能性。


《Hard Fork》最近的报告将会在这里派上用场。幕后的研究人员进行了一项大规模的调查,并针对安全漏洞对不同公司进行了调查,这些公司都参与处理加密货币和区块链技术。《Hard Fork》共向 13 家参与公司提交了 43 份 bug 报告。


不过值得注意的是,正如报告所示,公司系统中已识别的缺陷并不是重大漏洞。尽管如此,它们仍然是企业应该解决的有效安全问题。

私有链和半私有链会更安全吗?

目前,企业内部进行的大多数区块链项目都是所谓的“带权限的私有链”。与公有链不同的是,私有链只能由选定的用户组访问,这些用户有权在该账本上进行输入、验证、记录和交换数据。


当然,对于一个从未获准加入的“局外人”而言,这样的网络几乎不可能被攻陷的。但随着私有链的出现,另一个问题就出现了:为了提高隐私性和安全性,我们真的需要舍弃去中心化吗?


来自《麻省理工科技评论》(MIT Technology Review)的 Mike Orcutt 写道,私有链系统“可能会让它的所有者感到更安全,但它实际上只是给予了他们更多的控制权,这意味着无论其他网络参与者是否同意,他们都可以进行更改。”这类系统需要提出平衡机制,为不同的用户组授予不同级别的权限,并对验证者进行身份检查,以确保他们是自己所声称的那个人。


这就是为什么许多公司都在寻找两者兼备的方法——公有链的去中心化和私有链的额外安全性。由 IBM、Corda、Ripple 等主要厂商开发的联盟链,目前看来似乎是最好的安全选择。简而言之,它们为企业提供了访问集中式系统的权限,且系统本身又具有一定程度的加密可审计性和安全性。


其他企业也在考虑如何通过调整公有链来满足他们的安全需求。例如,以太坊区块链已经提供了一些机制,可以利用这些机制来确保网络参与者的隐私,包括环签名、隐身地址和存储公有链的私有数据。


总的来说,区块链领域正在朝着为公有链、私有链、联盟链网络定义技术粒度隐私层的新解决方案稳步发展。各家公司正在积极调查和修补已知漏洞,并采用新的机制来确保各方都受到保护,任何恶意的骇客都无法攻破并利用账本中的漏洞。


原文链接:


https://www.forbes.com/sites/andrewarnold/2019/03/27/blockchain-security-how-far-have-we-come-in-2019/#67a1b7c32457


2019-03-29 06:354354
用户头像

发布了 375 篇内容, 共 190.1 次阅读, 收获喜欢 946 次。

关注

评论

发布
暂无评论
发现更多内容

教你实现一个朴实的Canvas时钟效果

华为云开发者联盟

标签 函数 canvas 时钟

FunTester抄代码之路

FunTester

Jmeter 测试框架 HttpClient FunTester ngrinder

Java中级开发笔试题及答案,成功入职腾讯月薪45K,

Java 程序员 后端

Java中高级岗面试为何越来越难,都2021年了,还不会Redis?

Java 程序员 后端

一个通用即时通讯(IM)系统的设计

OpenIM

update 没有索引导致业务崩了,老板骂了一个小时

华为云开发者联盟

数据库 innodb 事务 索引 update 语句

java中间件、数据库与spring框架,Java性能优化最佳实践,

Java 程序员 后端

Java中高级面试必知必会,高级Java开发面试解答之线程篇,

Java 程序员 后端

火爆全网的Spring Security手册及源码笔记,在Github上标星103K

编程 架构 面试 程序人生 金九银十

华为云首席产品官方国伟:没有人拥有看到未来的水晶球,云上突围之路如何走?

华为云开发者联盟

云计算 云原生 数字化转型 华为云 伙伴云

ECIC演讲精华|如何构建云原生应用下的高性能持久化存储?

焱融科技

技术 分布式 云原生 高性能 存储技术

Compose 中的图形

Changing Lin

9月日更

5个非常重要的数据Oceanbase,TiDB,Cassandra,RocksDB,MemDB

hanaper

云随想二:云时代,你如何采购软件?

FLASH

云原生 采购软件

Java中高级岗面试为何越来越难,学习Java开发的步骤,

Java 程序员 后端

Python中如何优雅的使用assert断言

王坤祥

Python assert

大一 PingCAP、大二 JetBrains,专访 00 后开发者:千里冰封

郭旭东

开发者 采访 大学生

阿里云内部 WebRTC 研究分享| 内容合集

阿里云CloudImagine

阿里云 音视频 WebRTC 视频云 技术专题合集

计算机操作系统学习笔记 | 进程

Regan Yue

操作系统 进程 9月日更

Java中级开发面试题,只需一篇文章吃透Java多线程技术,

Java 程序员 后端

新思科技:部署数据安全战略,加强安全管理和隐私保护

InfoQ_434670063458

数据安全 新思科技

SaaS 102 | 做 SaaS 产品应该如何做决策?

Teddy Chan

创业 数据 SaaS 决策 电商SaaS

IOS技术分享| any自习室场景实现

anyRTC开发者

音视频 在线教育 移动开发 ios技术分享

Java中级笔试题百度文库,基础+进阶+高级,

Java 程序员 后端

李沐亚马逊资深首席科学家 - 动手学深度学习 易筋 ARTS 打卡 Week 64

John(易筋)

ARTS 打卡计划

数据库为何又如何走向分布式?

多颗糖

MySQL 数据库 分布式 raft TiDB

一行Java代码实现游戏中交换装备

华为云开发者联盟

Java 线程 游戏 Exchanger JDK 1.5

小白也能看懂的dubbo3应用级服务发现详解

捉虫大师

dubbo 服务发现 Dubbo3

源码解读Dubbo分层设计思想

vivo互联网技术

Apache dubbo 服务器 spi

视频剪辑软件对比之:会声会影与剪映

懒得勤快

移动端短语音消息音频格式选择

轻口味

android 音视频 9月日更

区块链安全:2019年我们走了多远?_区块链_Andrew Amold_InfoQ精选文章