原文標題:《區塊鏈安全性:解讀》
事實證明,「安全」是個挺難弄明白的事兒。
人們之所以選擇區塊鏈,就是為了讓彼此,特別是相互不信任的彼此,以一種安全的、防篡改的方式共享「貴重」數據。區塊鏈的數據存儲背后,是一系列復雜創新且難以被攻擊者操縱的數學、軟件規則。但是,即便是設計最為優良的區塊鏈系統,其高級數學、軟件規則也不是「100%防彈」的,特別是當子彈來自現實世界的舞弊高手人類時,就難辦了。
解釋下為什么這么講。
首先,要說說區塊鏈被稱為「安全」的根本原因。以比特幣為例,比特幣區塊鏈中,共享數據指全部比特幣交易的歷史記錄,可以理解成核算分類賬。這個分類帳被存儲在計算機網絡上的多個副本中,這些副本叫做「節點」。每當有人向分類帳提交交易時,節點檢查提交交易確保其有效性,意思是說花掉比特幣的那位仁兄首先得有比特幣能花。然后部分節點會競爭對有效交易打包進「區塊」并將其添加至區塊鏈的權利。這幫節點主就是礦工了,成功添加區塊到區塊鏈的礦工有比特幣獎金拿。
美國職棒大聯盟正與律師討論如何處理與FTX的合作關系:11月17日,據消息人士透露,美國職業棒球大聯盟(MLB)正在與其法律顧問討論如何處理與FTX的合作關系。作為美國最知名的體育聯盟之一,MLB正密切關注FTX的情況。
據悉,MLB于2021年6月與FTX簽署五年協議。如果MLB最終決定終止與FTX的關系,FTX的品牌Logo將不會出現在MLB球場上。(Sporttechie)[2022/11/17 13:16:28]
說比特幣系統是防篡改的,原因有二:首先,每個區塊獨有自己唯一的加密指紋;其次是「共識協議」,即網絡中節點就共享歷史達成一致的過程。
剛開始的時候,加密指紋的生成需要大量的計算時間與能源。所以,這些「消耗」也證明了將區塊添加到區塊鏈的礦工確實付出了這么多計算,因此可以拿到比特幣獎金。同時,這個指紋也有封條的作用,因為更改區塊需要重新生成新的哈希。但是,驗證哈希是否對應正確的區塊就很簡單了,一旦節點驗證完成,就會用新區塊更新自己的區塊鏈副本,這就是共識協議了。
動態 | 芬蘭海關對如何處理繳獲的比特幣感到困惑:金色財經報道,芬蘭財政部下屬的海關一直在考慮如何處理幾年前從販手中繳獲的1666枚比特幣。據悉,芬蘭海關不想拍賣沒收的比特幣,因為可能會將其返還給犯罪分子。這些比特幣在沒收的時候價值不到70萬歐元(約合76萬美元)。根據Coin360的數據,截至目前,這1666枚比特幣的價值接近1500萬歐元(超過1550萬美元)。據報道,該機構最初計劃在2018年拍賣這些資金,但最終以“反洗錢”為由凍結了這些比特幣。報告指出,除了持有超過1500萬美元的比特幣外,芬蘭海關還持有一些價值數百萬歐元的山寨幣。[2020/2/26]
最后一重安全保障依舊來自哈希,這些哈希還有鏈接區塊的作用。具體說來就是每個區塊都包含前一個區塊的哈希,因此,如A想要回改分類帳中的一個條目,除了計算出此條目所在區塊的新哈希值,還要計算出所有后續區塊的新哈希,而且更改的速度還要比其他節點添加新區塊入鏈的速度快。也就是說,實施此操作的計算機要甩剩余節點幾條街的技能,但是仍不保證一定成功,因為A新添加的區塊一定與現有區塊沖突,那么其他節點一定會拒絕掉A的更改。這就是區塊鏈防篡改或「不可變」的原因。
動態 | 電腦安全軟件公司:揭示朝鮮黑客如何利用惡意軟件入侵加密貨幣交易:據BeinCrypto消息,電腦安全軟件公司Objective-See發布報告,揭示了加密貨幣交易被朝鮮一個新的惡意軟件入侵的細節。這種新的惡意軟件由朝鮮黑客組織Lazarus APT集團操作,以一種叫做“JTM交易軟件”的客戶端交易軟件為幌子,主要通過電子郵件分發給毫無戒心的受害者,在被安裝后竊取私鑰和訪問詳細信息。[2019/10/16]
創意舞弊方式
區塊鏈基礎理論就說到這。
實施就更難了,即便有各式各樣的類比特幣加密貨幣系統運行著,也不代表其在安全性上可以與比特幣同日而語。譬如,麻省理工學院數字貨幣計劃負責人有提到過,盡管開發者都會采用那些經過驗證的加密工具,但是不慎以不安全的方式將這些工具結合起來這種事也是很常見的。
聲音 | 日本金融廳長官:針對區塊鏈等分布式金融系統,如何確保公眾利益已成為新課題:據日經新聞消息,今日在日本福岡舉行的G20峰會上,日本金融廳長官遠藤俊英發表演講指出“監管規則可能抑制創新,監管規則也會跟不上技術變革”。此外,以區塊鏈技術為首的分布式金融系統在沒有金融機構充當中介的情況下,可能實現顧客和市場參與者之間的直接交易,因此金融機構的地位存在下降的可能性,在這種情況下,如何確保公眾利益已成為新的課題。[2019/6/8]
另外,花式舞弊也是人們所擅長的。譬如,根據EminGünSirer等的相關研究,即使攻擊者礦力不足其他礦工的一半,也有辦法顛覆區塊鏈。具體細節技術性有點強,大概是說「自私礦工」可以誆騙其他節點投入精力在已解決的加密拼圖上,以此在競爭打包權時獲得優勢。
另外一種方式是「eclipse攻擊」。區塊鏈上的節點為了比較數據必須保持不間斷通信。那么,攻擊者可以控制某個節點的通信,然后騙節點接收「貌似」來自網絡但其實是錯誤的數據,這樣一來被欺騙節點只能傻乎乎的浪費掉自己的資源或者確認虛假交易了。
動態 | 社科院法學所刊文《對“去中心化”的區塊鏈如何監管》:中國社科院法學所趙磊在《經濟參考報》發表題為《對“去中心化”的區塊鏈如何監管》的文章。文章指出,對區塊鏈技術的監管,應該分為兩個層面:一是結合區塊鏈技術的具體應用場景,分行業進行監管;另一是針對區塊鏈,制定專門的技術標準,以實現區塊鏈技術的規范、統一。而判斷某種商業活動或者社會管理活動是否可以應用區塊鏈,至少應該從以下兩方面進行衡量:一方面是區塊鏈技術只能在虛擬空間中應用;另一方面是區塊鏈技術無論在何種場景中應用,必須符合其去中心化、共識機制與分布式記賬等技術特征。[2019/1/10]
最后,無論區塊鏈協議是何等的防篡改,都不意味著協議本身能「存在于真空中」。早先近期的各種加密貨幣黑客事件大都反映出一個事實,即區塊鏈系統與現實世界連接的地方愛出事,譬如,軟件客戶端和第三方應用程序當中的種種drama。
比如,黑客們可以闖入「熱錢包」中,熱錢包指用于存儲私人加密密鑰的互聯網連接應用程序,加密貨幣持有者想做花費必須提供此私鑰。在線加密貨幣交易所的錢包已然成為主要攻擊目標,也有很多交易所聲稱大部分用戶的資金已被存放在了「冷」硬件錢包中。但是后來被某日本交易所2018年1月份價值超過5億美元的黑客事件一頓打臉。
區塊鏈與現實世界之間最復雜的接觸點大概是「智能合約」了,智能合約指存儲在特定類型區塊鏈中的計算機程序,可以自動化交易。2016年,一撮黑客利用了以太坊智能合約中的一處漏洞,從DAO中竊取了當時價值約8000萬美元的360萬個ETH。
有鑒于DAO代碼僅存于區塊鏈中,以太坊社區不得不借由硬分叉這種有爭議的軟件升級手段追回資金。硬分叉意味著一種「新版本」的歷史被創建出來,意思是這個「新世界」里干脆就沒發生過資金失竊這回事。所幸,依然有一線研究人員在確保智能合約不出岔子的路上風雨兼程著。
中心化問題
去中心化被「認為」是區塊鏈系統中保證安全的另一個因素。若將區塊鏈副本保存在一個大而廣泛分布的節點網絡上,一來不存在攻擊的薄弱點,二來想攢夠足以顛覆網絡的計算能力的人都瘋子。同樣,根據Sirer等的研究,比特幣、以太坊的去中心化程度都沒有想象中的高。譬如,研究發現比特幣排名前四的礦池掌握了網絡53%以上的礦力,以太坊三大礦池占到61%。
有些人認為不依賴挖礦的共識協議可能更安全,但是這種理論/假設尚未經過大規模測試,而且新協議往往都伴隨新的安全問題。
其他人則看到了許可鏈的潛力。與比特幣中下載軟件即可加入網絡的方式不同,許可鏈系統屬于對加密貨幣反等級氣質的整體無視,不過倒是吸引了不少金融機構前來過一把共享加密數據庫的優勢的癮。
可是,許可系統也有自己的問題。比如說,誰有權做授予許可?系統如何確保驗證人不是騙子?許可系統貌似是讓主人們更有安全感,但實際上這種安全感是來自更多的控制權,這也意味著掌權者可以無視其他參與者的意見做出變更,單就這一點就讓區塊鏈純粹主義者們頗有微詞了。
所以,區塊鏈背景下的「安全」才是最難定義的。具體來說,要防著誰/什么?要保障誰/什么?
引用Narula的話:「安全這種事見仁見智。」
本文來源于非小號媒體平臺:
NervosFans
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627116.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
推遲君士坦丁堡分叉的決定是怎么作出的,你需要做什么?
Tags:區塊鏈比特幣加密貨幣FTX區塊鏈工程專業學什么課程的比特幣價格實時行情熱議最新加密貨幣市場規模分析CLOCK Vault (NFTX)
當今出現了兩種強有力的經濟理論:現代貨幣理論和比特幣。雖然對話的核心仍然是圍繞左派經濟學與右派經濟學這個基本而永恒的辯論來展開的。兩種新興且極端的理論逐漸開始重新塑造現有的經濟對話格局.
1900/1/1 0:00:00原文標題:《TheChangingRegulatoryLandscape:HowBlockchainCanWorkInChina》原文作者:MuyaoShen翻譯:Trias團隊中國的一些區塊鏈.
1900/1/1 0:00:00萊特幣的區塊鏈礦將于今年8月獲得減半的采礦獎勵,因為它的設計初衷是每開采84萬個區塊,或者大約每四年開采一次.
1900/1/1 0:00:00新年到了,打著加密數字貨幣搞傳銷的也多了。1月26日,網上流出傳銷幣BHB開年會的視頻。畫面中,一襲紅裙的主持人宣布:優秀團隊冠軍獎勵是勞斯萊斯幻影一臺.
1900/1/1 0:00:00BTC又在凌晨進行一波下跌走勢,從7900美元直接跌至7500美元,甚至下午最低跌到了7467美元,雖然未形成有效突破,但是也可以看得出目前空方力量不容小噓,從市場情緒而言總體是偏向空方市場的.
1900/1/1 0:00:00本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。想及時了解更多行情信息,請添加官方微信進群:jiamibaoluo.
1900/1/1 0:00:00