區塊鏈技術提供了多種可以增強安全性的設計配置和應用程序。然而,盡管區塊鏈市場具有所有所謂的安全優勢,但區塊鏈市場仍充斥著安全問題。據統計,在2021年,與加密相關的犯罪造成了超過140億美元的損失,比上一年增長了57%。
而這就引出了一個問題:區塊鏈在設計上是安全的,還是應該為安全而設計區塊鏈用例?下面就和毛球科技一起來看看。
區塊鏈設計是否安全?
區塊鏈技術將網絡中的記錄數字化和分布式保存在網絡中,因此交易驗證過程不再依賴于單一的中央機構。
區塊鏈始終是分布式的,但在權限、大小、角色、透明度、參與者類型以及交易處理方式方面差異很大。分散式結構提供了固有的安全優勢,因為它消除了單點故障。
FalconX最近5天從幣安提取12,791枚MKR,約合1600萬美元:金色財經報道,據推特用戶余燼監測,最近5天里,機構數字資產平臺FalconX存款地址從幣安提出12,791枚MKR(1600萬美元)并囤積在FalconX。[2023/8/2 16:13:47]
區塊鏈還由幾個內置的安全特性組成,例如密碼學、公鑰和私鑰、軟件介導的共識、合同和身份控制。
這些內置質量通過驗證訪問、驗證交易記錄、證明可追溯性和維護隱私來提供數據保護和完整性。
這些配置通過提供改進的彈性、透明度和加密來增強區塊鏈在機密性、完整性和可用性三元組中的地位。然而,區塊鏈是由人設計和構建的,這意味著它們會受到基于用例、顛覆和惡意攻擊的人為錯誤、偏見或暴露的影響。
Osmosis更新代幣經濟學模型,將代幣通脹率降低50%:金色財經報道,Cosmos生態系統中最大的去中心化交易所Osmosis公布了其代幣經濟學模型OSMO2.0的重大更新,其通貨膨脹率大幅下降。經過社區治理投票后,該平臺將其通貨膨脹率降低了50%,標志著其早期代幣分配階段的過渡,并承諾確保原生OSMO代幣的長期可持續性。這一調整使Osmosis能夠在增長和穩定性之間取得平衡,確保代幣隨著時間的推移更順暢地分配,減持后OSMO的通脹率約為11%。
Osmosis團隊表示,正在探索引入協議收入燃燒機制,這可以進一步抵消剩余的通貨膨脹,從而推動凈通貨緊縮模型。[2023/6/20 21:47:55]
花哨的數學和軟件無法與現實世界的混亂相匹敵。出于這個原因,區塊鏈僅在理論上是設計安全的。在實踐中,必須設計和實施區塊鏈以確保安全。
BNB Chain交易量在4月至5月間增長65%:金色財經報道,在過去的兩個月中,BNB Chain的交易量在去中心化交易所中出現了顯著增長。根據The Block Research的數據,4月份BNB Chain交易量為117.9億美元,5月份為195.2億美元,增長65.3%,價值77.3億美元。[2023/6/15 21:37:39]
基于用例的區塊鏈網絡安全方法
構建基于區塊鏈的平臺和應用程序所涉及的技術具有提高安全性的潛力,但技術永遠不是起點。安全領導者必須與產品和平臺構建者合作,首先確定新安全功能的問題、交互和權衡,然后他們才能積極設計、測試、實施和管理它們。
以下是安全和隱私方面區塊鏈用例的六個類別:
Lido Finance社區投票不支持Terra2.0:5月25日消息,流動性質押協議Lido Finance關于“是否應該支持Terra重啟”的社區投票已結束,94.57%的Lido DAO成員投票不支持Terra重啟,將不會在新Terra2.0鏈上重新啟動其協議。[2022/5/25 3:40:51]
1.彈性和可用性
分散式基礎設施有助于支持抵御攻擊、損壞和停機時間。此過程可緩解以下漏洞:
分布式信息和通信技術網絡有助于在集中式數據庫離線或受到攻擊時減少數據暴露并重定向用戶。分散式DNS有助于在發生DDoS攻擊時實現冗余。在物聯網環境中,將操作和管理控制分散到遠離中央集線器的地方,可以使安全決策更接近網絡外圍。
2.數據完整性
區塊鏈上的數據無法更改,因為網絡節點相互引用并相互構建,并且需要共識來驗證交易。但是,鏈下數據可能會損壞。這就是鏈上簽名可以啟用安全至上的新區塊鏈用例的地方。
跨機構的去中心化投票、健康和科學數據協作以及去中心化元數據——這對于優化網絡安全中的人工智能越來越重要——是區塊鏈設計正在出現的數據完整性應用的三個例子。
3.可追溯性和出處
透明度和可追溯性是區塊鏈設計的核心,但它們的安全優勢在不同的應用程序中表現不同。在供應鏈環境中,數字分布式分類帳存儲跨各方和產品生命周期的交易和貨運數據的防篡改記錄。這降低了任何一方偽造和篡改的風險。
在金融用例中,支付歷史的透明度和不變性減少了對中央經紀人的需求。區塊鏈還可以提高匯款和跨境支付等交易的安全性和隱私性。
4.軟件和/或設備交互的認證
區塊鏈上的交易并不總是基于金融;它們可用于任何可驗證的交互。由于惡意“更新”的泛濫,對軟件更新進行身份驗證是一種良好的網絡衛生習慣。
區塊鏈哈希可以幫助組織與產品開發人員驗證更新、下載和補丁。這也有助于防止供應鏈攻擊,尤其是軟件和邊緣物聯網設備是網絡進入的主要目標。
5.個人身份驗證
區塊鏈的幾個組件可以應用于身份保護、身份驗證、訪問管理等。這些功能具有許多安全優勢,包括:
敏感數據保護。區塊鏈技術可以改變鏈上存儲的信息,例如,哈希而不是個人身份信息。數據最小化。IT團隊可以使用加密技術來僅揭示應用程序運行所必需的內容。身份盜竊預防。區塊鏈使用加密密鑰來驗證身份屬性和憑證,從而防止身份盜用。多重簽名訪問控制和分散管理。區塊鏈可以幫助防止任何單一參與者發生錯誤、接管或欺詐。
6.所有權驗證
在數字分類賬存在之前,證明在線資產的所有權是很困難的。即使在現實世界中,行為也可能被破壞,認證并不總是跨越國界,數億人無法獲得穩定的政府身份或金融服務。
正如不可替代令牌(NFT)使藝術家能夠對其媒體進行數字水印一樣,使用加密密鑰創建不可變的真實性和所有權記錄的能力在許多區塊鏈用例中具有許多安全優勢,包括:
學生、教師和專業人士可以擁有自己的證書,而不受管轄權的限制,從而減少偽造證書。創作者可以保留對其媒體的全部權利,從而改善版權保護。業主可以證明他們的所有權和委托權。制造商,如奢侈品牌,可以將NFT附加到他們的商品上以確保真實性。總的來說,在毛球科技看來,區塊鏈應用程序已經為依賴安全性、受控訪問、問責制、透明度和效率的項目提供動力。在實施這些用例并使用它們來培養對數字世界的信任之前,安全領導者必須了解區塊鏈一般設計的好處和風險。
巴比特訊,2月1日,廈門市思明區法院公眾號近日披露了一起訴訟案件,林某作為出借人,劉某作為借款人,簽訂了一份《借款協議》,約定劉某向林某借款1000萬元,林某購買等值的以太坊數字資產即以太幣.
1900/1/1 0:00:00巴比特訊,2月18日,元宇宙游戲生態系統DeHorizon完成新一輪融資,GriffinGamingPartners和CircleVentures領投,融資規模未透露.
1900/1/1 0:00:00對元宇宙的理解存在兩個極端。一個極端是:元宇宙是資本的產物,它從頭到腳血淋淋,每一個毛孔里都散發著蠱惑的腥味,引導人類走向阿鼻地獄,它沒有任何浪漫的想象力,也不會為人類創造正面價值.
1900/1/1 0:00:00巴比特訊,2月17日,馬斯克發圖調侃近日加拿大將卡車司機抗議活動相關比特幣地址列入黑名單的事件。圖片人物為希特勒,并配文“不要把我和JustinTrudeau相提并論”,“我有預算”.
1900/1/1 0:00:00邁入1月,Solana、Harmony、Arbitrum等多條公鏈/Layer2出現停止出塊的網絡宕機現象,以太坊側鏈Poygon則出現嚴重擁堵現象,用戶反映長時間內無法發起交易或提幣.
1900/1/1 0:00:00鞋子終于落地了。 北京時間27日凌晨3點,美聯儲FOMC聲明稱,將超額準備金利率維持在0.15%不變。資產購買將在3月初結束。很快就會適當提高聯邦基金利率。將貼現利率維持在0.25%不變.
1900/1/1 0:00:00