區塊鏈安全 – 在阻止黑客進入和讓用戶進入之間的微妙平衡

區塊鏈技術最初是為了支持比特幣而創建的，隨着人們發現它在加密貨幣之外的用途，區塊鏈技術正變得越來越流行。一項研究發現，全球81家最大的公司中有100家正在積極尋求與區塊鏈相關的解決方案。鑑於這種新發現的受歡迎程度，人們對區塊鏈安全性的擔憂出現了。

因此，讓我們探討區塊鏈安全性及其工作原理，以及一些實際示例。但在我們开始之前，讓我們花點時間欣賞區塊鏈安全性的諷刺意味，當它最初是為了提供更多安全性而創建的時，它受到質疑。

作為一個多年來一直參與 Web 2.0 和 Web 3.0 开發的人，我知道安全性絕不會掉以輕心。在不影響其可用性的情況下保持產品安全是另一個挑战——就像在不鎖門的情況下保持房屋安全一樣。

了解區塊鏈安全性需要掌握區塊鏈網絡的關鍵安全屬性。換句話說，在確保區塊鏈網絡安全方面，主要關注點是什么？

交易完整性

首先，區塊鏈交易內容不應在轉換期間更改。換句話說，交易的完整性應該保持不變。這一切都歸結為區塊鏈的定義，區塊鏈是包含交易記錄的區塊鏈。

一旦交易被網絡中的所有節點驗證，它就變得不可變（即，驗證後不能更改）。鏈中的每筆交易都是可驗證的、不可變的和時間戳的。

防篡改

為了防止篡改，區塊鏈必須防止篡改活動交易中的對象以及已經存儲在區塊鏈塊中的歷史數據。這是通過使用 SHA-256 哈希算法、公鑰加密和數字籤名等方法來確保的。

例如，比特幣區塊鏈不鼓勵篡改，因為它會導致自動從網絡之外。積極勸阻負責批准交易並向鏈添加新區塊的節點運營商不要篡改記錄，因為它很容易被發現。

如果一個節點變得不活躍並且不再與網絡的其余部分達成共識，則節點運營商將停止獲得挖礦獎勵。換句話說，比特幣節點運營商沒有任何理由弄亂账本。

無論它們背後的共識機制如何，所有區塊鏈都應該依靠激勵節點運營商不篡改記錄。這種激勵機制確保分布式账本保持防篡改，無論它增長多少以及添加多少塊。

這類似於銀行的保安，如果他們因為保護錢而獲得獎勵，他們就不會有偷竊的動力。獎勵鼓勵誠實的行為，並阻止任何試圖篡改記錄的想法。

一致性

區塊鏈的分類账應該是一致的。換句話說，這意味着所有區塊鏈節點應該同時更新記錄。衆所周知，區塊鏈網絡由許多節點組成。由於區塊鏈是一個分布式網絡，每次添加新區塊時，所有節點都應該同時更新。

這類似於讓一個由音樂家組成的管弦樂隊和諧地演奏不同的樂器。重要的是，每個音樂家都與其他音樂家保持一致，以產生優美的聲音。

同樣，區塊鏈網絡中的節點需要和諧，以保持账本的一致性。壓力很大。如果其中一個音樂家（節點）做了錯誤的音符會怎樣？他們必須重新开始整首歌（區塊鏈）嗎？

抗攻擊性

區塊鏈網絡上可能發生的攻擊類型包括DDoS（分布式拒絕服務）攻擊，雙花攻擊，多數共識攻擊（51%）和Sybil攻擊，其中惡意攻擊者提供虛假身份以造成拜佔庭錯誤。

在後者的情況下，Sybil 攻擊抵抗伴隨着顯着的復雜性、性能和成本權衡。

根據一項研究，具有強大女巫攻擊抵抗力的系統包括依賴於某種形式的稀缺資源約束（CPU、內存或其他）的類似 PoW（工作量證明）的機制和依賴於資源質押的類似 PoS（權益證明）的系統（例如，加密貨幣、穩定幣、聲譽代幣）。

兩者的組合 - 例如，當PoW自舉與PoS執行結合使用時 - 也顯示出阻力。

總體而言，安全系統必須保護分類账內容和交易免受此類惡意攻擊 - 類似於在門上安裝一個堅固的鎖，以防止入室盜竊企圖，同時允許持有鑰匙的人進入。

數據和網絡訪問

訪問區塊鏈數據是安全性的另一個關鍵方面。為了使區塊鏈正常運行，每個用戶或節點必須能夠隨時查看保存在账本上的記錄。訪問這些數據的能力對區塊鏈用戶至關重要，因為它保證每個人都能隨時了解最新的區塊鏈更新。

確保資產安全性同時保持易於訪問的技術之一是MPC（多方計算）。MPC 技術消除了將敏感信息存儲在一個位置的需要，從而防止了“單點泄露”的風險。

多方接收拆分為共享、加密並在它們之間分配的私鑰。如果私鑰丟失或被盜，可以從各方的輸入動態重建。

因此，即使一方受到損害，也不能僅使用該分片執行區塊鏈交易。這就像一個帶有多個鎖的銀行金庫，由不同的人使用不同的鑰匙打开。即使一把鑰匙被盜，沒有其他鑰匙，小偷也無法打开保險庫。

僞匿名

區塊鏈中的僞匿名意味着只顯示地址 - 而不是其背後的用戶姓名。這有助於保護用戶隱私，並允許他們在不透露身份的情況下進行交易，從而創建一個無需信任且安全的金融生態系統。

然而，區塊鏈缺乏透明度也可能是一把雙刃劍。雖然它可以保護用戶隱私，但也很難追蹤不良行為者並讓他們對自己的行為負責。這種缺乏透明度可能為欺詐和濫用創造一個成熟的環境。

根據 Chainalysis 的數據，勒索軟件攻擊者在 457 年向受害者勒索了至少 2022.<> 億美元。因此，為了確保安全可靠的系統，用戶追究不良行為者的責任同樣重要——因此，透明度需要與隱私相平衡。

在某種程度上，這就像在城堡的安全和友好之間找到適當的平衡。太多的安全性會使進入城堡變得困難，而太少的安全性會使它容易受到外界的攻擊。

同樣，區塊鏈透明度過高會導致侵犯隱私，而透明度太低會導致欺詐和濫用。所以，如果你想保證你的城堡安全，請確保你找到“諾克斯堡”和“迪斯尼樂園”之間的中間地帶。

結語

區塊鏈安全性在防止不必要的入侵方面的重要性怎么強調都不為過。但是，還應考慮可用性。开發人員在創建區塊鏈安全解決方案時需要考慮攻擊者和用戶。

同等重視可用性並不意味着犧牲安全性。相反，牢記用戶是設計有效安全系統的關鍵。有些已經存在，將來看到更多會很棒。

區塊鏈安全解決方案應該像熊媽媽一樣——足夠堅韌，可以阻止入侵者，但又足夠溫柔，可以在用戶需要的時候給他們一個擁抱。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。