基于密码学的区块链技术到底有多安全?

区块链通常被认为是一种安全存储信息的方式,但它到底有多安全呢?虽然没有什么是百分百安全的,但区块链被设计成不可改变的、防篡改的和民主的。它或多或少地通过三个定义特征来实现这一点:

1、去中心化

2、密码学

3、共识机制

这些特征之间复杂的相互作用,促进了区块链交易的安全。在本文,我们将讨论第一个也是最著名的区块链:比特币。

去中心化:创造一个单一版本的真相

传统上,任何想要存储、共享或处理信息的人都必须拥有它。这包括创建、借用或购买这些信息,获得使用它的许可(如果需要的话),然后确保每个人都知道任何变化。听起来令人困惑吗?是。以这种方式处理信息很容易成为一种复杂的电话游戏,因为有数百个弱点和高差值。

另一方面,区块链将相同的信息分配给网络上的每个用户(或节点)。当你做出改变时,网络会验证它,然后是矿商(节点奖励更新区块链)将该交易添加到一个新的块中。

去中心化:区块链的主干。改变一个区块,你需要在任何新的区块被开采之前改变每一个区块。否则,节点会发现您的欺诈行为并丢弃您的更改。考虑到有成千上万的节点来确认新的块,不太可能有人能打败他们的计算能力来增加一个坏的。

密码学:完美的伪装

如果去中心化是区块链的主干,密码学就是枝干——一种复杂的数学算法,可以转移攻击。

区块链上的所有数据都是加密的;换句话说,它被处理来隐藏它的真实身份。哈希值会获取任何输入值,并应用一个数学算法(在比特币中使用的是SHA-256)产生一个固定长度的新值。

哈希值类似于一种密码保护,一种用于敏感数据的惟一ID。每个区块都有一个独特的哈希值,它来自于该区块的交易(每个交易ID也被散列)和前块交易的哈希值。如果要对区块进行追溯性的改变,那么整个系统都需要做出改变。

你的私钥可以用来访问,这样人们就可以在不窃取比特币的情况下发送你的比特币。

哈希值的特别之处在于,它不可能逆向发展。例如,你不能使用公钥,并推断出私钥。另外,输入值的一个微小变化会创建一个全新的哈希值ID,这意味着欺诈者在不使整个块失效的情况下进行小的更改是无法逃脱的。

共识机制:我们同意——是吗?

共识机制是区块链的大脑。它决定在一个比特币奖的加密货币竞赛中,通过将节点相互竞争来添加哪些块。

首先,节点验证区块是否符合比特币区块链的预设规则。然后,矿工们为了解决一个基于该区块所包含的数据的加密货币难题而展开竞争。当一个矿工解决这个难题时,他们会和网络共享他们的解决方案。如果至少有51%的网络节点同意这个解决方案,那么块就会被添加到区块链中。

这种特殊的共识被称为工作量证明。它确保每个区块都经历了一个复杂的、数学计算的过程,然后才成为区块链不可变的一部分。这是劳动密集型的,有助于阻止犯罪活动,而且由于矿工们每一种解决方案都能获得1250个比特币的奖励,他们就会受到规则的激励。但他们总是这样吗?

正面的漏洞

对工作量证明共识模型的威胁是51%的攻击。如果超过50%的矿业电力由少数的串通节点拥有,它们可以阻止其他节点添加新的区块,从而有效地控制网络。这将使双重支出和其他类型的欺诈成为可能,但51%的攻击确实需要大量的精力和金钱才能获得成功。

虽然这种类型的攻击还没有发生在比特币矿池GHash上。IO在2014年超过了50%,但自愿降低了它的挖矿能力,以维持网络的完整性。其他的加密货币,比如比特币黄金,就没那么幸运了。

也许最紧迫的区块链漏洞来自于区块链如何与其他事物相互作用。例如,智能合约可以自动完成许多区块链任务,但它们只和它们编写的代码一样好。严格地说,它们不是区块链的一部分,而是与之交互,因此,如果代码写得很糟糕,黑客就可以渗透到智能合约中,窃取、改变或转移财富(或信息)。

类似地,与区块链交互的中心化机构可能会让网络中面临风险。黑客只对处于危险之中数百万美元的大工作感兴趣,所以他们通常会把目标中心化在一个有单一故障点的中心化存储库上,这是他们可以利用的漏洞。今天的加密货币交易量很大一部分是通过中心化的交易所进行的,自2011年以来,价值近10亿美元的数字资产已被窃取。

更好,但不完美

区块链仍然是一种新兴技术,并且随着时间的推移而不断发展。大多数安全漏洞很快就被修补了,在极端情况下,它们可能会导致被称为“硬分叉”的区块链的新版本。这就是以太坊在从DAO(去中心化的自治组织)智能合合约中窃取的价值5500万美元时所做的事情。

考虑到所有因素,区块链是存储和交易所数字价值的一个更好的解决方案,但不是绝对完美的。重要的是,我们需要不断开发和改进区块链生态系统,使之尽可能地安全。

提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢