织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 比特币 > 比特币资讯

观点:区块链不只是安全高危地带,它带来新的网络安全范式

时间:2021-02-01 12:13来源:未知 作者:admin 点击:
许多人看到的是区块链领域发生的安全事件,而很少思考区块链所带来的安全变革。 有关区块链安全的话题很多,涉及到链上和链下。区块链自身的安全事件也层出不穷。但从宏观的角

许多人看到的是区块链领域发生的安全事件,而很少思考区块链所带来的安全变革。

有关区块链安全的话题很多,涉及到链上和链下。区块链自身的安全事件也层出不穷。但从宏观的角度而言,区块链技术本身给互联网和新的信息技术带了和很多安全上的保障。可以说,区块链是第三代互联网安全中的重要一环。

从区块链诞生的那一刻起,区块链的安全事件就层出不穷,无论是比特币、以太坊还是最近的 Filecoin 都在不断地改进中,不断地提升自身的安全性。但是,这个一个新生事物,多数都是包含着无数的缺陷诞生的,同样受到各种追捧和持续快速地迭代。

在区块链领域流行着一句话:In BlockChain We Trust。为什么?区块链运行起来,参与的人员众多,良莠不齐,许多节点经常遭受攻击,但是大家还是说 「In Blockchain We Trust」。也就是说,我们就是相信区块链。

这一方面表明区块链是颠覆性的,其本身就是一种建立信任的技术,另一方面,大家也相信,区块链是一种安全的技术。这一点有些意思,因为许多人看到的是区块链领域发生的安全事件,而很少思考区块链所带来的安全变革。

区块链的安全问题

大家经常提到的区块链安全,涉及到的方面非常多,但其实,多数都是与传统的软件系统的安全性有共通之处。大体说来,可以考虑以下一些方面:

  • 代码安全:许多安全问题来自于代码漏洞,非常著名的就是 Ethereum 的 DAO 事件,直接导致以太坊分叉至两个网络:ETH 和 ETC;Filecoin 前段事件发生的网络暂停事件,也是一个代码问题导致的安全事件,所幸的是,未发生资金方面的问题。(评:代码问题是一个通用的问题,在任何的软件系统和网络中都存在,与是不是区块链没有直接关系。)

  • 私钥遗失或被盗:这是大家谈论的比较多的安全问题,业界也在不停地教育和改善系统,一些对私钥的保存和找回的机制和方式也逐渐成熟。(评:这和一般系统中的账号和密码丢失类似,但中心化系统一般可以通过身份认证找回,而区块链系统的去中心化特性,使得找回私钥需要一些其他的方式。)

  • 黑客入侵:最著名的就是直接导致门头沟(Mt.Gox)倒闭的黑客事件了,当然几乎所有交易所都发生了黑客入侵和丢币的事件,这似乎也是区块链领域的常见安全问题。(评:这些安全事件都发生在中心化交易所,这些安全事件与区块链技术本身关系不大。反而,这些安全事件正说明去中心化的安全性更高,你什么时候听说过去中心化交易所的黑客事件?)

  • 钓鱼攻击:完全与区块链没有关系,中心化系统的常规安全问题

  • 女巫攻击 / 路由攻击:这通常发生在有些区块链系统还不成熟,或者参与人比较少的情况,需要对链和网络有一定的控制权 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容