许多人看到的是区块链领域发生的安全事件,而很少思考区块链所带来的安全变革。 有关区块链安全的话题很多,涉及到链上和链下。区块链自身的安全事件也层出不穷。但从宏观的角度而言,区块链技术本身给互联网和新的信息技术带了和很多安全上的保障。可以说,区块链是第三代互联网安全中的重要一环。 从区块链诞生的那一刻起,区块链的安全事件就层出不穷,无论是比特币、以太坊还是最近的 Filecoin 都在不断地改进中,不断地提升自身的安全性。但是,这个一个新生事物,多数都是包含着无数的缺陷诞生的,同样受到各种追捧和持续快速地迭代。 在区块链领域流行着一句话:In BlockChain We Trust。为什么?区块链运行起来,参与的人员众多,良莠不齐,许多节点经常遭受攻击,但是大家还是说 「In Blockchain We Trust」。也就是说,我们就是相信区块链。 这一方面表明区块链是颠覆性的,其本身就是一种建立信任的技术,另一方面,大家也相信,区块链是一种安全的技术。这一点有些意思,因为许多人看到的是区块链领域发生的安全事件,而很少思考区块链所带来的安全变革。 区块链的安全问题大家经常提到的区块链安全,涉及到的方面非常多,但其实,多数都是与传统的软件系统的安全性有共通之处。大体说来,可以考虑以下一些方面: 代码安全:许多安全问题来自于代码漏洞,非常著名的就是 Ethereum 的 DAO 事件,直接导致以太坊分叉至两个网络:ETH 和 ETC;Filecoin 前段事件发生的网络暂停事件,也是一个代码问题导致的安全事件,所幸的是,未发生资金方面的问题。(评:代码问题是一个通用的问题,在任何的软件系统和网络中都存在,与是不是区块链没有直接关系。) 私钥遗失或被盗:这是大家谈论的比较多的安全问题,业界也在不停地教育和改善系统,一些对私钥的保存和找回的机制和方式也逐渐成熟。(评:这和一般系统中的账号和密码丢失类似,但中心化系统一般可以通过身份认证找回,而区块链系统的去中心化特性,使得找回私钥需要一些其他的方式。) 黑客入侵:最著名的就是直接导致门头沟(Mt.Gox)倒闭的黑客事件了,当然几乎所有交易所都发生了黑客入侵和丢币的事件,这似乎也是区块链领域的常见安全问题。(评:这些安全事件都发生在中心化交易所,这些安全事件与区块链技术本身关系不大。反而,这些安全事件正说明去中心化的安全性更高,你什么时候听说过去中心化交易所的黑客事件?) 钓鱼攻击:完全与区块链没有关系,中心化系统的常规安全问题 女巫攻击 / 路由攻击:这通常发生在有些区块链系统还不成熟,或者参与人比较少的情况,需要对链和网络有一定的控制权
(责任编辑:admin)
|