區(qū)塊鏈的安全性好嗎

本篇內(nèi)容主要講解“區(qū)塊鏈的安全性好嗎”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“區(qū)塊鏈的安全性好嗎”吧!

區(qū)塊鏈的安全性風(fēng)險

盡管具備一些技術(shù)優(yōu)勢，區(qū)塊鏈技術(shù)在安全上就沒有缺失了嗎？盡管技術(shù)在不斷研究，但技術(shù)層面和業(yè)務(wù)層面依然面臨很多安全挑戰(zhàn)和風(fēng)險。

1、共識機制挑戰(zhàn)

對于區(qū)塊鏈中的共識算法，是否能實現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時間的考驗。采用的非對稱加密算法可能會隨著數(shù)據(jù)、密碼學(xué)和計算技術(shù)的發(fā)展而變的越來越脆弱，未來可能具有一定的破解性。此外，區(qū)塊鏈上包含賬戶安全的私鑰是否容易竊取仍待進一步探索。

2、51%攻擊

在比特幣中，若控制節(jié)點中絕大多數(shù)計算資源，就能重改公有賬本，這被稱為51%攻擊。真實的區(qū)塊鏈網(wǎng)絡(luò)是自由開放的。所以，理論上，區(qū)塊鏈上無法阻止擁有足夠多計算資源的節(jié)點做任何操作。在現(xiàn)實情況下，發(fā)起51%攻擊是具有一定可行性的。當(dāng)然，擁有足夠的算力并不會迅速破壞整個體系——至少不是短時間內(nèi)，但可能會導(dǎo)致系統(tǒng)混亂。

3、NS攻擊
(Nothing at stake)攻擊問題。比如，在某些情況下一個區(qū)塊可以暫時擁有兩個子區(qū)塊。這種分叉狀態(tài)出現(xiàn)時，一般是兩個礦工都在短時間內(nèi)發(fā)現(xiàn)了工作量的解答，然后將所添加的傳播到臨近網(wǎng)絡(luò)中去，其他節(jié)點便慢慢形成兩種版本(子區(qū)塊)的區(qū)塊鏈。區(qū)塊鏈中規(guī)定，這種情況下的判定條件是選擇工作總量最大的那條子區(qū)塊。出于自身利益最大的考慮，節(jié)點上可以同時在兩個分支上繼續(xù)工作，以保證利益的獲取。假設(shè)99%的節(jié)點用戶都如此理性地考慮收益的話，即便攻擊者只掌握1%的權(quán)益依舊可以決定區(qū)塊鏈的分支走向。他可以發(fā)出交易請求，獲得資產(chǎn) ，然后再從另一條分支上獲取添加貨幣到自己的錢包中。

4、業(yè)務(wù)層面

整個行業(yè)發(fā)展迅猛，從事區(qū)塊鏈整個鏈條上的第三方，如開發(fā)者團隊或平臺規(guī)模相對小，無形中存在一定風(fēng)險系數(shù)，而數(shù)字貨幣存儲的錢包漏洞，也不容忽視。如Parity多重簽名漏洞，是開發(fā)人員在寫代碼的時候沒有實現(xiàn)好設(shè)計的協(xié)議，導(dǎo)致黑客可以調(diào)用不該調(diào)用的函數(shù)，訪問不該訪問的數(shù)據(jù)。Web網(wǎng)站漏洞，例如，Coindash的一個Wordpress博客被上傳Webshell導(dǎo)致?lián)p失700萬美元的被盜，這個漏洞是非常低級的，原因僅僅是在于Wordpress版本太老。假冒網(wǎng)站釣魚，黑客通過偽造網(wǎng)站，冒充正規(guī)的交易所，數(shù)字貨幣http://www.gendan5.com/digitalcurrency/btc.html有人在上面交易，導(dǎo)致被盜。業(yè)務(wù)安全，比如，網(wǎng)站被黑，打款地址被替換成黑客錢包地址，導(dǎo)致被盜。病毒木馬，如日本Coincheck事件、韓國Bithumb事件等。
、缺少代碼審計帶來的風(fēng)險

雖然自比特幣出世已經(jīng)有八年，但區(qū)塊鏈能否安全應(yīng)用于數(shù)字貨幣還是處在實驗階段的。但是一些分布式賬本的開發(fā)者很急，想在區(qū)塊鏈上部署未曾驗證測試的代碼。一個臭名昭著的例子就是DAO攻擊。（關(guān)于DAO攻擊，希望不懂的看官自行百度，謝謝~）。DAO攻擊之后，DAO貶值了三分之一,這下可不得了，DAO攻擊一度登上區(qū)塊鏈領(lǐng)域文章的熱搜！要解決這種類型的安全風(fēng)險至少有兩個很好的解決方案：

相互監(jiān)督：在部署之前對代碼進行嚴(yán)格的同行審計。
專業(yè)的人干專業(yè)的事：智能合約測試由獨立測試機構(gòu)進行。

這兩個方案中的使用任何一個都會發(fā)現(xiàn)DAO中的缺陷，那么在未來也時同樣如此！

雖然在資本和人才涌入的推動下，區(qū)塊鏈行業(yè)迎來快速發(fā)展，但是作為一個新興產(chǎn)業(yè)，其安全漏洞頻繁示警的狀況引發(fā)了人們對區(qū)塊鏈風(fēng)險的擔(dān)憂。

區(qū)塊鏈面臨哪些風(fēng)險需要解決的？

國家信息技術(shù)安全研究中心主任俞克群指出，對于隱私暴露、數(shù)據(jù)泄露、信息篡改、網(wǎng)絡(luò)詐騙等問題，區(qū)塊鏈的出現(xiàn)給人們帶來了很多期望。但區(qū)塊鏈的安全問題依然存在諸多的挑戰(zhàn)。

俞克群表示，目前區(qū)塊鏈還處在初級階段，存在著密碼算法的安全性、協(xié)議安全性、使用安全性、系統(tǒng)安全性等諸多的挑戰(zhàn)。

國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任嚴(yán)寒冰也指出，區(qū)塊鏈如果要在全球經(jīng)濟占有重要地位，必須首先解決其面臨的安全問題。

嚴(yán)寒冰指出，區(qū)塊鏈安全問題包含多個方面。比如說傳統(tǒng)的安全問題，包括私鑰的保護，包括應(yīng)用層軟件傳統(tǒng)的漏洞等。另外，新的協(xié)議層面也有一些新的協(xié)議帶來的漏洞。

去中心化漏洞平臺(DVP)提供的數(shù)據(jù)也顯示區(qū)塊鏈安全問題的嚴(yán)峻性。DVP負責(zé)人吳家志透露，自7月24日來的一周內(nèi)，DVP就已經(jīng)收到白帽子所提供的312個漏洞，涉及175個項目方。其中包括智能合約、知名公鏈，交易所等一系列項目。高危漏洞達122個，占所有漏洞的39.1%，中危漏洞53個，占所有漏洞的17%。

最后用一句話來總結(jié)吧：“區(qū)塊鏈可以改變世界，但確保其成功的唯一途徑就是安全。”

到此，相信大家對“區(qū)塊鏈的安全性好嗎”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！