区块链安全 – 在阻止黑客进入和让用户进入之间的微妙平衡lg...

区块链技术最初是为了支持比特币而创建的，随着人们发现它在加密货币之外的用途，区块链技术正变得越来越流行。一项研究发现，全球81家最大的公司中有100家正在积极寻求与区块链相关的解决方案。鉴于这种新发现的受欢迎程度，人们对区块链安全性的担忧出现了。

因此，让我们探讨区块链安全性及其工作原理，以及一些实际示例。但在我们开始之前，让我们花点时间欣赏区块链安全性的讽刺意味，当它最初是为了提供更多安全性而创建的时，它受到质疑。

作为一个多年来一直参与 Web 2.0 和 Web 3.0 开发的人，我知道安全性绝不会掉以轻心。在不影响其可用性的情况下保持产品安全是另一个挑战——就像在不锁门的情况下保持房屋安全一样。

了解区块链安全性需要掌握区块链网络的关键安全属性。换句话说，在确保区块链网络安全方面，主要关注点是什么？

交易完整性

首先，区块链交易内容不应在转换期间更改。换句话说，交易的完整性应该保持不变。这一切都归结为区块链的定义，区块链是包含交易记录的区块链。

一旦交易被网络中的所有节点验证，它就变得不可变（即，验证后不能更改）。链中的每笔交易都是可验证的、不可变的和时间戳的。

防篡改

为了防止篡改，区块链必须防止篡改活动交易中的对象以及已经存储在区块链块中的历史数据。这是通过使用 SHA-256 哈希算法、公钥加密和数字签名等方法来确保的。

例如，比特币区块链不鼓励篡改，因为它会导致自动从网络之外。积极劝阻负责批准交易并向链添加新区块的节点运营商不要篡改记录，因为它很容易被发现。

如果一个节点变得不活跃并且不再与网络的其余部分达成共识，则节点运营商将停止获得挖矿奖励。换句话说，比特币节点运营商没有任何理由弄乱账本。

无论它们背后的共识机制如何，所有区块链都应该依靠激励节点运营商不篡改记录。这种激励机制确保分布式账本保持防篡改，无论它增长多少以及添加多少块。

这类似于银行的保安，如果他们因为保护钱而获得奖励，他们就不会有偷窃的动力。奖励鼓励诚实的行为，并阻止任何试图篡改记录的想法。

一致性

区块链的分类账应该是一致的。换句话说，这意味着所有区块链节点应该同时更新记录。众所周知，区块链网络由许多节点组成。由于区块链是一个分布式网络，每次添加新区块时，所有节点都应该同时更新。

这类似于让一个由音乐家组成的管弦乐队和谐地演奏不同的乐器。重要的是，每个音乐家都与其他音乐家保持一致，以产生优美的声音。

同样，区块链网络中的节点需要和谐，以保持账本的一致性。压力很大。如果其中一个音乐家（节点）做了错误的音符会怎样？他们必须重新开始整首歌（区块链）吗？

抗攻击性

区块链网络上可能发生的攻击类型包括DDoS（分布式拒绝服务）攻击，双花攻击，多数共识攻击（51%）和Sybil攻击，其中恶意攻击者提供虚假身份以造成拜占庭错误。

在后者的情况下，Sybil 攻击抵抗伴随着显着的复杂性、性能和成本权衡。

根据一项研究，具有强大女巫攻击抵抗力的系统包括依赖于某种形式的稀缺资源约束（CPU、内存或其他）的类似 PoW（工作量证明）的机制和依赖于资源质押的类似 PoS（权益证明）的系统（例如，加密货币、稳定币、声誉代币）。

两者的组合 - 例如，当PoW自举与PoS执行结合使用时 - 也显示出阻力。

总体而言，安全系统必须保护分类账内容和交易免受此类恶意攻击 - 类似于在门上安装一个坚固的锁，以防止入室盗窃企图，同时允许持有钥匙的人进入。

数据和网络访问

访问区块链数据是安全性的另一个关键方面。为了使区块链正常运行，每个用户或节点必须能够随时查看保存在账本上的记录。访问这些数据的能力对区块链用户至关重要，因为它保证每个人都能随时了解最新的区块链更新。

确保资产安全性同时保持易于访问的技术之一是MPC（多方计算）。MPC 技术消除了将敏感信息存储在一个位置的需要，从而防止了“单点泄露”的风险。

多方接收拆分为共享、加密并在它们之间分配的私钥。如果私钥丢失或被盗，可以从各方的输入动态重建。

因此，即使一方受到损害，也不能仅使用该分片执行区块链交易。这就像一个带有多个锁的银行金库，由不同的人使用不同的钥匙打开。即使一把钥匙被盗，没有其他钥匙，小偷也无法打开保险库。

伪匿名

区块链中的伪匿名意味着只显示地址 - 而不是其背后的用户姓名。这有助于保护用户隐私，并允许他们在不透露身份的情况下进行交易，从而创建一个无需信任且安全的金融生态系统。

然而，区块链缺乏透明度也可能是一把双刃剑。虽然它可以保护用户隐私，但也很难追踪不良行为者并让他们对自己的行为负责。这种缺乏透明度可能为欺诈和滥用创造一个成熟的环境。

根据 Chainalysis 的数据，勒索软件攻击者在 457 年向受害者勒索了至少 2022.<> 亿美元。因此，为了确保安全可靠的系统，用户追究不良行为者的责任同样重要——因此，透明度需要与隐私相平衡。

在某种程度上，这就像在城堡的安全和友好之间找到适当的平衡。太多的安全性会使进入城堡变得困难，而太少的安全性会使它容易受到外界的攻击。

同样，区块链透明度过高会导致侵犯隐私，而透明度太低会导致欺诈和滥用。所以，如果你想保证你的城堡安全，请确保你找到“诺克斯堡”和“迪斯尼乐园”之间的中间地带。

结语

区块链安全性在防止不必要的入侵方面的重要性怎么强调都不为过。但是，还应考虑可用性。开发人员在创建区块链安全解决方案时需要考虑攻击者和用户。

同等重视可用性并不意味着牺牲安全性。相反，牢记用户是设计有效安全系统的关键。有些已经存在，将来看到更多会很棒。

区块链安全解决方案应该像熊妈妈一样——足够坚韧，可以阻止入侵者，但又足够温柔，可以在用户需要的时候给他们一个拥抱。

来源：金色财经