區塊鏈技術提供了多種可以增強安全性的設計配置和應用程序。然而,盡管區塊鏈市場具有所有所謂的安全優勢,但區塊鏈市場仍充斥著安全問題。據統計,在2021年,與加密相關的犯罪造成了超過140億美元的損失,比上一年增長了57%。
而這就引出了一個問題:區塊鏈在設計上是安全的,還是應該為安全而設計區塊鏈用例?下面就和毛球科技一起來看看。
區塊鏈設計是否安全?
區塊鏈技術將網絡中的記錄數字化和分布式保存在網絡中,因此交易驗證過程不再依賴于單一的中央機構。
區塊鏈始終是分布式的,但在權限、大小、角色、透明度、參與者類型以及交易處理方式方面差異很大。分散式結構提供了固有的安全優勢,因為它消除了單點故障。
Yuga Labs CGO:“HV-MTL Forge”游戲將兼容移動設備:金色財經報道,Yuga Labs首席游戲官Spencer Tucker在社交媒體發文稱:制作一款在視覺上 1:1 呈現 NFT 角色的游戲并不容易,HV-MTL Forge 是一次有意義的實用性交付,這款游戲融入了視覺涉及,游戲角色實現了真正的個性化,而且兼容移動設備。Spencer Tucker隨后補充道,玩家將可以使用Warm.xyz授權委托錢包在手機上玩HV-MTL Forge游戲。根據此前消息,Bored Ape Yacht Club(BAYC)宣布將于 6 月 29 日推出新游戲 HV-MTL?Forge,這是一款空間建造游戲,游戲玩家可以搭建或者定制一個專展的特色空間。HV-MTL Forge游戲故事圍繞 BAYC 創建者的HV-MTL機器人NFT展開,持有其NFT就可以訪問參與。[2023/6/24 21:56:36]
區塊鏈還由幾個內置的安全特性組成,例如密碼學、公鑰和私鑰、軟件介導的共識、合同和身份控制。
“休眠6個月”比特幣達到1499萬枚,接近歷史新高:金色財經報道,據區塊鏈分析公司Glassnode數據顯示,至少六個月沒有移動的比特幣數量已達到1499萬枚,按照當前價格計算約為3700億美元,這一數字接近此前達到的1502.9萬枚歷史新高。分析認為,目前比特幣投資者再次開始關注長期收益,比特幣社區顯然變得更加以長期投資為導向,以太坊等其他區塊鏈更多地服務社區,因此代幣移動明顯更多,主要是為了追求利潤。Glassnode 在報告中補充說,“周期的轉變和投資者行為模式的顯著轉變。”[2023/2/22 12:21:43]
這些內置質量通過驗證訪問、驗證交易記錄、證明可追溯性和維護隱私來提供數據保護和完整性。
這些配置通過提供改進的彈性、透明度和加密來增強區塊鏈在機密性、完整性和可用性三元組中的地位。然而,區塊鏈是由人設計和構建的,這意味著它們會受到基于用例、顛覆和惡意攻擊的人為錯誤、偏見或暴露的影響。
Alameda向Modulo Capital投資的4億美元為檢察官調查重點:金色財經報道,據《紐約時報》報道,Alameda Research 于 2022 年 Q3 及 Q4 共計向 Modulo Capital 投資了 4 億美元為聯邦檢察官現階段調查重點。
此前消息,據四位知情人士透露,Modulo Capital 聯合創始人 Duncan Rheingans-Yoo 兩年前從哈佛大學畢業。Modulo Capital 另一位聯合創始人Lily曾與 SBF 有過一段戀情。[2023/1/26 11:30:13]
花哨的數學和軟件無法與現實世界的混亂相匹敵。出于這個原因,區塊鏈僅在理論上是設計安全的。在實踐中,必須設計和實施區塊鏈以確保安全。
Cyber Crew項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Cyber Crew項目Discord服務器遭到攻擊,請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/2 2:54:02]
基于用例的區塊鏈網絡安全方法
構建基于區塊鏈的平臺和應用程序所涉及的技術具有提高安全性的潛力,但技術永遠不是起點。安全領導者必須與產品和平臺構建者合作,首先確定新安全功能的問題、交互和權衡,然后他們才能積極設計、測試、實施和管理它們。
以下是安全和隱私方面區塊鏈用例的六個類別:
1.彈性和可用性
分散式基礎設施有助于支持抵御攻擊、損壞和停機時間。此過程可緩解以下漏洞:
分布式信息和通信技術網絡有助于在集中式數據庫離線或受到攻擊時減少數據暴露并重定向用戶。
分散式DNS有助于在發生DDoS攻擊時實現冗余。
在物聯網環境中,將操作和管理控制分散到遠離中央集線器的地方,可以使安全決策更接近網絡外圍。
2.數據完整性
區塊鏈上的數據無法更改,因為網絡節點相互引用并相互構建,并且需要共識來驗證交易。但是,鏈下數據可能會損壞。這就是鏈上簽名可以啟用安全至上的新區塊鏈用例的地方。
跨機構的去中心化投票、健康和科學數據協作以及去中心化元數據——這對于優化網絡安全中的人工智能越來越重要——是區塊鏈設計正在出現的數據完整性應用的三個例子。
3.可追溯性和出處
透明度和可追溯性是區塊鏈設計的核心,但它們的安全優勢在不同的應用程序中表現不同。在供應鏈環境中,數字分布式分類帳存儲跨各方和產品生命周期的交易和貨運數據的防篡改記錄。這降低了任何一方偽造和篡改的風險。
在金融用例中,支付歷史的透明度和不變性減少了對中央經紀人的需求。區塊鏈還可以提高匯款和跨境支付等交易的安全性和隱私性。
4.軟件和/或設備交互的認證
區塊鏈上的交易并不總是基于金融;它們可用于任何可驗證的交互。由于惡意“更新”的泛濫,對軟件更新進行身份驗證是一種良好的網絡衛生習慣。
區塊鏈哈希可以幫助組織與產品開發人員驗證更新、下載和補丁。這也有助于防止供應鏈攻擊,尤其是軟件和邊緣物聯網設備是網絡進入的主要目標。
5.個人身份驗證
區塊鏈的幾個組件可以應用于身份保護、身份驗證、訪問管理等。這些功能具有許多安全優勢,包括:
敏感數據保護。區塊鏈技術可以改變鏈上存儲的信息,例如,哈希而不是個人身份信息。
數據最小化。IT團隊可以使用加密技術來僅揭示應用程序運行所必需的內容。
身份盜竊預防。區塊鏈使用加密密鑰來驗證身份屬性和憑證,從而防止身份盜用。
多重簽名訪問控制和分散管理。區塊鏈可以幫助防止任何單一參與者發生錯誤、接管或欺詐。
6.所有權驗證
在數字分類賬存在之前,證明在線資產的所有權是很困難的。即使在現實世界中,行為也可能被破壞,認證并不總是跨越國界,數億人無法獲得穩定的政府身份或金融服務。
正如不可替代令牌(NFT)使藝術家能夠對其媒體進行數字水印一樣,使用加密密鑰創建不可變的真實性和所有權記錄的能力在許多區塊鏈用例中具有許多安全優勢,包括:
學生、教師和專業人士可以擁有自己的證書,而不受管轄權的限制,從而減少偽造證書。
創作者可以保留對其媒體的全部權利,從而改善版權保護。
業主可以證明他們的所有權和委托權。
制造商,如奢侈品牌,可以將NFT附加到他們的商品上以確保真實性。
總的來說,在毛球科技看來,區塊鏈應用程序已經為依賴安全性、受控訪問、問責制、透明度和效率的項目提供動力。在實施這些用例并使用它們來培養對數字世界的信任之前,安全領導者必須了解區塊鏈一般設計的好處和風險。
Mar.2022,GraceDataSource:FootprintAnalytics區塊鏈中的新項目層出不窮,雖然是一片藍海但成功的仍然是少數.
1900/1/1 0:00:00Qredo市場營銷主管CristóbalBlancoGarcía回顧了Qredo參與的薩爾瓦多比特幣銀行馬拉松大會。也分享了他對拉丁美洲2022年及以后的加密潛力感到更加興奮的原因.
1900/1/1 0:00:00PocketNetwork作為基礎設施中間件協議,其去中心化節點基礎設施已擴展至全球30多個國家和地區,分布于6大洲中,為Ethereum,Polygon,Solana,Avalanche.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00各位小伙伴大家好,我是主持人,歡迎大家來參加本次AMA。本期AMA主題為WorldMobile引領ADA生態非洲戰略布局,今天我們很榮幸的邀請到了?WorldMobile的創始人及CEOMick.
1900/1/1 0:00:00前言 北京時間4月28日,Fantom平臺DEUS協議又一次遭到攻擊,損失約1340萬美元,知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析.
1900/1/1 0:00:00