區塊鏈如何成為第三代互聯網安全中重要一環?
胡飛瞳
剛剛
9
原文標題:區塊鏈與安全隨想
有關區塊鏈安全的話題很多,涉及到鏈上和鏈下。區塊鏈自身的安全事件也層出不窮。但從宏觀的角度而言,區塊鏈技術本身給互聯網和新的信息技術帶了和很多安全上的保障。可以說,區塊鏈是第三代互聯網安全中的重要一環。
InBlockChainWeTrust
從區塊鏈誕生的那一刻起,區塊鏈的安全事件就層出不窮,無論是比特幣、以太坊還是最近的Filecoin都在不斷地改進中,不斷地提升自身的安全性。但是,這個一個新生事物,多數都是包含著無數的缺陷誕生的,同樣受到各種追捧和持續快速地迭代。
在區塊鏈領域流行著一句話:InBlockChainWeTrust。為什么?區塊鏈運行起來,參與的人員眾多,良莠不齊,許多節點經常遭受攻擊,但是大家還是說“InBlockchainWeTrust”。也就是說,我們就是相信區塊鏈。
首都版權協會副秘書長:存證、查證、溯源、交易是區塊鏈的基本功能:金色財經現場報道,9月6日由北京版權保護中心、北京互聯網法院、首都版權協會聯合舉辦的“版權鏈-天平鏈行政司法協同治理平臺發布會暨可信數字版權生態重點示范項目發布會”在北京國際會議中心召開。會議上,首都版權協會副秘書長宣宏量指出,區塊鏈是數字化信任機器,是非信任環節中提供信任的基礎設施。存證、查證、溯源、交易是區塊鏈的基本功能。版權鏈是由證書鏈、維權鏈和交易鏈組成的多鏈結構的區塊鏈系統,證書鏈主要用于存儲數字版權登記證書,提供可信的版權資產確權服務;交易鏈用于版權資產發行和版權交易憑證存儲,維權鏈用于存儲版權監測數據,提供侵權線索和電子存證服務。版權鏈已經在多個場景成功落地,首批推出了17個重點示范項目。國際正版正品區塊鏈查證溯源交易平臺是基于可信數字證書系統和版權鏈,采用“一物一證、一證一碼”機制開發,可廣泛用于版權、學歷、學位、執業資格、結婚登記、房產、車輛等證書的可信查證。[2020/9/6]
這一方面表明區塊鏈是顛覆性的,其本身就是一種建立信任的技術,另一方面,大家也相信,區塊鏈是一種安全的技術。這一點有些意思,因為許多人看到的是區塊鏈領域發生的安全時間,而很少思考區塊鏈所帶來的安全變革。
動態 | 智能化平臺Zamna籌集500萬美元 用于使用區塊鏈實現機場安檢的自動化:據TechChurch報道,智能化平臺Zamna籌集了500萬美元,用于使用區塊鏈實現機場安檢的自動化。在檢查乘客的身份時,通過使用區塊鏈來安全地共享并驗證航空公司和旅游局之間的數據,這樣可以減少多達90%的手工檢查程序,達到效率上的飛躍。[2019/10/27]
區塊鏈的安全問題
大家經常提到的區塊鏈安全,涉及到的方面非常多,但其實,多數都是與傳統的軟件系統的安全性有共通之處。大體說來,可以考慮以下一些方面:
代碼安全:許多安全問題來自于代碼漏洞,非常著名的就是Ethereum的DAO事件,直接導致以太坊分叉至兩個網絡:ETH和ETC;Filecoin前段事件發生的網絡暫停事件,也是一個代碼問題導致的安全事件,所幸的是,未發生資金方面的問題。
私鑰遺失或被盜:這是大家談論的比較多的安全問題,業界也在不停地教育和改善系統,一些對私鑰的保存和找回的機制和方式也逐漸成熟。
動態 | 區塊鏈公司Solana獲得1800萬美元投資 Multicoin Capital領投:據Cointelegraph消息,區塊鏈公司Solana獲得1800萬美元資金,本輪融資由Multicoin Capital牽頭,參與投資的公司包括Distributed Global、Blocktower Capital、Foundation Capital和Blockchange VC等。據稱,最新一輪融資使Solana價值達到2000萬美元。據悉,Solana是一個能夠承載計算帶寬類似于現代互聯網的應用程序的解決方案,其網絡每秒可以支持50,000個事務。[2019/7/30]
黑客入侵:最著名的就是直接導致門頭溝倒閉的黑客事件了,當然幾乎所有交易所都發生了黑客入侵和丟幣的事件,這似乎也是區塊鏈領域的常見安全問題。
釣魚攻擊:完全與區塊鏈沒有關系,中心化系統的常規安全問題
女巫攻擊/路由攻擊:這通常發生在有些區塊鏈系統還不成熟,或者參與人比較少的情況,需要對鏈和網絡有一定的控制權
聲音 | 中鈔區塊鏈技術研究院院長:過去一年區塊鏈在金融領域落地項目分四大類:中鈔區塊鏈技術研究院院長張一鋒在公開演講中表示,在過去1年多時間里,區塊鏈在金融領域落地項目比較多:一是憑證類,二是跨境支付,三是多方對賬,四是供應鏈金融。他認為,區塊鏈技術毋庸置疑,有一些獨有的技術價值。區塊鏈構建了一種單向的時間軸,可以對事件進行先后排序,這是在多方協作里面中非常重要的技術,可以推動憑證的有序流轉。[2018/7/15]
51%攻擊:老生常談了。的方向走。同時這也要求一條鏈必須要有足夠的去中心化,和足夠的參與度來保障安全)
我們看一看,上面提到的安全問題,除了51%攻擊區塊鏈特有的,而其他部分,都基本上與區塊鏈沒有直接的關系,是通用網絡都會遇到的問題。而51%攻擊,從另一份方面來講,也體現了區塊鏈的安全性之高,要作惡的成本之高昂,在一條成熟的、參與人眾多的鏈面前,這種攻擊顯得太難而不可行。
區塊鏈對網絡安全的提升
報告丨普華永道:區塊鏈在最具影響力的新技術中排名第六:據中國經濟網消息,《普華永道獨角獸CEO調研2018》今日發布報告稱,與模式創新相比,未來1-3年中國獨角獸企業更看重技術創新所帶來的重大影響。受訪企業高管們認為,對于業務發展和產品研發最具影響力的新興技術排名第1-6位的分別為大數據、人工智能、云計算、物聯網、5G和區塊鏈。[2018/6/25]
如果我們提升一個層次,真正考慮網絡的安全問題,而不是拘泥于一個一個點來看。我們會發現,實際上,區塊鏈技術解決了非常多的安全問題。這也是為什么說區塊鏈是第三代互聯網的基石的重要原因。因為第三代互聯網是一個可信的網絡,可信的基礎就來自于區塊鏈。
區塊鏈賦能Web3.0,通過去中心化技術建立信任,那么沒有那么多的安全軟件,沒有防火墻,沒有安全專家為每一個網絡軟件的運行把關,行嗎?區塊鏈說,這都不需要。
開源是安全的基礎:沒有絕對的代碼安全,但是,一條成熟的公鏈,其代碼必然是開源的,共享的,經過很多人驗證和測試的,經過審計的。在安全的世界里,早就有一條共識,加密要用大家都認可的開源算法和實現,安全機制要采用標準的開源的經過驗證的機制,而不是私有的、未公開的。區塊鏈作為一個去中心化的系統,其運行機制和經濟激勵都以開源為基礎,當持續運行下去,其安全和信任度會越來越高。如今的比特幣網絡就是一個最好的例證。
開放和去中心化使攻擊無處借力:第二代互聯網的基礎設施被網絡寡頭把控,盡管這些寡頭投入重金來保障安全,但是安全事件常年不斷,Gmail停服,Twitter故障,微博罷工,信用卡賬號被盜等等。但是,一條區塊鏈網絡運行起來,除非代碼問題,絕不會停工,長久服務,這就是技術和架構本身帶來的安全性。
密碼學技術保障運算和存儲安全:黑客入侵是傳統軟件和系統非常頭疼的問題,但是,你聽說過有黑客入侵一條區塊鏈嗎?有黑客能夠為一個上線的智能合約植入木馬嗎?區塊鏈的驗證技術使得這些安全攻擊不可行,Bitcoin的一個交易一旦發生,Ethereum的一個合約一旦上鏈就不可篡改。Filecoin的一份內容上線后任何時候檢索出來都保證沒有任何偏差。這些技術,是區塊鏈的基礎,也是天然地保證交易、計算和存儲的安全。
激勵機制導致攻擊成本高昂:區塊鏈世界歡迎任何形式的運算,因為本身區塊鏈世界就是開放的,你可以上傳自己的應用,有人用就好。按照傳統的觀點,這不是為病泛濫大開方便之門?不然,因為區塊鏈的經濟激勵機制使得病傳播和運行并不可行,因為每一個運算、每一份存儲都有定價,區塊鏈世界沒有免費的午餐。要傳播、要運行,那就付費。這從根本上解決了無阻礙傳播和攻擊的問題。
模塊重用提升安全:一條公鏈很重要的特性就是智能合約之間的相互調用,也就是說,你可以把一條鏈看成一臺計算機,而不是像Web2.0世界中網絡是聯通的,但實際上各種應用之間是割裂了。相似的程序實現相似的功能,但代碼各不相同,帶來無數的安全問題。而在區塊鏈世界中,已經經過驗證的合約和接口直接使用,使得應用的建立變得更簡單也更安全。試想,一個傳統的借貸系統需要多么復雜,會有多少的安全問題,然而,在區塊鏈世界,借用已經誕生的應用和模塊,你可以利用數百行代碼,構建復雜的應用,代碼量減少幾個數量級,安全問題也就更容易處理。
透明性和可追蹤性提升安全:也就是我們常說的Availability/Transparency和Tracibility。如果一個應用的所有事物都被記錄,并能夠追蹤,其安全性就更容易把握。而這恰恰是區塊鏈的重要特性之一。
安全的另一個維度
InBlockChainWeTrust
業界有無數的安全公司,從不同的角度來處理安全問題,提出了無數的安全方案和設想。但如果我們要真的安全,必然做顛覆式的思考。提升一個維度來看問題。
從另一個角度來看問題,你會發現,新的范式下,以前你看見的問題都不再是問題了,自然地被解決了。一些新的問題還會出現,但是角度完全不同了。
傳統的安全更注重個體,如何保障個體的安全從而保證網絡的安全,它基于的基礎是,網絡是由個體組成的,沒有個體就沒有網絡;而對于區塊鏈而言,網絡是基礎,運算、存儲、網絡鏈接等等不再依賴于哪一個個體,網絡就是網絡,每一個個體網絡構建的細胞,它基于的基礎是:網絡是一個整體,個體依賴網絡而存在。每一個個體都可以隨意進入或退出網絡,個體構成的整體更重要,這就如我們身體的細胞,每天在更新,但人還是那個人,我們的記憶,發展都是延續的。
有了這個理解,安全就是一個整體的設計。區塊鏈中密碼學技術的廣泛應用,所有事務和交易的強制驗證,代碼開源和共享,激勵機制的采用都在更上一個維度來建立一個更安全和更可信任的網絡。
區塊鏈
安全
本文來源:
胡飛瞳
文章作者:胡飛瞳
我要糾錯
聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。
提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。
金色財經>區塊鏈>區塊鏈如何成為第三代互聯網安全中重要一環?
據OKEx的數據顯示,當前BTC/USDT現貨報價為33300美元,24小時漲幅為1%。馬首富將推特介紹改為bitcoin后,比特幣應聲上漲,涌入的資金直接從31900美金推升到了38500美金.
1900/1/1 0:00:00他,是當前區塊鏈領域跨界最成功的明星藝人,從Mithril到C.R.E.A.M,從流動性挖礦到算法穩定幣,他在這波DeFi大潮中如魚得水。他就是人稱麻吉大哥的黃立成.
1900/1/1 0:00:00本文由金色財經記者Maxwell,于2021年1月29日在金色首發。近期美股、散戶、機構等話題引起大家廣泛討論,特此推薦閱讀。GameStop股票GME漲破天了.
1900/1/1 0:00:00頭條 馬斯克推特主頁簡介變為Bitcoin金色財經報道,埃隆·馬斯克推特主頁簡介部分變為Bitcoin。同時,埃隆·馬斯克還表示,“回想起來,這是不可避免的”.
1900/1/1 0:00:00行情概述: 繼上期報告所述,大盤在結構打破后持續在區間做震蕩整理,昨日看空情緒普遍較嚴重,甚至某些合約平臺一度出現負費率狀態,但即使昨夜下殺也并沒有打破新的結構,波動率持續維持在月內較低位置.
1900/1/1 0:00:00隨著CME比特幣交易溢價超過1%機構狂熱仍在繼續Cointelegraph中文 剛剛 27 在特斯拉首席執行官埃隆·馬斯克更新推特個人簡介引發比特幣意外上漲后.
1900/1/1 0:00:00