区块链有多安全?如何保证不被黑客攻击
在加密货币黑客不断上升的世界中,区块链真的安全吗?
2020年,在美国医院抗击全球大流行的同时,它们也遭受了前所未有的网络犯罪活动的打击。随着医疗保健在网络攻击量排名前 10 的行业中从第 10 位跃升至第 7 位,针对医院的勒索软件攻击增加了一倍。黑客利用遗留系统和集中式数据库的弱点,获得了丰厚的利润。
集中式数据库很容易出现单点故障,这意味着如果黑客破坏了中央服务器,他们就可以访问数据库中存储的所有数据。用户每天的控制能力有限,无法看到正在发生的事情,有时甚至无法看到自己的数据。他们需要像银行这样的中介机构来发送报表并验证交易。
如果存在一种安全、透明的数据库技术,用户可以直接进行交易而无需中间人,结果会怎样呢?所谓的比特币创始人中本聪在开发加密货币交易分类账时也问了自己同样的问题。
他的答案是区块链技术,而且相当巧妙。但鉴于加密货币黑客攻击的数量不断增加,区块链真的有多安全吗?
快速查看 – 什么是区块链技术?
首先,没有一个区块链可以统治所有这些。但你可能已经知道了。从不起眼的比特币开始,区块链技术迅速普及,目前至少有 1,000 个区块链在运行。
区块链是一种分布式数字账本,允许用户创建防篡改且透明的点对点交易记录。
区块链的实际应用如下所示:
- 区块链是一个分散的节点网络,每个节点都存储客户端账本的相同副本。
- 用户提交有关交易的信息以添加到区块中。网络的节点协同工作来验证交易并维护账本的完整性。在区块链最初的概念中,就像比特币或以太坊一样,链是透明的,任何人都可以随时看到任何交易。
- 一旦一个区块被验证并添加到链中,在不通知整个网络的情况下改变它几乎是不可能的。为什么?因为任何尝试进行更改都需要更改多个账本副本上链中的每个后续块。
关于数据篡改,区块链是非常安全的。然而,随着区块链用例的发展超越了比特币,生活变得复杂起来。让我们仔细看看。
不同的区块链和不同的安全风险
了解试验链的类型对于评估区块链安全性至关重要。首先,区块链有两个主要 “层”。
Layer 1 链是区块链 OG。这些基础区块链是生态系统的第一级和主网络链,例如比特币或以太坊。开发人员在第 1 层基础之上构建第 2 层解决方案,例如 dApp 和侧链。以太坊托管着数千个 dApp,例如 Uniswap、OpenSea 和 MakerDAO。
根据用户访问方式的不同,区块链网络也有四种主要类型。
比特币和以太坊等公共区块链提供高安全性和透明度,但扩展速度较慢。
- 私有区块链提供更多的隐私和控制,但设计上并不那么透明。例如,沃尔玛不希望其竞争对手和批评者检查其供应链区块链。
- 联盟链非常适合多个组织之间的协作,但管理起来可能更加复杂。
- 像 Ripple 这样的许可区块链提供最高级别的安全性,但更加中心化,使得它们容易受到单点故障黑客攻击。
区块链三难困境
区块链三难困境是指优化区块链系统的三个定义特征的挑战。
正如我们上面所看到的,去中心化意味着数据存储和网络控制分布在多个参与者而不是单个权威机构之间。
- 可扩展性是指在不牺牲性能的情况下处理不断增加的交易量的能力。
- 安全性是指保护系统免受攻击和操纵。
三难困境就像一个三向跷跷板。某一领域的进步是以牺牲另一领域为代价的。下面的视觉效果很好地使用了区块链品牌来说明权衡。
以太坊拥有大约 500,000 个验证节点,比特币大约有 12,000 个。它们都高度重视去中心化,但难以有效扩展。
Ripple 在扩展方面非常出色,但代价是去中心化程度较低,大约有 150 个验证者。Stellar 宣扬的安全性基于高度集中的链,该链由 3 个顶级节点与其他 63 个节点协调运行。正如我们将在下面的另一张图中看到的那样,中心化链更难提供安全性,因为它们失去了更加分布式网络的自然保护。
区块链和 Web 3 公司正在致力于提高区块链安全性并缓解三难困境。区块链安全措施包括加密、多因素身份验证和分布式共识算法。
区块链是安全银弹吗?
那么区块链是解决中心化数据库安全问题的答案吗?过去几年备受瞩目的加密货币黑客们投了一个大大的“不”票。
然而,如果你超越点击诱饵头条新闻,看看造成这些违规行为的原因,你会发现,像大多数强大的工具一样,区块链不会造成损害;它只是造成损害的原因之一。人们确实如此。Techopedia甚至表示区块链无法被黑客攻击。麻省理工学院不敢苟同。
显而易见的是,“与区块链相邻”的进程经常遭到黑客攻击,令人痛心。例如,下图显示,大多数加密货币黑客攻击都是源于链外的弱点或削弱去中心化的结果。
直到 2021 年,中心化服务一直是加密货币损失的主要来源。更少的节点和更多的自上而下的控制让我们回到了中心化的土地,这很讽刺,因为它破坏了开发区块链的最初动机——替代中心化账本的安全缺陷。
DeFi 协议带来了不同类型的风险。黑客试图利用协议背后的智能合约中的漏洞。
智能合约被编程为在满足某些条件时自动执行(自动执行)。智能合约攻击是区块链安全的一个重大问题。如果黑客能够利用代码中的缺陷,他们就可以执行恶意代码,从而造成重大损失。
哪些区块链最安全?
区块链的安全性取决于多种因素,因为不同的区块链具有独特的用例、安全功能和漏洞。比特币作为最初的区块链,已经逐渐成熟,被誉为最安全的区块链之一。Algorand 等公司正在通过创新来克服区块链的三难困境。
安全性的一般领先指标仍然是验证者的数量。2021 年 1 月,Coin98 发布了这张图表,比较了一些流行的第 2 层区块链,并发布了推文:“验证者越多,区块链就越安全。” 顺便说一句,这不是完整的列表。