区块链的安全问题(区块链如何解决信任和黑客问题)
一开始,区块链是为了解决中心化带来的一些重大信任问题。 尽管现在可以实现去中心化,但由于过去几年发生的事件 ,越来越多的 区块链安全问题浮出水面。
而且无论加密社区对 分布式账本技术多么热情,这些问题都必须得到承认。最后,这就是技术进步的方式。而且这些问题越多,聪明人就会越快 想出解决办法。
因此,无论您是否是技术人员,在这篇文章中,您都会发现很容易理解 区块链的安全性、 它如何被黑客攻击 以及 需要进一步开发的内容。
区块链如何安全?
区块链被认为是安全的,因为它是 分散的, 没有单点故障,而且它的 数据是不可变的。
众所周知,区块链是一个不断增长的以区块形式组织的记录列表。它们都使用 密码学进行链接和保护。 该系统由负责确保数据的网络内的多个参与者维护 。参与者彼此陌生但共享相同信息这一事实使区块链去中心化。
不变性 是通过记录在块中的数据之间的依赖关系实现的。加密密钥保护区块链中包含的所有记录。该键生成为一个公式,该公式表示以前记录中包含的所有内容,包括以前的键。区块链越长,密钥包含的信息就越多。
因此,即使一个居心叵测的人设法返回记录并对其进行更改,连锁店也不会识别他所做的更改。
为何如此?好吧,当你改变过去的记录时,接下来的一切也会改变。因为区块链并非全部存储在一个地方,所以数据库将保留大多数节点识别的信息。
所以,如果 从区块链中间更改一些数据 那么困难,为什么不从最新的区块中修改一些数据呢?就像花费两倍相同的加密货币(例如,双花)。
一旦交易发生,它就会被记录在区块链历史中。如果有人试图欺骗系统为不同的目的再次花费相同的金额,就会导致分叉。然而, 矿工们在最长的链上添加区块。由于创建新区块需要解决越来越复杂的公式,因此想要超越主链的黑客将不得不同时对付整个网络。由于所需资源的数量,这项任务不值得。
您可以在我们关于 区块链工作原理的文章中找到有关网络机制的更多详细信息。
区块链可以被黑客攻击吗?
答案是否定的,但是是的。
尽管区块链比大多数集中式替代方案更安全,但人们发现了可以利用的漏洞。
虽然像工作证明、股权证明和委托股权证明这样的共识机制使攻击变得 不切实际,但它们并没有使攻击变得不可能。
随着较小的网络成为恶意攻击的目标,比特币和 以太坊等重要的加密货币随着时间的推移 被证明可以抵抗直接攻击。
尽管智能合约问题是现实,但用户应该担心的不是对网络的直接攻击,而是提防 端点。
区块链最脆弱的端点是用户与与其资产相关的不同服务进行交互的地方。那包括: 钱包; 交流; 私人邮箱; 社交媒体; 网站;
各种应用程序和 dApp。
主要的区块链安全威胁是什么?
51% 攻击
与区块链相关的最著名的攻击是51% 攻击。当个人或团体设法在网络上获得 51% 的散列能力 并强加他的真相版本时,就会发生这种情况。
在 像比特币这样的容错 系统中,当网络以两条不同链的形式呈现两个不同版本的事实时,网络将选择最长的一条。最长的链将保持最大的难度。
拥有 51% 算力的矿工可以比其他矿工更快地挖矿。理论上,该矿工可以在不通知网络其余部分的情况下开采他的区块。
恶意矿工可以将 100 BTC 换成美元,并将交易包含在公共区块链中,但不包含在他开采的私有区块链中。完成交易后,他可以通过简单地向网络宣布私有链来保留资金。而且因为它持有的难度最大,所以网络会接受它。
这样,矿工得到他兑换的美元并保留他的比特币。
女巫攻击
女巫攻击是指有人试图 通过创建多个帐户或节点来接管网络。通过解释,攻击者通过创建许多假名身份并使用它们获得不成比例的广泛影响来破坏服务的信誉系统。有了足够多的节点,黑客就可以拒绝、接收或传输来自其他人的交易。
在大规模的 Sybil 攻击中,攻击者甚至可以从网络中获取大部分算力并进行 51% 攻击。
除尘攻击
Dusting 攻击是一种分析区块链交易并找出用户身份的方法。
由于比特币是开放和去中心化的,任何人都可以加入网络并设置钱包而无需提供个人信息。钱包将为其用户提供一个地址,该地址将像化名一样工作。
所有区块链记录的比特币交易都将与提供的地址相关联,并将公开供任何人查看。
攻击者可以通过简单地将灰尘交易发送到用户的钱包来尝试突破区块链的隐私 。在这种情况下,灰尘由非常少量的加密货币代表,甚至不会被注意到。
因此,在将这些小额资金发送到多个地址后,攻击者可以进行组合分析,查看哪些地址属于哪些钱包,然后尝试找出这些钱包属于谁。
灰尘攻击的最终目标是最终暴露加密货币用户的身份,并在最坏的情况下勒索他们。
网络钓鱼攻击
另一种特别针对加密货币最终用户的攻击是网络钓鱼攻击。
网络钓鱼是一种 通过链接、应用程序、网站 和 电子邮件收集个人信息的方法。
对于比特币,攻击者可以尝试模仿钱包、交易所和官方网站,等待 BTC 用户访问他们的虚假平台。通过这些平台,他可以收集可用于窃取加密货币资金的公钥和私钥、凭证以及其他类型的个人信息。
路由攻击
路由攻击是区块链技术安全和隐私的另一个主要问题。
基本上,区块链网络和应用程序实时依赖于海量数据传输量。如今,黑客可以在向互联网服务提供商传输过程中轻松拦截这些数据,威胁是在用户不掌握的情况下泄露/泄露机密数据或提取货币。
因此,很明显,路由攻击可能会造成伤害,因为它们可能会在检测到之前施加大量打击。
关键要点
区块链被认为是安全的,因为它是分散的,没有单点故障,而且它的数据是不可变的。
尽管区块链比大多数中心化替代方案更安全,但人们发现了可以利用的漏洞。
一些区块链安全威胁是 51% 攻击、Sybil 攻击、Dusting 攻击、网络钓鱼攻击和路由攻击。