區塊鏈的安全與不安全
在不到兩年的時間裡,區塊鏈從一個非常小眾,幾乎不為人知且被廣泛誤解的技術,搖身一變在創業公司和企業之間的炒作週期中脫穎而出。根據Deloitte去年的調查,高達95%的企業正在投資區塊鏈。
不僅僅是表達重大利益的金融或科技行業參與者。區塊鏈技術的潛能和用例已被積極的參與者積極探索
區塊鏈技術不僅僅在金融領域能大有作為,在醫療保健,物流,網路安全甚至農業都能與區塊鏈技術相結合,促進行業的發展。事實上,最新的市場趨勢表明,2019年可能成為企業區塊鏈的一年。
然而,區塊鏈技術仍然沒有從一個泡沫破裂時期完全恢復過來。儘管被稱為“不可篡改的”,“不可逆轉的”和“最安全的”新興技術,但在幾個主要的區塊鏈網路上確實發生了幾個主要的黑客行為,包括以太坊和比特幣。
區塊鏈確實和我們認為的一樣安全嗎?人們開始對外界關於區塊鏈的吹噓產生懷疑。
公鏈有多脆弱?
Coindesk報告稱,在2018年的前9個月內,加密貨幣交易所和其他平臺被黑客洗劫超過9.27億美元的資金,所有人都使用公鏈的漏洞來盜取平臺上的資金。
去年,公鏈支援的1CO也遭到了很大的打擊。一家創業公司在其競選活動中遇到了重大的安全漏洞,一些使用者的加密錢包被黑客清空。相當於800,000美元的平臺代幣丟失了,創始人不得不主動處理損害和退款。
“雖然1CO黑客和欺詐行為仍然普遍,企業安全專家和立法者都在積極共同努力消除這些情況的再次發生,”GoldFinX執行長Philippe貝德納雷克說。“區塊鏈生態系統中的每個人都十分希望保持最高安全性,因此業務的各個方面都出現了新的創造性解決方案。”為了給投資者提供額外的安全保障,Bednarek的創業公司選擇使用PCO(受保護的代幣產品)模式 - 即使在最壞的情況下,也為投資者提供資產保護。如果新法規或惡意攻擊影響公司的運營,他們的業務計劃會建立保護其代幣產品的基礎價值。
“區塊鏈作為一種由他們提供支援的技術和加密貨幣,在他們承擔風險的同時提供了巨大的機會” Resistance創始人Anthony Khamsei說。“為了降低風險,區塊鏈公司需要將安全和隱私作為首要任務。此外,投資者和區塊鏈使用者應該花時間瞭解區塊鏈公司正在使用的技術堆疊以及它的安全性如何。“例如,Anthony的專案表明它為中心化的交易所做的交易提供了一層隱私保護,減輕了安全漏洞的出現而導致財務損失。
最近的Hard Fork報告將在這裡派上用場。其背後的研究人員進行了大規模的調查,並“探討”處理不同公司的加密貨幣和區塊鏈技術安全漏洞。共向13家參與公司提交了43份漏洞報告。
值得注意的是,儘管公司系統中發現的缺陷不是報告所指出的一些重大漏洞。儘管如此,它們仍然是企業應該解決的有效安全問題。
私鏈和聯盟鏈更安全嗎?
目前企業內正在進行的大部分割槽塊鏈專案都是所謂的“私有區塊鏈”。與公鏈不同,私鏈只能由選定的使用者組訪問,這些使用者有權在該分類帳上輸入,驗證,記錄和交換資料。
當然,這樣的網路幾乎不可能讓“局外人”參加進來。但是對於私有區塊鏈,另一個問題就出現了:我們是否需要犧牲權力下放以獲得更大的隱私權和安全性?
來自麻省理工學院技術評論的Mike Orcutt寫道,私有區塊鏈系統“可能會使其所有者感覺更安全,但它實際上只是給予他們更多的控制權,這意味著無論其他網路參與者是否同意,他們都可以進行更改。” 此類系統需要提供平衡機制,以便為不同的使用者組授予不同級別的許可權,並對驗證者進行身份檢查,以確保他們符合資質的人。
這就是為什麼許多公司正在研究如何更好地利用區塊鏈的兩個特點:公鏈的去中心化和私人網路的安全性。目前由IBM,Corda,Ripple等主要廠商開發的聯盟鏈似乎是目前最好的安全選擇。簡而言之,它們為企業提供了訪問集中式系統的許可權,該系統具有一定程度的加密可審計性和安全性。
其他企業正在考慮如何根據公共區塊鏈的安全需求進行調整。例如,以太坊區塊鏈已經提供了幾種機制,可以利用這些機制來確保網路參與者的隱私 - 環簽名,祕密地址和儲存公共區塊鏈的私人資料。
總的來說,區塊鏈空間正朝著為公共和私人/聯盟網路定義技術粒度隱私層的新解決方案穩步發展。公司正在主動調查並修補已知漏洞並採用新機制以確保各方都受到保護,並且任何惡意實體都無法突破並利用分類賬中的弱點。
區塊鏈真的安全嗎?
近日,加密社群發生兩起重大的交易所盜幣案。3月24日,DragonEx平臺錢包遭受黑客入侵,導致使用者和平臺的數字資產被盜,3月26日,DragonEx公佈了被盜資產的黑客錢包地址,其中涉及到的加密貨幣高達20種,除此之外還涉及部分ERC20 Token,此次盜幣事件共計損失五百多萬美元。
龍網盜幣事件發生後不久,3月26日交易平臺BiKi釋出公告稱,平臺內部分使用者的賬號被修改密碼,使用者資產被盜。
這是為數不多的兩天內接連發生兩起盜幣事件,交易所的安全問題一直以來是投資者關注的重點,也是黑客盜幣的重災區。慶幸的由於區塊鏈上的透明性,只要查到被盜幣種的相關地址就能追蹤到被盜資金的流向,對於流入其他交易所的地址,被盜一方可以請求其他交易所協助凍結以挽回損失。當然,只有對使用者負責的交易所會採取上述措施。交易所被盜一個是黑客盜幣另外一種不排除監守自盜。
說到底,造成區塊鏈安全性備受質疑的除了安全漏洞外,還有不可猜測的人心!