1. 程式人生 > >區塊鏈安全有哪些不足之處?

區塊鏈安全有哪些不足之處?

     區塊鏈實際上是一本分散式簿記的電子書。一直專注於用區塊鏈技術推動大資料的完整收集、綜合分析、合法流通和合理商業應用的重慶金窩窩網路科技集團相關負責人簡單解釋說,區塊鏈技術是一項所有員工都參與到大資料收集、管理和共享中的“保護性”技術。

    為了大資料安全,區塊鏈數字加密技術基於點對點網際網路開源協議形成的個人隱私加密。簡而言之,在區塊鏈世界,所有資訊都是單向密碼機制,加密過程是不可逆的,每一條資料資訊都會有一個時間戳。如果您想隨意更改任何資訊,資料將無效。當您想要呼叫大資料時,您必須通過一系列金鑰驗證,這些金鑰通常不由一個人控制。侵犯使用者隱私和隨意篡改使用者資訊是相當困難的。那麼區塊鏈有著怎樣的安全隱患了?

演算法安全

     由於各種密碼技術在區塊鏈的大量應用,這是一個演算法高度密集的專案,在實施中相對容易出現問題。歷史上曾有過這樣的先例,比如國家安全域性在RSA演算法中嵌入缺陷,使得破解他人的加密資訊變得容易。一旦這一級別的漏洞出現,可以說構成區塊鏈的整棟大樓的地基將不再安全,後果極其可怕。此前,比特幣因比特幣隨機數發生器出現問題而被盜。理論上,私鑰可以通過在簽名過程中使用相同的隨機數兩次來匯出。

共識機制的安全性

    在當前的區塊鏈貨幣http://www.gendan5.com/digitalcurrency/btc.html技術中,已經有了許多共識演算法,其中最常見的是PoW、PoS和DPos。然而,這些共識機制能否實現並保證真正的安全需要更嚴格的證明和時間測試。

區塊鏈的安全使用

      區塊鏈技術的特徵之一是不可逆轉和不可偽造的,但前提是私鑰是安全的。私鑰由使用者生成和儲存,理論上不涉及第三方。一旦私鑰丟失,您就不能對帳戶的資產做任何事情。一旦被黑客獲得,數字現金就可以被轉移。

系統設計安全性

     由於Mt.Gox平臺在業務設計上有一個單點故障,其系統容易受到DoS攻擊。目前,區塊鏈是分散的,而交易所是集中的。除了防止技術盜竊之外,一個集中的交易所還必須管理好人,防止人為盜竊。

     總的來說,從安全分析的角度來看,區塊鏈在演算法實現、共識機制、使用和設計方面面臨挑戰。同時,黑客也可以通過利用系統安全漏洞和業務設計缺陷來實現攻擊目標。目前,黑客攻擊對區塊鏈系統的安全造成了越