主页 > 华为为啥下载不了imtoken > 传统区块链的安全错觉
传统区块链的安全错觉
传统区块链的安全体系并不完善,使得普通用户在整个使用过程中无法被安全体系覆盖,往往面临无法防范的安全风险,并因此损失大量币种。
比特币等传统区块链数字货币坚不可摧的说法太多,一些币圈大佬纷纷用自己的全部财富换取了比特币。 一方面,他们希望从比特币的崛起中获益。 一方面,他们也认为比特币比银行更安全。
安全性是区块链的耀眼特性。 基于成熟的密码学技术,区块链在一些关键环节确实具有非常强的安全性。 区块链技术的爆发也是对数据安全技术的一次很好的科普。
信息安全主要包括数据安全、网络安全和系统安全。 其中,网络安全就是保卫边疆,抵御外敌。 系统安全是为了防止黑客控制您的计算机/服务器。 数据安全就是为了保护你。 数据不会被泄露或篡改。
但实际上,在信息安全的几种技术中,数据安全是最可靠、最可靠的。 当网络被入侵、系统被黑客控制、关键人员被收买时,完全可以依靠密码学技术保证数据安全。 安全,实现业务或工程意义上的绝对安全。
相反,网络安全和系统安全并不能保证这种绝对的安全。
比特币的财富效应让区块链技术一夜爆红,支撑区块链的是数据安全技术。 区块链就像数胜云的数据安全技术,在节点被入侵、节点管理者被收买时,完全可以依靠密码学的数学公式来保证比特币数据的安全。
然而,比特币、以太坊等传统区块链的安全性真的无懈可击吗?
其实比特币也被盗了,以太坊被盗的币更多,以至于V神不承认,整个系统回滚,又开了一个分叉。 出了这么大的事,怎么能说绝对安全呢?
答案很简单。 以比特币、以太坊为代表的传统区块链技术在安全体系方面做得不好,存在漏洞和不完善之处。
安全是一个系统工程,不局限于单点技术。
关于比特币安全性的分析,已经有很多文章,算力攻击和量子计算攻击的手段也被反复论证。 有趣的是,一开始中本聪担心的那些攻击都没有发生。 甚至当某方疑似掌握了超过51%的算力时纸上计算挖比特币,他也只是小心翼翼地拆分矿池,主动分配自己拥有的算力。 降到安全范围内。 中本聪设计的机制中的一大亮点发挥了作用:即使你拥有 51% 的算力,按照规则与生态各方合作也更有利可图。
传统的区块链无疑是数据安全技术的典范,在其安全体系的覆盖范围内可以做到完美的安全。 但其安全体系不完善,无法对用户进行全面保护,导致普通用户经常面临未受保护的安全风险。 这就是大量比特币/以太坊被盗的根本原因。
传统区块链存在以下几个方面的安全漏洞:
1、传统区块链的安全体系没有涵盖对用户私钥的保护。
说到这里,可能有人会质疑,认为私密设备应该由用户自己保管,自己保管不好也不能怪系统。 但是,对于普通用户来说,即使是自己设置的那几位密码也不能保证永不忘记(有很多人至少报过一次银行卡密码丢失?),如此冗长、随机、无意义的秘密,谁能记得? 就算是助记词,也没人能记住吧? 我脑子里记不住,所以我必须把私钥保存在某个地方,对吗? 无论是写在纸上还是记录在电脑里,都存在很大的风险。 作为消费者,我们已经接受过区分假冒品牌、毒奶粉和地沟油的培训。 现在我们遇到了一个比较棘手的问题,区块链用户的门槛是不是太高了? 听说有个比特币大亨开了N个银行密码箱,也分布在不同的城市,一封信存入一家银行。 这种做法不仅风险太大,我总担心万一有一家银行倒闭纸上计算挖比特币,或者这些银行的秩序被遗忘,数十亿美元的财富就会化为乌有。
2. 传统区块链的安全体系不涵盖交易所环节
这种安全漏洞导致交易的安全性缺乏足够的保护。 在巨大利益的诱惑面前,即使是最大最知名的交易所,或者交易所的安全主管,也不能信任。 比如印度三大比特币交易所之一的Coinsecure,听起来很牛逼,以数字货币的安全性为招牌,但还是偷走了438个BTC。 嫌疑人是 CSO(首席安全官)Amitabh Saxena。
3. 传统区块链的安全体系并没有覆盖断网风险
假设中国的GFW由于故障或政策原因,将中国的互联网与国外断开,所以中国和外国的比特币矿工各自独立挖矿。 过了一段时间,当GFW恢复正常的时候,他们已经挖出了很多比特币。 但只有挖矿最多、链条最长的一方才能获胜。 在GFW恢复的那一刻,对方挖出来的所有比特币都会作废,所以你作为矿工辛苦挖出来的币突然就没了,你花钱买的币也不见了。
4. 传统区块链无法防止多数暴力
当一个有魅力的领导者发出号召并且大多数节点响应时,任何事情都可能发生,更不用说没收你的财产了。 一个典型的例子就是以太坊的 The Dao 事件,超过 300 万枚以太币被盗,于是以太坊创始人 Vitalik Buterin(业内称为 V 神)号召以太坊分叉,新分叉的 ETH不承认被盗交易。 由于V神的巨大号召力,大部分节点都真正关注了他,ETH中的被盗交易也就此消失。
ETH 通过分叉回滚交易以恢复被盗财产。 结果有公道,程序没有公道,其实是很危险的。 因为此法无所不能,威力无穷,全凭当事人良心。 可能哪天你努力工作,成了有钱的地主,一个领导宣布“打富分地”,那么多穷人投了票,然后你的财产就被大多数人瓜分了。
