鏈客,有問必答!
科技專家、企業家謝爾曼•李(sherman lee)最近表示:「區塊鏈本身可能是不可信、不可改變和清廉的,但如果我們忽略其中存在的漏洞,它們就相當於使價值數十億美元鎖在有問題的保險箱裡。」區塊鏈因其複雜的數**算而自吹自擂為「廉潔」,但在現實中,如果在實際場景中實現,生成的軟體可能會有可能導致整個系統崩潰的缺陷。黑客只需要乙個半開著的後門,就能利用系統中的漏洞。節點內部、工作證明協議中或塊內的微小裂縫會在軟體中造成混亂。
換句話說,可以用簡單得多、但圖形化更明確的方式來解釋sherman lee的話:區塊鏈作為一種技術,其本身是安全的;另一方面,人類卻不總是安全的。由於人們並不完全信任彼此,我們開發了一些工具,使我們能夠以更安全的方式進行交易、共享或儲存各種資產(包括敏感資訊和金錢)。
區塊鏈與已經實現的技術沒有太大的不同,但是它的特殊之處在於整個系統的複雜性。區塊鏈為我們提供了額外安全層平台的可能性,這在我們日益複雜的世界中是非常需要的。
基本上,區塊鏈是乙個計算系統,它具有跟蹤系統中所有交易的特殊能力。這裡的交易還涉及任何其他使用者或計算機對系統進行的任何型別的修改。區塊鏈系統中的這些更改被儲存並新增到系統中,就像在會計分類賬中寫入一樣。這個分類賬,或記錄列表,然後儲存在整個系統中,這意味著在每台相互連線的計算機中,這是網路的一部分。這些是區塊鏈網路系統中的節點。
到目前為止,我們可以說區塊鏈只是乙個數字會計分類賬,它的資訊在計算機網路中共享。然而,區塊鏈的特殊性在於,乙個給定的交易必須經過的所有流程都要寫入該分類賬中。首先,每個修改(或交易)都必須由區塊鏈平台內的所有成員(或計算機,因為操作相當自動化)批准,這意味著由網路的所有節點批准。如果這些驗證了預期的更改,則此修改將成為乙個塊,並將其新增到現有的分類賬中。這個分類賬一直在增長,所以它變成了乙個鏈。
因此,我們可以看到區塊鏈的兩個主要安全特性:它的無信任原則和它的分散方案或協商共識協議:網路的所有成員都必須驗證對網路的任何給定修改。否則,它不會被新增到區塊鏈中。
簡單地說,鏈中的所有塊都包含雜湊值,用於過去和將來在網路中所做的所有修改。這個過程,也被第乙個區塊鏈平台位元幣稱為工作量證明,可能是最創新的,但不幸的是,它需要大量的能源消耗,因為計算機解決的問題存在高度的複雜性。它還要求成百上千的計算機在同一件事上達成一致:修改是真實的,因此可以新增到區塊鏈中。
因此,簡而言之,這就是區塊鏈平台的基本安全原則:以無信任原則的形式進行保密,以避免不必要的監視;系統及其資料通過所述共識協議的完整性和可用性,因為網路的所有成員共享所有完成和驗證的交易的記錄,所以網路總是處於啟動和執行狀態。
區塊鏈**
儘管區塊鏈背後有這麼多的複雜性和安全協議,但在計算系統中沒有什麼是真正和完全安全的,而且人類通過行動(或不行動)已經找到了利用區塊鏈網路中的bug和其他故障的方法。
這是區塊鏈安全性的乙個主要問題。由於其數學和演算法的複雜性,用區塊鏈構建乙個新的軟體是相當困難的。區塊鏈協議仍然處於開發的早期階段。總的來說,開發人員發現自己使用的是缺乏真實環境來測試的粗糙軟體,這並不奇怪。這在很多情況下會導致新軟體中的錯誤和不一致。以以太坊的君士坦丁堡硬叉為例,以太坊區塊鏈的公升級在發現關鍵漏洞後推遲了乙個多月。事實上,這種硬分叉的開發正是為了關閉和修復以太層區塊鏈中的錯誤。
另一種欺騙區塊鏈平台的方法是由康奈爾大學的emin gun sirer和他的同事們發現的。他們發現,自私的挖掘人員可以欺騙網路中的每個節點,讓它們在已經解決的密碼謎題上浪費時間,這將使自私的挖掘人員在解決新塊時獲得關鍵優勢。
另乙個欺騙的選擇是所謂的eclipse攻擊。為了比較資料,區塊鏈上的節點必須保持恆定的通訊。攻擊者設法控制乙個節點的通訊,並欺騙它接受來自網路其他部分的虛假資料,從而使其浪費資源或確認虛假交易。那麼,在區塊鏈中釣魚也是一種選擇。
智慧型合約是區塊鏈在安全性方面的乙個里程碑特性,它也會帶來需要解決的新問題。智慧型合約是儲存在特定型別的區塊鏈中的自動化電腦程式,它可以自動化交易。但這些都是高度複雜的,處於非常早期的發展階段。正因為如此,許多智慧型合約軟體已經發現自己由於錯誤和不相容性而出現大量的安全漏洞。加密貨幣行業已經遭遇了一些安全漏洞,造成數億美元的損失。
當談到區塊鏈和安全性時,還會出現其他問題。據說位元幣是去中心化的,但是大部分位元幣和以太坊的共識協議是由非常少的使用者持有的(數百台計算機種植這些數字貨幣)。他們使用的工作量證明方案也引起了一些爭議。該協議對於驗證區塊鏈中的新修改至關重要,並且由網路中的所有計算機執行。有人認為,該協議給了礦商太多的權力,允許他們設定解決的塊的指導方針、速度和數量。
這些是區塊鏈及其開發人員今天必須面對的主要危險。正如lee先生在本文開頭所說,區塊鏈的定義是安全的。它的演算法只是現代計算的一種最新技術,它儲存、保護和共享資料的方式幾乎是不可思議的。然而,當人類把手伸進去的時候,問題就來了。因此,問題是:區塊鏈現在對誰是安全的?什麼是安全的?一旦我們對這些問題有了正確的答案(如果我們曾經有過的話),區塊鏈必將成為我們這個時代最偉大的技術之一。
區塊鏈 通俗解釋
只有少數人控制的位元幣世界沒有任何意義,位元幣的價值也不是孤立存在的,與不同世界 至少包含現實實體經濟和區塊鏈世界 的關聯性越強,就越能體現其價值。一方面,與現實世界的關係,當與位元幣掛鉤的商品和服務越來越多之後,也即是許多商品和服務都以位元幣來計價時,位元幣的地位將更加牢固。另一方面,區塊鏈世界需...
區塊鏈 通俗解釋
現在大家對 區塊鏈 都非常好奇,但其實它就像小岳岳唱的一首歌,五環不過是四環加一環,沒有什麼神奇的。很多技術過去都在,只不過因為位元幣的誕生,讓這些技術形成了新的邏輯。經常有人抨擊位元幣是虛擬貨幣,這裡我想問大家乙個問題,虛擬貨幣是今天才開始有的麼?西元前3000年的兩河流域,蘇美爾城邦有一種貨幣叫...
區塊鏈 通俗解釋
去中心化模型 可能你已經發現了,在上述的模型中,所謂的 100塊錢 已經不重要了。換句話說,任何東西都可以在這個模型中交換,甚至你可以憑空杜撰乙個東西,只要大家承認,你就可以讓你杜撰的東西流通。比如 我在人群中高喊一聲 我創造了10個查克拉!我甚至不需要知道查克拉是什麼,也不需要關心世界上是不是真的...