江苏龙网

  1. 首页 > 资讯 > 财经 > >

『链得得APP』刘志毅:区块链技术与网络安全( 二 )


(4)通过区块链技术来提高对网络安全攻击的防御性 , 使用区块链方法的更可信的DNS基础架构将大大地帮助互联网的核心信任基础设施 , 比如IPFS(InterPlanetary File System)就是这个领域的典型应用 。 所谓IPFS就是一个旨在创建持久且分布式存储和共享文件的网络传输协议 。 它是一种内容可寻址的对等超媒体分发协议 , 在IPFS网络中的节点将构成一个分布式文件系统 。 业界普遍认为下一代互联网的特质应该是分布式可信任的网络 , 而IPFS提供了一个非常好的解决方案 。 正如其官网所说 , “IPFS是分布式Web , 是点对点的超媒体协议 , 以构建更快、更安全、更开放的网络 。 IPFS旨在取代HTTP , 为我们构建一个更好的web”
然后我们来讨论区块链技术自身所引发的安全问题 , 主要体现在三个方面:加密算法非安全性、协议的安全性和系统安全性 。 而这些安全问题会发生在区块链技术的几个主要架构中:存储层、协议层、扩展层和应用层中 。
所谓加密算法安全性指的是基于区块链的公钥算法和哈希算法的安全性 。 比如比特币的算法是SHA256 , 通过数学算法的复杂度提升来推动其安全性 , 不过任何一种加密算法都存在着被破解的可能性 , 因此需要在底层算法尤其是区块链数学相关的领域进行深入研究 。 所谓协议安全性指的是区块链所依托的协议层的安全问题 , 以比特币为例 , 如果能够控制超过全网51%的算力就有能力推翻原有的既定协议 , 这对大多数的虚拟货币类型来说都存在风险 。 所谓系统安全性就是指区块链的智能合约在创建和编写过程的安全漏洞 , 这些漏洞很容易成为恶意网络攻击的对象 。
按照区块链技术架构的不同层次来说 , 区块链技术的安全风险可以分为以下四个类别:
(1) 存储层的安全风险:区块链存储层的功能通常是结合分布式数据库、文件系统等多种存储形式 , 存储上层应用运行过程中产生的所有交互数据 。 其主要存在的安全风险由基础设施安全风险、网络攻击威胁以及数据丢失和泄露等 , 这些问题会影响区块链数据文件的可靠性、完整性以及存储数据的安全性 。
除此之外 , 在存储层中随着时间的推移 , 区块数据可能会爆炸式增长(节点之间恶意频繁交互) , 也可能会呈线性增长 , 这主要取决于此区块链应用的设计 , 依赖现有的计算机存储技术 , 区块数据若发生爆炸式增长 , 可能导致节点无法容纳又或者使区块链运转缓慢 , 从而使稳定运行的节点越来越少 , 节点越少 , 则越趋于中心化 , 引发区块链危机 。不过目前主流的区块链应用譬如BTC、ETH等 , 都完好的解决了此问题 , 比特币的解决方法为固定区块大小为1M , 防止区块过度膨胀 , 区块链大小呈线性增长 。 但是此解决方案并不优雅 , 限制区块大小的同时也给比特币带来了交易时间长的诟病 , 目前比特币的一笔交易需要确认数小时 。
(2) 协议层安全风险:区块链技术的协议层主要是结合共识机制、P2P网络、非对称加密机制等 , 用于实现区块链用户网络的构建和安全机制的形成 。 协议层的安全风险主要由区块链技术核心机制中存在的安全缺陷引发 , 包括来自协议漏洞、流量攻击以及恶意节点的威胁 。
在区块链中 , P2P网络依赖附近的节点来进行信息传输必须要互相暴露对方的IP , 若网络中存在一个攻击者 , 就很容易给其他节点带来安全威胁 , 中心化的网络不会太过担心此问题的原因是组织的网络中心的安全性都是极高的 , 即使暴露也不会有太大问题 。 而去中心化的公链网络节点可能是普通家庭PC , 可能是云服务器等等 , 其安全性必然是参差不齐的 , 其中必有安全性较差的节点 , 对其进行攻击将直接威胁节点的安全 。
除此之外 , 区块链技术的广播机制和验证机制也存在着一定的安全风险 。 在区块链中 , 节点是与节点互相连接的 。 当某节点接入到区块链网络后 , 单个节点会与其他节点建立连接 。 此时该节点就具备了广播信息的资格 , 在将信息传播给其他节点后 , 其他节点会验证此信息是否为有效的信息 , 确认无误后再继续向其他节点广播 。 这个机制天然的存在着双花问题 , 也就是如果攻击者控制全网算力的一半以上 , 则前面提到的替代历史攻击有100%的概率成功 。 由于攻击者可以比网络的其他部分更快地生成块 , 所以他可以坚持自己的私有分支 , 直到它比诚实节点网络建立的分支更长 , 它将代替主链 。


推荐阅读


上一篇:[]美国加速收割世界财富,亚洲5国率先遭殃,美债也迎来更大危机

下一篇:3DMGAME■瑞幸正式道歉:涉嫌务造假高管及员工已被停职调查