區(qū)塊鏈的安全挑戰(zhàn)及解決方案

區(qū)塊鏈的安全挑戰(zhàn)及解決方案

如果我們定義加密貨幣,它是一種用于以數(shù)字方式執(zhí)行轉(zhuǎn)換的數(shù)字資產(chǎn)。它采用強(qiáng)密碼學(xué)來保護(hù)金融交易、限制新單位的創(chuàng)建以及確認(rèn)資產(chǎn)的轉(zhuǎn)移。

此外,支持加密貨幣的底層技術(shù)是區(qū)塊鏈。那是什么?區(qū)塊鏈?zhǔn)且环N分布式數(shù)字賬本,通過計算機(jī)網(wǎng)絡(luò)存儲交易記錄,提供了一個不可更改且安全的平臺。

從本質(zhì)上講,它提供了一種不可破壞的方式來記錄和監(jiān)視任何類型的事務(wù)。它不需要中央機(jī)構(gòu)或中介機(jī)構(gòu)。

因此,每筆交易都由用戶網(wǎng)絡(luò)驗證和記錄,一旦記錄,就無法更改或刪除。

然而,盡管加密貨幣和區(qū)塊鏈技術(shù)具有眾多優(yōu)勢,但需要關(guān)注的重大安全挑戰(zhàn)是什么?讓我們討論一些潛在的加密貨幣和區(qū)塊鏈安全挑戰(zhàn)及其相應(yīng)的解決方案。

但深入研究這一點(diǎn),我們必須更多地了解區(qū)塊鏈和加密貨幣。

區(qū)塊鏈技術(shù)解釋:它是如何工作的?

“區(qū)塊鏈”一詞源于其保存交易記錄的獨(dú)特方法,每個區(qū)塊鏈接在一起形成一條牢不可破的鏈條。隨著交易數(shù)量的增加,區(qū)塊鏈隨之動態(tài)擴(kuò)展。

在這個強(qiáng)大的系統(tǒng)中,每個區(qū)塊都會主動記錄和確認(rèn)交易的精確時間和順序,所有這些都被仔細(xì)記錄在區(qū)塊鏈中。

這些操作發(fā)生在一個專屬網(wǎng)絡(luò)內(nèi),受參與成員共同商定的規(guī)則管轄。

此外,在每個塊中,都能看到一個獨(dú)特的數(shù)字指紋或稱為哈希的唯一標(biāo)識符。哈希在維護(hù)區(qū)塊鏈的完整性方面發(fā)揮著關(guān)鍵作用。

另外,帶時間戳的近期有效交易的批處理被積極地包括在塊中,與前一個塊的關(guān)鍵交易一起。

包含前一個塊的哈希值是一個重要的目的,它主動地將塊連接在一起,確保不能對任何塊進(jìn)行修改,也不能在現(xiàn)有塊之間插入新塊。

從理論上講,這種方法建立了一個堅不可摧的屏障,使區(qū)塊鏈無法被篡改。

區(qū)塊鏈的類型

1、公共區(qū)塊鏈

公共區(qū)塊鏈作為一種無需許可的分布式賬本運(yùn)行,積極歡迎并允許任何人加入并參與交易。

這些區(qū)塊鏈促進(jìn)所有節(jié)點(diǎn)的平等權(quán)利,使其能夠訪問區(qū)塊鏈、生成新的數(shù)據(jù)塊并驗證現(xiàn)有塊。

2、私有區(qū)塊鏈

私有區(qū)塊鏈,也稱為托管區(qū)塊鏈,將受許可的網(wǎng)絡(luò)納入單個組織的控制之下。

在這種結(jié)構(gòu)中,中央機(jī)構(gòu)決定哪些實體可以作為私有區(qū)塊鏈中的節(jié)點(diǎn)參與。

此外,中央機(jī)構(gòu)可以向網(wǎng)絡(luò)內(nèi)的不同節(jié)點(diǎn)分配不同程度的功能和權(quán)限。

與強(qiáng)調(diào)包容性和透明度的公共區(qū)塊鏈不同,私有區(qū)塊鏈?zhǔn)菫闈M足特定網(wǎng)絡(luò)或組織的要求和規(guī)范而量身定制的。

3、聯(lián)盟區(qū)塊鏈

聯(lián)盟區(qū)塊鏈旨在通過允許一組選定的受信任實體參與驗證過程來實現(xiàn)平衡,從而在保持一定程度的去中心化的同時提高效率。

4、混合區(qū)塊鏈

另一方面,混合區(qū)塊鏈結(jié)合了私有鏈和公共區(qū)塊鏈的元素,定制網(wǎng)絡(luò)結(jié)構(gòu)以最好地適應(yīng)參與者的特定要求和目標(biāo)。

區(qū)塊鏈技術(shù)的這些進(jìn)步提供了替代方法來克服與私有和公共區(qū)塊鏈相關(guān)的限制。

區(qū)塊鏈安全挑戰(zhàn)及解決方案

加密貨幣和區(qū)塊鏈技術(shù)開創(chuàng)了數(shù)字交易的革命性時代,但這些交易的激增同時也加劇了安全問題。

以下是5個區(qū)塊鏈安全挑戰(zhàn)及其解決方案。

1、51%攻擊力

加密貨幣和區(qū)塊鏈的挑戰(zhàn)之一是“51%攻擊”。通過多數(shù)攻擊,有時稱為51%攻擊,實體可以控制區(qū)塊鏈一半以上的計算能力。這種主導(dǎo)地位通常是通過從第三方租用挖礦算力來實現(xiàn)的。

成功執(zhí)行51%攻擊后,攻擊者就能夠更改新交易的確認(rèn),并操縱這些交易的處理順序。

黑客可以重寫區(qū)塊鏈的各個部分,包括逆轉(zhuǎn)自己的交易,從而創(chuàng)造一種被稱為雙重支出的現(xiàn)象。

此外,51%攻擊是區(qū)塊鏈領(lǐng)域最可怕的威脅之一。通常,區(qū)塊鏈一開始就特別容易受到攻擊。

此外,值得注意的是,它不適用于企業(yè)或私有區(qū)塊鏈,它們擁有不同的機(jī)制和安全措施來防范此類風(fēng)險。

近年來,51%攻擊不斷出現(xiàn),對加密貨幣格局造成了重大破壞。

2021年8月發(fā)生了一起此類事件,當(dāng)時比特幣SV(BSV)在遭受攻擊后價值下跌了約5%。比特幣的另一個分支比特幣黃金(BTG)也在2019年遭受了51%攻擊。

51%攻擊問題的解決方案:

通過依賴代幣所有權(quán)而不是計算能力,實施權(quán)益證明(PoS)共識可降低51%的攻擊風(fēng)險。這在經(jīng)濟(jì)上可以阻止攻擊者控制網(wǎng)絡(luò)資源。防止51%的攻擊需要提高網(wǎng)絡(luò)的哈希率。這使網(wǎng)絡(luò)去中心化,使任何個人或團(tuán)體都難以獲得控制權(quán)。有效的治理和細(xì)心的監(jiān)控確保了區(qū)塊鏈的安全。定期審計、錯誤賞金和社區(qū)參與建立信任并支持網(wǎng)絡(luò)發(fā)展。

2、網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)釣魚是一種針對個人的廣泛網(wǎng)絡(luò)攻擊,并且已擴(kuò)展到加密貨幣領(lǐng)域。在攻擊中,詐騙者冒充值得信賴的實體來誘騙受害者泄露敏感信息,例如賬戶密碼。

通過這樣做,他們可以訪問受害者的數(shù)字資產(chǎn)并以竊取。通常,詐騙者會嘗試通過短信、電話和電子郵件聯(lián)系加密貨幣持有者。郵件中存在指向信譽(yù)良好的企業(yè)的虛假鏈接。

當(dāng)受害者點(diǎn)擊鏈接并輸入私鑰或其他信息時,這些信息就會直接發(fā)送給詐騙者。

通過加密貨幣網(wǎng)絡(luò)釣魚,詐騙者可以輕松破壞加密賬戶,并輕松地將資金轉(zhuǎn)移到不同的地址。

2021年被盜的加密貨幣數(shù)量幾乎是2020年的兩倍,詐騙者盜走了140億美元。最近出現(xiàn)的一些標(biāo)準(zhǔn)加密貨幣和區(qū)塊鏈網(wǎng)絡(luò)釣魚詐騙包括:

惡意空投網(wǎng)絡(luò)釣魚冰網(wǎng)絡(luò)釣魚克隆網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)釣魚攻擊問題的解決方案:

為了加強(qiáng)設(shè)備安全,建議安裝可靠的殺毒軟件和惡意鏈接檢測軟件。為了提高瀏覽器的安全性,建議添加經(jīng)過驗證的擴(kuò)展,以提醒有關(guān)危險網(wǎng)站的信息。在點(diǎn)擊任何鏈接之前,請務(wù)必仔細(xì)檢查。如果收到一封電子郵件,要求提供與此事相關(guān)的登錄信息,請務(wù)必與合作伙伴核實。不要點(diǎn)擊鏈接,而是在瀏覽器中手動輸入地址。確保系統(tǒng)和程序是最新的。

3、區(qū)塊鏈端點(diǎn)漏洞

區(qū)塊鏈端點(diǎn)的漏洞代表了區(qū)塊鏈生態(tài)系統(tǒng)中持續(xù)存在的安全挑戰(zhàn)。

區(qū)塊鏈網(wǎng)絡(luò)的端點(diǎn)是指用戶使用電子設(shè)備(即手機(jī)、平板電腦和電腦)直接與區(qū)塊鏈進(jìn)行交互的點(diǎn)。

黑客可以密切監(jiān)視用戶的行為,尋找機(jī)會瞄準(zhǔn)這些設(shè)備來竊取用戶的密鑰。通過未經(jīng)授權(quán)訪問密鑰,這可能會危及用戶的安全,并可能獲得對其區(qū)塊鏈資產(chǎn)或敏感信息的控制權(quán)。

這一特殊的區(qū)塊鏈安全挑戰(zhàn)凸顯了實施強(qiáng)大的措施來保護(hù)區(qū)塊鏈端點(diǎn)的重要性。

區(qū)塊鏈端點(diǎn)漏洞問題的解決方案:

實施強(qiáng)大的身份驗證方法、加密協(xié)議和定期安全更新,以降低端點(diǎn)漏洞的風(fēng)險。在電子設(shè)備上安裝信譽(yù)良好的殺毒軟件。避免將區(qū)塊鏈密鑰作為文本文件存儲在計算機(jī)或手機(jī)上。定期檢查系統(tǒng)、監(jiān)控時間、位置和設(shè)備訪問。通過采用嚴(yán)格的安全實踐,區(qū)塊鏈用戶可以增強(qiáng)生態(tài)系統(tǒng)的整體安全狀況,并最大限度地減少未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露的可能性。

4、Sybil攻擊

Sybil攻擊代表了對手用來操縱區(qū)塊鏈網(wǎng)絡(luò)的復(fù)雜策略。這種攻擊是通過向單個節(jié)點(diǎn)分配多個標(biāo)識符來精心策劃的,利用區(qū)塊鏈網(wǎng)絡(luò)的去中心化性質(zhì),其中信任不集中,并且請求分布在各個節(jié)點(diǎn)之間。

在Sybil攻擊期間,黑客獲得了對網(wǎng)絡(luò)內(nèi)眾多節(jié)點(diǎn)的控制權(quán)。這些惡意節(jié)點(diǎn)在受害者周圍形成了虛擬屏障,將其周圍包圍著欺詐節(jié)點(diǎn),這些節(jié)點(diǎn)合謀攔截和操縱其交易。因此,受害者很容易受到雙重支出攻擊,從而破壞區(qū)塊鏈的完整性。

在點(diǎn)對點(diǎn)網(wǎng)絡(luò)領(lǐng)域,2014年發(fā)生了一起針對Tor網(wǎng)絡(luò)的Sybil攻擊的著名事件。Tor是一個促進(jìn)私人對話的去中心化網(wǎng)絡(luò),成為此次攻擊的受害者。

2020年,類似但可能更具破壞性的Sybil攻擊針對利用Tor網(wǎng)絡(luò)的比特幣持有者。這次攻擊背后的黑客專門針對通過Tor進(jìn)行比特幣交易的個人。

Sybil攻擊問題的解決方案:

一種方法是增加與創(chuàng)建新身份相關(guān)的成本,使攻擊者在經(jīng)濟(jì)上無法積累大量虛假節(jié)點(diǎn)。另一種策略涉及實施基于信任的機(jī)制來加入網(wǎng)絡(luò),在允許參與之前需要某種形式的身份驗證或驗證。

5、路由攻擊

路由攻擊在區(qū)塊鏈技術(shù)領(lǐng)域帶來了巨大的安全和隱私風(fēng)險,需要提高警惕并采取主動措施。

區(qū)塊鏈技術(shù)的無縫運(yùn)行在很大程度上依賴于彈性網(wǎng)絡(luò)基礎(chǔ)設(shè)施。然而,邊界網(wǎng)關(guān)協(xié)議(BGP)(互聯(lián)網(wǎng)服務(wù)提供商(ISP)用于交換路由信息的路由協(xié)議)中固有的漏洞可能會被惡意行為者利用。

與區(qū)塊鏈網(wǎng)絡(luò)中的路由相關(guān)的安全問題可能會產(chǎn)生嚴(yán)重的后果。一個說明性的例子是2014年的事件,其中黑客成功執(zhí)行了路由攻擊,阻止了開采的區(qū)塊在網(wǎng)絡(luò)上的傳播。

攻擊者通過欺騙性地聲稱擁有合法礦工所進(jìn)行的工作,錯誤地獲取了挖礦費(fèi)用,損害了區(qū)塊鏈生態(tài)系統(tǒng)的公平性和完整性。

路由攻擊問題的解決方案:

增強(qiáng)底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性和彈性,確保ISP采用安全路由協(xié)議并努力解決BGP中的漏洞。區(qū)塊鏈網(wǎng)絡(luò)應(yīng)實施檢測和減輕路由攻擊的機(jī)制,例如監(jiān)控異常和未經(jīng)授權(quán)的路由更改。

總結(jié)

隨著區(qū)塊鏈在市場上價值的增加,它變得更容易受到攻擊。本文提供了一些常見的區(qū)塊鏈挑戰(zhàn)以及克服這些挑戰(zhàn)的解決方案的見解。

區(qū)塊鏈被認(rèn)為是一項開創(chuàng)性的技術(shù),它將強(qiáng)大的編碼實踐與共識構(gòu)建流程相結(jié)合。區(qū)塊鏈的安全性依賴于底層編程。在構(gòu)建區(qū)塊鏈時,確保所有可能的漏洞都被識別并有效封鎖是至關(guān)重要的。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2024-02-22
區(qū)塊鏈的安全挑戰(zhàn)及解決方案
區(qū)塊鏈?zhǔn)且环N分布式數(shù)字賬本,通過計算機(jī)網(wǎng)絡(luò)存儲交易記錄,提供了一個不可更改且安全的平臺。從本質(zhì)上講,它提供了一種不可破壞的方式來記錄和監(jiān)視任何類型的事務(wù)。它不需要中央機(jī)構(gòu)或中介機(jī)構(gòu)。

長按掃碼 閱讀全文