区块链如何成为第三代互联网安全中重要一环?
胡飞瞳
刚刚
9
原文标题:区块链与安全随想
有关区块链安全的话题很多,涉及到链上和链下。区块链自身的安全事件也层出不穷。但从宏观的角度而言,区块链技术本身给互联网和新的信息技术带了和很多安全上的保障。可以说,区块链是第三代互联网安全中的重要一环。
InBlockChainWeTrust
从区块链诞生的那一刻起,区块链的安全事件就层出不穷,无论是比特币、以太坊还是最近的Filecoin都在不断地改进中,不断地提升自身的安全性。但是,这个一个新生事物,多数都是包含着无数的缺陷诞生的,同样受到各种追捧和持续快速地迭代。
在区块链领域流行着一句话:InBlockChainWeTrust。为什么?区块链运行起来,参与的人员众多,良莠不齐,许多节点经常遭受攻击,但是大家还是说“InBlockchainWeTrust”。也就是说,我们就是相信区块链。
王梦瑶:金融领域是区块链最大且最具挑战性的应用场景:4月11日,“Hot Chainers 首届大学生区块链应用设计大赛”培训课程《“从互联网+到区块链+”——区块链原理和应用场景》在线上举行,星火爱心会员服务部总监王梦瑶总结诸多区块链应用场景时表示,金融领域是区块链最大且最具挑战性的应用场景,区块链也逐渐在跨境支付、供应链金融、保险、数字票据、资产证券化、银行征信等领域开始了应用,并且举出了蚂蚁金服AlipayHK,上海票交所数字票据平台的案例。
王梦瑶表示,在命题赛过程中,战队导师将指导同学如何把一个想法变成商业计划书,在评分和路演环节,还会教导同学如何在公众演讲,传递自身的创业理念。据悉,本次大赛的命题赛阶段,每个导师战队推荐2-4个表现突出的项目,并于路演后由评委会进行打分。本次大赛面向全国高校展开,目前报名参赛选手已超320人。
“Hot Chainers 首届大学生区块链应用设计大赛”由北京高校毕业生就业指导中心、北京市昌平区沙河高教园区管理委员会作为指导单位,火币中国、沙河大学城大学生创业园(筹)、沙河高教园区高校联盟大学生创新创业工作联盟主办,火币Labs、中央财经大学科技园、沙河高教园发开公司承办。北京航空航天大学、北京师范大学、北京邮电大学、中央财经大学、中国矿业大学(北京)、外交学院、北京信息科技大学、清华大学学生区块链协会等单位联合支持。[2021/4/12 20:11:03]
这一方面表明区块链是颠覆性的,其本身就是一种建立信任的技术,另一方面,大家也相信,区块链是一种安全的技术。这一点有些意思,因为许多人看到的是区块链领域发生的安全时间,而很少思考区块链所带来的安全变革。
央行征信中心负责人:紧跟供应链融资市场新业务与区块链等新技术发展趋势:7月2日消息,人民银行征信中心相关负责人近日接受记者独家采访时表示,截至2020年5月底,应收账款融资服务平台融资金额超11万亿元,已有18个省市财政部门与平台完成系统对接。征信中心将加大线上融资模式的推广力度,细化、完善平台线上融资服务产品体系。他还特别提出,紧跟供应链融资市场新业务与区块链等新技术发展趋势,加强业务研究和技术储备。(经济参考报)[2020/7/2]
区块链的安全问题
大家经常提到的区块链安全,涉及到的方面非常多,但其实,多数都是与传统的软件系统的安全性有共通之处。大体说来,可以考虑以下一些方面:
代码安全:许多安全问题来自于代码漏洞,非常著名的就是Ethereum的DAO事件,直接导致以太坊分叉至两个网络:ETH和ETC;Filecoin前段事件发生的网络暂停事件,也是一个代码问题导致的安全事件,所幸的是,未发生资金方面的问题。
动态 | 挪威等3国红十字会将实施基于区块链的货币计划:据CoinTelegraph今日报道,挪威、丹麦和肯尼亚的红十字会(Red Cross)已经启动了一项为期两年的计划,以区块链支持的“当地货币(local currencies)”取代此前的现金和代金券,并为援助提供帮助。据悉,此前红十字会每年分配10亿美元的现金和现金券用于救灾或促进当地经济。新的区块链计划已经在肯尼亚和埃塞俄比亚的部分地区进行了测试,允许当地用户从工作、销售或援助注入中获得信贷,使用手机应用程序进行消费,并通过基础的区块链分类账记录交易。[2019/11/26]
私钥遗失或被盗:这是大家谈论的比较多的安全问题,业界也在不停地教育和改善系统,一些对私钥的保存和找回的机制和方式也逐渐成熟。
黑客入侵:最著名的就是直接导致门头沟倒闭的黑客事件了,当然几乎所有交易所都发生了黑客入侵和丢币的事件,这似乎也是区块链领域的常见安全问题。
钓鱼攻击:完全与区块链没有关系,中心化系统的常规安全问题
声音 | 韩国金融服务委员会官员:区块链商用还有很长一段路要走:据报道,在全球区块链委员会论坛上,韩国金融服务委员会官员Song Hyun Do称,我们还处在这个行业的起步期,很多研究都是在摸索中进行,如对支付、交易、认证等系统的研究。区块链技术有巨大潜力,但目前还不能大规模商业化,尤其在金融领域。区块链技术最近的确对传统的Swift垄断结算产生了较大影响,但要商用,可能需要放松监管,那还有很长一段路要走。[2018/9/20]
女巫攻击/路由攻击:这通常发生在有些区块链系统还不成熟,或者参与人比较少的情况,需要对链和网络有一定的控制权
51%攻击:老生常谈了。的方向走。同时这也要求一条链必须要有足够的去中心化,和足够的参与度来保障安全)
我们看一看,上面提到的安全问题,除了51%攻击区块链特有的,而其他部分,都基本上与区块链没有直接的关系,是通用网络都会遇到的问题。而51%攻击,从另一份方面来讲,也体现了区块链的安全性之高,要作恶的成本之高昂,在一条成熟的、参与人众多的链面前,这种攻击显得太难而不可行。
密歇根州提交新法案:篡改区块链数据或面临14年以下监禁:据外媒报道,近日,美国密歇根州立法机构提交的两项新法案HB6257和HB6258显示,篡改区块链数据将构成犯罪。HB6257指出:任何伪造或篡改公共记录并有意伤害或他人的行为都构成犯罪,被起诉后将处以14年以下监禁;HB6258修改了密歇根刑法的有关条例,除了加密货币外,还包括分布式分类账技术(DLT)的定义。[2018/6/14]
区块链对网络安全的提升
如果我们提升一个层次,真正考虑网络的安全问题,而不是拘泥于一个一个点来看。我们会发现,实际上,区块链技术解决了非常多的安全问题。这也是为什么说区块链是第三代互联网的基石的重要原因。因为第三代互联网是一个可信的网络,可信的基础就来自于区块链。
区块链赋能Web3.0,通过去中心化技术建立信任,那么没有那么多的安全软件,没有防火墙,没有安全专家为每一个网络软件的运行把关,行吗?区块链说,这都不需要。
开源是安全的基础:没有绝对的代码安全,但是,一条成熟的公链,其代码必然是开源的,共享的,经过很多人验证和测试的,经过审计的。在安全的世界里,早就有一条共识,加密要用大家都认可的开源算法和实现,安全机制要采用标准的开源的经过验证的机制,而不是私有的、未公开的。区块链作为一个去中心化的系统,其运行机制和经济激励都以开源为基础,当持续运行下去,其安全和信任度会越来越高。如今的比特币网络就是一个最好的例证。
开放和去中心化使攻击无处借力:第二代互联网的基础设施被网络寡头把控,尽管这些寡头投入重金来保障安全,但是安全事件常年不断,Gmail停服,Twitter故障,微博罢工,信用卡账号被盗等等。但是,一条区块链网络运行起来,除非代码问题,绝不会停工,长久服务,这就是技术和架构本身带来的安全性。
密码学技术保障运算和存储安全:黑客入侵是传统软件和系统非常头疼的问题,但是,你听说过有黑客入侵一条区块链吗?有黑客能够为一个上线的智能合约植入木马吗?区块链的验证技术使得这些安全攻击不可行,Bitcoin的一个交易一旦发生,Ethereum的一个合约一旦上链就不可篡改。Filecoin的一份内容上线后任何时候检索出来都保证没有任何偏差。这些技术,是区块链的基础,也是天然地保证交易、计算和存储的安全。
激励机制导致攻击成本高昂:区块链世界欢迎任何形式的运算,因为本身区块链世界就是开放的,你可以上传自己的应用,有人用就好。按照传统的观点,这不是为病泛滥大开方便之门?不然,因为区块链的经济激励机制使得病传播和运行并不可行,因为每一个运算、每一份存储都有定价,区块链世界没有免费的午餐。要传播、要运行,那就付费。这从根本上解决了无阻碍传播和攻击的问题。
模块重用提升安全:一条公链很重要的特性就是智能合约之间的相互调用,也就是说,你可以把一条链看成一台计算机,而不是像Web2.0世界中网络是联通的,但实际上各种应用之间是割裂了。相似的程序实现相似的功能,但代码各不相同,带来无数的安全问题。而在区块链世界中,已经经过验证的合约和接口直接使用,使得应用的建立变得更简单也更安全。试想,一个传统的借贷系统需要多么复杂,会有多少的安全问题,然而,在区块链世界,借用已经诞生的应用和模块,你可以利用数百行代码,构建复杂的应用,代码量减少几个数量级,安全问题也就更容易处理。
透明性和可追踪性提升安全:也就是我们常说的Availability/Transparency和Tracibility。如果一个应用的所有事物都被记录,并能够追踪,其安全性就更容易把握。而这恰恰是区块链的重要特性之一。
安全的另一个维度
InBlockChainWeTrust
业界有无数的安全公司,从不同的角度来处理安全问题,提出了无数的安全方案和设想。但如果我们要真的安全,必然做颠覆式的思考。提升一个维度来看问题。
从另一个角度来看问题,你会发现,新的范式下,以前你看见的问题都不再是问题了,自然地被解决了。一些新的问题还会出现,但是角度完全不同了。
传统的安全更注重个体,如何保障个体的安全从而保证网络的安全,它基于的基础是,网络是由个体组成的,没有个体就没有网络;而对于区块链而言,网络是基础,运算、存储、网络链接等等不再依赖于哪一个个体,网络就是网络,每一个个体网络构建的细胞,它基于的基础是:网络是一个整体,个体依赖网络而存在。每一个个体都可以随意进入或退出网络,个体构成的整体更重要,这就如我们身体的细胞,每天在更新,但人还是那个人,我们的记忆,发展都是延续的。
有了这个理解,安全就是一个整体的设计。区块链中密码学技术的广泛应用,所有事务和交易的强制验证,代码开源和共享,激励机制的采用都在更上一个维度来建立一个更安全和更可信任的网络。
区块链
安全
本文来源:
胡飞瞳
文章作者:胡飞瞳
我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
金色财经>区块链>区块链如何成为第三代互联网安全中重要一环?
标签:区块链HAIAINCHA区块链dapp开发合法吗GranX Chaindongdongchainrivetchain
Coinbase现在已经计划通过直接挂牌的方式进行上市。在此之前已有市场预估Coinbase的上市市值为280亿美元。它真正开始挂牌交易时的市值不知道会是多少.
1900/1/1 0:00:002月5日,总计10亿美元的比特币期权未平仓合约将到期。与上个月到期的40亿美元期权相比,这个数字相对较小,但通常月度和季度的期权交易量最大.
1900/1/1 0:00:00太和观察丨简述Dex现有问题解决方案 AlongwiththeincreasingtrendofDexdevelopment,issueslikeimpermanentloss.
1900/1/1 0:00:00本文来源:每日经济新闻,作者:杜宇原题《24小时7.5万人被“血洗”,30亿做空资金被吞!比特币众生相:85后小伙靠“挖币”资产过亿,有同龄人一夜间财富归零》比特币再次站上40000美元关口.
1900/1/1 0:00:00金色财经区块链1月31日讯?2021年刚刚过去一个月,但加密货币行业好消息不断!比如美国财政部旗下监管机构货币监理署于月初发布解释性函件.
1900/1/1 0:00:00目前,“NBATopShot”总销售额超过4600万美元,远超曾经的王牌项目CryptoKitties,排名NFT销售榜第一位。由此,NFT市场被彻底点燃.
1900/1/1 0:00:00