区块链技术提供了多种可以增强安全性的设计配置和应用程序。然而,尽管区块链市场具有所有所谓的安全优势,但区块链市场仍充斥着安全问题。据统计,在2021年,与加密相关的犯罪造成了超过140亿美元的损失,比上一年增长了57%。
而这就引出了一个问题:区块链在设计上是安全的,还是应该为安全而设计区块链用例?下面就和毛球科技一起来看看。
区块链设计是否安全?
区块链技术将网络中的记录数字化和分布式保存在网络中,因此交易验证过程不再依赖于单一的中央机构。
区块链始终是分布式的,但在权限、大小、角色、透明度、参与者类型以及交易处理方式方面差异很大。分散式结构提供了固有的安全优势,因为它消除了单点故障。
Binance、Coinbase、OKX及Paxos均未受到Silvergate清算影响:3月9日消息,继今日早些时候加密友好银行Silvergate宣布计划以有序方式结束银行业务并自愿进行清算后,加密货币交易平台Binance、Coinbase、OKX以及加密基础设施公司Paxos均发布未受到Silvergate清算影响的相关声明:
Binance创始人CZ发文表示:Binance在Silvergate没有资产损失,用户资产是安全的。
Coinbase发文称,在Silvergate没有客户或公司现金,客户资金仍是安全可访问、可用的。
OKX总裁Hong发文表示:公司和客户资金是安全的,团队在管理风险和最小化风险方面做得很好。
Paxos在一份声明中表示,该公司几乎没有接触过Silvergate。[2023/3/9 12:51:48]
区块链还由几个内置的安全特性组成,例如密码学、公钥和私钥、软件介导的共识、合同和身份控制。
Gate.io已于今日16点开启投票上币第133期—YFX:据官方公告,Gate.io已于5月10日(今日)16:00开启投票上币项目第133期yfx (YFX),投票截止时间至2021年5月11日14:00。在本轮投票中,YFX如获得1000万票,Gate.io上线YFX对USDT交易,参与投票的用户均可分享总计约8,630 YFX(10,000美金)空投奖励。[2021/5/10 21:44:11]
这些内置质量通过验证访问、验证交易记录、证明可追溯性和维护隐私来提供数据保护和完整性。
这些配置通过提供改进的弹性、透明度和加密来增强区块链在机密性、完整性和可用性三元组中的地位。然而,区块链是由人设计和构建的,这意味着它们会受到基于用例、颠覆和恶意攻击的人为错误、偏见或暴露的影响。
公链Juno Network因共识问题无法出块已暂停,将发布补丁:7月28日消息,非托管质押Stakely.io服务商表示,Cosmos生态智能合约公链Juno Network由于非确定性区块,无法就区块4136531达成共识,因此该链已停止。被利用的漏洞与Authz模块有关,该模块在Cosmos SDK v0.46.x上被修复。由于此版本中包含一些尚未经过测试的重大更改, JUNO不能简单地升级。因此,Juno正在创建一个 v0.45的分支,包括安全补丁。一旦补丁准备好,Stakely.io将作为验证者进行协调,从区块4136532的新创世重新启动链,跳过区块4136531。[2022/7/29 2:44:30]
花哨的数学和软件无法与现实世界的混乱相匹敌。出于这个原因,区块链仅在理论上是设计安全的。在实践中,必须设计和实施区块链以确保安全。
1.弹性和可用性
分散式基础设施有助于支持抵御攻击、损坏和停机时间。此过程可缓解以下漏洞:
分布式信息和通信技术网络有助于在集中式数据库离线或受到攻击时减少数据暴露并重定向用户。
分散式DNS有助于在发生DDoS攻击时实现冗余。
在物联网环境中,将操作和管理控制分散到远离中央集线器的地方,可以使安全决策更接近网络外围。
3.可追溯性和出处
透明度和可追溯性是区块链设计的核心,但它们的安全优势在不同的应用程序中表现不同。在供应链环境中,数字分布式分类帐存储跨各方和产品生命周期的交易和货运数据的防篡改记录。这降低了任何一方伪造和篡改的风险。
在金融用例中,支付历史的透明度和不变性减少了对中央经纪人的需求。区块链还可以提高汇款和跨境支付等交易的安全性和隐私性。
5.个人身份验证
区块链的几个组件可以应用于身份保护、身份验证、访问管理等。这些功能具有许多安全优势,包括:
敏感数据保护。区块链技术可以改变链上存储的信息,例如,哈希而不是个人身份信息。
数据最小化。IT团队可以使用加密技术来仅揭示应用程序运行所必需的内容。
身份盗窃预防。区块链使用加密密钥来验证身份属性和凭证,从而防止身份盗用。
多重签名访问控制和分散管理。区块链可以帮助防止任何单一参与者发生错误、接管或欺诈。
NFT)使艺术家能够对其媒体进行数字水印一样,使用加密密钥创建不可变的真实性和所有权记录的能力在许多区块链用例中具有许多安全优势,包括:学生、教师和专业人士可以拥有自己的证书,而不受管辖权的限制,从而减少伪造证书。
创作者可以保留对其媒体的全部权利,从而改善版权保护。
业主可以证明他们的所有权和委托权。
制造商,如奢侈品牌,可以将NFT附加到他们的商品上以确保真实性。
总的来说,在毛球科技看来,区块链应用程序已经为依赖安全性、受控访问、问责制、透明度和效率的项目提供动力。在实施这些用例并使用它们来培养对数字世界的信任之前,安全领导者必须了解区块链一般设计的好处和风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。