区块链安全如何保证?公有私有哪家强?

文章讲的是区块链安全如何保证,公有私有哪家强,区块链,比特币背后的分布式账本技术,日后可能会被证明比它支持的货币更有价值,但这种价值必须建立在安全的基础上。当我们开始将该技术付诸实践时,一定要确保我们设置的初始条件不会在日后导致安全问题。要理解区块链技术中固有的安全风险,了解公有区块链和私有区块链之间的区别很重要。


▲图片源于网络

  比特币依赖于公有区块链,一个允许任何人读写事务的事务记录系统。任何人都可以聚合和发布事务,只要他们可以努力解开加密。节点网络确认先前已验证的事务记录,其验证新事务的过程被称为共识协议。在比特币系统中,因为没有用户被隐式信任来验证交易,所有用户遵循通过提交软件和硬件资源,解决密码谜题来验证交易的算法。

  这种分散和相对自由的访问导致了一些意想不到的后果:因为任何人都可以读写交易,比特币交易促进了黑市交易活动的繁荣。由于共识协议需要能源消耗,大多数用户选择在廉价电力的国家运营,导致了网络集中化和串通的可能性,并且使得网络容易受到电力补贴政策变化的影响。这两种趋势都导致人们对私有区块链的兴趣增加。

  私有区块链主要用于金融领域,他们的运营商能够控制管理员角色权限,比如谁可以读取已验证交易的分类帐,谁可以提交交易,谁可以验证。私有区块链可应用于多领域市场,尤以多方希望同时参与,但又无法完全相互信任的场景居多。例如,支持土地和有形资产登记,私人商业交易和私人股本分配的私人区块链系统都在测试中。随着这些系统的发展,它们也可能会遇到意想不到的后果,其中一些将对系统的安全及其管理或存储的资产产生影响。在软件和产品开发中,考虑到早期的安全性可以缓解对产品进行根本性改变的难度,以解决后续的安全漏洞。

  区块链安全始于网络架构

  在建立私有区块链时第一个要考虑的因素是系统的网络架构。区块链在分类帐,已验证交易列表,通过通信并且通信需要写入和认可新的交易这几方面达成共识。此通信发生在节点之间,每个节点维护分类帐的副本并且通知其他节点新的信息:新提交或新验证的交易。私有区块链运营商可以控制用户权限,决定谁可以操作节点,以及这些节点是如何连接的;具有更多连接的节点可以更快地接收信息。同样,节点可能需要维持特定数量的连接才被认为是活动的。限制信息传输或传输不正确信息的节点必须可识别和可规避,以保持系统的完整性。基础商品交易的私有区块链可以在网络中向已建立的贸易伙伴授予更多中心位置,并且可能需要新节点作为安全措施来维持与中央节点的连接,以确保其如预期那样运行。

  在建立网络架构中的另一个安全问题是如何处理非通信或间歇性活动节点。节点可能由于无害的原因离线,但是网络必须被结构化以在没有离线节点的情况下起作用(以获得对先前验证的事务共识并且正确地验证新事务),并且如果返回,必须能够快速地将这些节点恢复。

  公有与私有区块链中的共识协议和访问权限

  用于获得共识(通过解决问题来验证交易)的过程被有意设计为需要一段时间,目前约10分钟。交易被完全验证大约需要一到两个小时。这种延迟正是系统的脆弱性所在,因为最初被验证的交易可能稍后会失去该状态,并且对于使用基于比特币的系统来进行快节奏交易(例如金融交易)时,这是一个重大障碍。

  相比之下,在私有区块链中,运营商可以选择仅允许某些节点执行验证过程,并且这些可信方将负责将新验证的事务传送到网络的其余部分。

  公有与私有区块链中的事务可逆性和资产安全

  区块链交易可用于存储数据,比特币交易的主要动机是比特币本身的交换;该货币的汇率在其短暂的生命周期内会有波动,但在过去两年中增加了五倍以上的价值。每次比特币交易都有与正在交换的比特币相关联的唯一文本字符串,类似地,区块链系统记录交易中涉及的资产或股份的所有权。在比特币系统中,通过使用与支付相关联的私钥(由被设计为提供随机和唯一输出算法产生的长数字)来证明所有权,尽管这些密钥就像数据一样,可能被盗或丢失。

  因此,私有区块链运营商必须决定如何解决和识别凭证丢失的问题,特别是对于管理实物资产的系统。即使没有人能证明一桶石油的所有权,桶也需要在某个特定的地方。比特币目前没有为那些丢失私钥的人提供追索权;类似地,被盗的比特币几乎不可能恢复,因为使用被盗密钥提交的事务对于验证节点而言似乎不能与合法事务区分开。

  私有区块链所有者必须决定是否以及在什么情况下撤消已验证的交易,特别是如果该交易可能被视为盗窃。事务逆转可能破坏系统的公平性和公正性,但是由于系统允许漏洞被利用可能会损失大量的用户。最近的DAO(分散自治组织)案例说明了这种情况,该组织是一个基于代码的风险资本基金,设计用于基于公有区块链平台的以太坊。运行DAO的代码中的安全漏洞导致了财务损失,需要以太坊的开发人员更改Ethereum协议本身,即使DAO的漏洞不是以太坊协议的错误。作出这些改变的决定是有争议的,但也提醒了公有和私有区块链开发商,未来他们可能会面临类似的状况。

  私有区块链的优势是更快的事务验证和网络通信,修复错误和逆转事务的能力,以及限制访问和减少外部攻击的能力。那些致力于维护公有区块链系统(比如比特币)的开发者仍然依赖于个人用户采取他们提出的建议,而私有区块链的运营商可以选择单方面部署一些改变,即便用户不同意。

  虽然在公有区块链上建立金融市场或其他基础设施的风险可能会让新手望而却步,但私有区块链提供了对参与者行为和交易验证过程一定程度的控制。需要快速事务的系统使用私有区块链,事务反转的可能性和事务验证的中央控制将更好,而受益于广泛参与,透明度和第三方验证的公司将会在公有区块链上蓬勃发展。

作者:编译 | zyy

来源:IT168

原文链接:区块链安全如何保证?公有私有哪家强?

时间: 2024-09-07 06:36:03

区块链安全如何保证?公有私有哪家强?的相关文章

区块链技术分享

大家好,我是国付宝CTO邓明. 今天很高兴能跟大家分享一下区块链相关的信息.从今年年初开始,相信大家陆陆续续在很多媒体.场合看到对区块链的宣传,很多时候都将区块链作为一项颠覆式的技术,与互联网等技术相提并论.本次分享,我们也希望通过对区块链技术本质的分析,共同探讨其对业务带来的影响. 本次培训主要是针对初次接触区块链的听众,所以前面会花些时间讲解一些基本概念,已经了解这些概念的大拿可以直接跳过.讲解过程中如有不当,也请指正.   在介绍区块链之前,先介绍一下国付宝的情况.国付宝是一家第三方支付公

区块链技术指2.1 区块链技术

摘要 区块链基础 区块链是随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新技术,它提供了一种去中心化的.无需信任积累的信用建立范式,目前已经引起金融行业.科研机构.政府部门和投资公司的高度重视与广泛关注.区块链技术通过建立一个共同维护且不可被篡改的数据库来记录过去的所有交易记录和历史数据,所有的数据都是分布式存储且公开透明的.在这种技术下,任何互不相识的网络用户都可以通过合约.点对点记账.数字加密等方式达成信用共识,而不需要任何的中央信任机构.在这种技术下,我们可以建立数字货币.数字资产.

区块链技术指南.

区块链技术指南 邹均 张海宁 唐屹 李磊 等著 图书在版编目(CIP)数据 区块链技术指南 / 邹均等著. -北京:机械工业出版社,2016.11 ISBN 978-7-111-55356-4 I. 区- II. 邹- III. 电子商务-支付方式-指南 IV. F713.361.3-62 中国版本图书馆CIP数据核字(2016)第268750号 区块链技术指南 出版发行:机械工业出版社(北京市西城区百万庄大街22号 邮政编码:100037) 责任编辑:高婧雅 责任校对:殷 虹 印 刷: 版 次

解密区块链:从基础概念到技术实现的进阶攻略

本文根据DBAplus社群第81期线上分享整理而成 讲师介绍  邢有涛 菜根科技技术总监   负责Docker.Microservices.Swagger.Ethereum和Decent相关开发:精通Linux系统.驱动.网络协议和并行编程技术,专注研究C.NodeJS和Go语言. 七年电信设备开发和三年互联网开发经历,南京邮电大学电子信息工程专业硕士.   大家好,近年来,"区块链"技术迅速走红,其去中心化.去信任的机制得到全球市场的认同, 并有望成为下一代"价值互联网&q

ThoughtWorks技术专家详解:企业级区块链原来是这么玩的

雷锋网AI金融评论报道,5 月 13 日,由 ThoughtWorks 主办的 2017 技术雷达峰会在北京召开.ThoughtWorks 中国区区块链能力负责人.AI慕课学院讲师刘尚奇在大会上发表了题为<Blockchain in Enterprise>(企业区块链)的主题演讲,系统讲解了区块链技术在企业级应用中的实践问题. 刘尚奇表示,区块链的概念近两年逐渐深入人心,但真正进入企业级应用的时候,实际上还面对许多问题.从业者应该清醒认识到:进行区块链选择的决策时,从业者一定要从当前需要解决的

关于区块链技术的12个误区

区块链--分布式账本技术,已经成为科技产业和其他领域热捧的对象.区块链技术提供了一种记录交易或任何数字交互的方式,这种方式的设计具有安全.透明.抗中断.可审核和高效率的特点;同样,它也可能因此扰乱行业,并开启新的商业模式.这是一项年轻且快速变化的技术,想要广泛商业化还需要几年的功夫.尽管如此,为了避免出现猝不及防的破坏或错失良机,行业和商业职能部门的战略家.规划者和决策者现在就应该留意并开始研究这项技术的应用. 区块链是一个维护持续增长的数据记录的数据库.它呈自然式分布,也就是说无需主计算机控制

区块链技术的本质是分布式数据库

本文讲的是区块链技术的本质是分布式数据库,区块链技术是基于比特币应用提出的一个概念,他是一个融合了多种技术的一个集成式创新.目前区块链的应用早已不仅仅局限在比特币上.人们在谈论或使用"区块链"这个词时,有时候是指技术的商业应用,有时是指技术实现本身. 在<区块链的业务价值是通过数据共享降低信任成本>一文中,我论述了应用区块链技术的商业价值,有在多方参与的场景下更适合采用区块链技术,也提到了区块链的技术特征:(1)多副本.(2)可靠记录.(3)不可篡改.(4)多方透明几个特性

区块链的本质是什么?其实就是分布式数据库

分享讲师 焦烈焱: EAII-企业架构创新研究院 常务理事 2001年加入普元信息,现任CTO,全面负责普元信息技术与产品的运营工作,公司技术发展战略的重要决策人.焦烈焱在企业技术架构研究方面有二十余年的经验,长期致力于分布式环境的企业计算. SOA与云计算技术研究与实践.加入普元信息后组织完成一系列核心产品的研发工作,包括SOA应用平台.以BPM &/ESB为核心的业务集成平台.以复杂事件处理/数据治理/作业调度为核心的大数据平台,期间主持了中国工商银行.中国建设银行等多家大型企业技术平台的规

区块链技术在金融领域的七大武器

在区块链的创新和应用探索中,金融是最主要的领域,现阶段主要的区块链应用探索和实践,也都是围绕金融领域展开的.但是,目前国内缺少在金融领域围绕区块链的专业应用,亟待解决的问题是了解区块链在金融领域的应用,举办金融云行业会议,探讨和摸索区块链与云计算在金融行业的应用. 典型的应用包括比特币.莱特币等电子货币,更加安全公开的分布式记账系统.支付清算系统等.近期兴起的瑞波(Ripple).以太坊(Ethereum)等二代区块链技术,将区块链推向了应用研发阶段.发达国家的清算所.存托所.交易所.投资银行.