區(qū)塊鏈，比特幣背后的分布式賬本技術(shù)，日后可能會(huì)被證明比它支持的貨幣更有價(jià)值，但這種價(jià)值必須建立在安全的基礎(chǔ)上。當(dāng)我們開始將該技術(shù)付諸實(shí)踐時(shí)，一定要確保我們?cè)O(shè)置的初始條件不會(huì)在日后導(dǎo)致安全問題。要理解區(qū)塊鏈技術(shù)中固有的安全風(fēng)險(xiǎn)，了解公有區(qū)塊鏈和私有區(qū)塊鏈之間的區(qū)別很重要。

比特幣依賴于公有區(qū)塊鏈，一個(gè)允許任何人讀寫事務(wù)的事務(wù)記錄系統(tǒng)。任何人都可以聚合和發(fā)布事務(wù)，只要他們可以努力解開加密。節(jié)點(diǎn)網(wǎng)絡(luò)確認(rèn)先前已驗(yàn)證的事務(wù)記錄，其驗(yàn)證新事務(wù)的過程被稱為共識(shí)協(xié)議。在比特幣系統(tǒng)中，因?yàn)闆]有用戶被隱式信任來驗(yàn)證交易，所有用戶遵循通過提交軟件和硬件資源，解決密碼謎題來驗(yàn)證交易的算法。

這種分散和相對(duì)自由的訪問導(dǎo)致了一些意想不到的后果：因?yàn)槿魏稳硕伎梢宰x寫交易，比特幣交易促進(jìn)了黑市交易活動(dòng)的繁榮。由于共識(shí)協(xié)議需要能源消耗，大多數(shù)用戶選擇在廉價(jià)電力的國家運(yùn)營，導(dǎo)致了網(wǎng)絡(luò)集中化和串通的可能性，并且使得網(wǎng)絡(luò)容易受到電力補(bǔ)貼政策變化的影響。這兩種趨勢(shì)都導(dǎo)致人們對(duì)私有區(qū)塊鏈的興趣增加。

私有區(qū)塊鏈主要用于金融領(lǐng)域，他們的運(yùn)營商能夠控制管理員角色權(quán)限，比如誰可以讀取已驗(yàn)證交易的分類帳，誰可以提交交易，誰可以驗(yàn)證。私有區(qū)塊鏈可應(yīng)用于多領(lǐng)域市場，尤以多方希望同時(shí)參與，但又無法完全相互信任的場景居多。例如，支持土地和有形資產(chǎn)登記，私人商業(yè)交易和私人股本分配的私人區(qū)塊鏈系統(tǒng)都在測試中。隨著這些系統(tǒng)的發(fā)展，它們也可能會(huì)遇到意想不到的后果，其中一些將對(duì)系統(tǒng)的安全及其管理或存儲(chǔ)的資產(chǎn)產(chǎn)生影響。在軟件和產(chǎn)品開發(fā)中，考慮到早期的安全性可以緩解對(duì)產(chǎn)品進(jìn)行根本性改變的難度，以解決后續(xù)的安全漏洞。

區(qū)塊鏈安全始于網(wǎng)絡(luò)架構(gòu)

在建立私有區(qū)塊鏈時(shí)第一個(gè)要考慮的因素是系統(tǒng)的網(wǎng)絡(luò)架構(gòu)。區(qū)塊鏈在分類帳，已驗(yàn)證交易列表，通過通信并且通信需要寫入和認(rèn)可新的交易這幾方面達(dá)成共識(shí)。此通信發(fā)生在節(jié)點(diǎn)之間，每個(gè)節(jié)點(diǎn)維護(hù)分類帳的副本并且通知其他節(jié)點(diǎn)新的信息：新提交或新驗(yàn)證的交易。私有區(qū)塊鏈運(yùn)營商可以控制用戶權(quán)限，決定誰可以操作節(jié)點(diǎn)，以及這些節(jié)點(diǎn)是如何連接的;具有更多連接的節(jié)點(diǎn)可以更快地接收信息。同樣，節(jié)點(diǎn)可能需要維持特定數(shù)量的連接才被認(rèn)為是活動(dòng)的。限制信息傳輸或傳輸不正確信息的節(jié)點(diǎn)必須可識(shí)別和可規(guī)避，以保持系統(tǒng)的完整性�；�礎(chǔ)商品交易的私有區(qū)塊鏈可以在網(wǎng)絡(luò)中向已建立的貿(mào)易伙伴授予更多中心位置，并且可能需要新節(jié)點(diǎn)作為安全措施來維持與中央節(jié)點(diǎn)的連接，以確保其如預(yù)期那樣運(yùn)行。

在建立網(wǎng)絡(luò)架構(gòu)中的另一個(gè)安全問題是如何處理非通信或間歇性活動(dòng)節(jié)點(diǎn)。節(jié)點(diǎn)可能由于無害的原因離線，但是網(wǎng)絡(luò)必須被結(jié)構(gòu)化以在沒有離線節(jié)點(diǎn)的情況下起作用(以獲得對(duì)先前驗(yàn)證的事務(wù)共識(shí)并且正確地驗(yàn)證新事務(wù))，并且如果返回，必須能夠快速地將這些節(jié)點(diǎn)恢復(fù)。

公有與私有區(qū)塊鏈中的共識(shí)協(xié)議和訪問權(quán)限

用于獲得共識(shí)(通過解決問題來驗(yàn)證交易)的過程被有意設(shè)計(jì)為需要一段時(shí)間，目前約10分鐘。交易被完全驗(yàn)證大約需要一到兩個(gè)小時(shí)。這種延遲正是系統(tǒng)的脆弱性所在，因?yàn)樽畛醣或?yàn)證的交易可能稍后會(huì)失去該狀態(tài)，并且對(duì)于使用基于比特幣的系統(tǒng)來進(jìn)行快節(jié)奏交易(例如金融交易)時(shí)，這是一個(gè)重大障礙。

相比之下，在私有區(qū)塊鏈中，運(yùn)營商可以選擇僅允許某些節(jié)點(diǎn)執(zhí)行驗(yàn)證過程，并且這些可信方將負(fù)責(zé)將新驗(yàn)證的事務(wù)傳送到網(wǎng)絡(luò)的其余部分。

公有與私有區(qū)塊鏈中的事務(wù)可逆性和資產(chǎn)安全

區(qū)塊鏈交易可用于存儲(chǔ)數(shù)據(jù)，比特幣交易的主要?jiǎng)訖C(jī)是比特幣本身的交換;該貨幣的匯率在其短暫的生命周期內(nèi)會(huì)有波動(dòng)，但在過去兩年中增加了五倍以上的價(jià)值。每次比特幣交易都有與正在交換的比特幣相關(guān)聯(lián)的唯一文本字符串，類似地，區(qū)塊鏈系統(tǒng)記錄交易中涉及的資產(chǎn)或股份的所有權(quán)。在比特幣系統(tǒng)中，通過使用與支付相關(guān)聯(lián)的私鑰(由被設(shè)計(jì)為提供隨機(jī)和唯一輸出算法產(chǎn)生的長數(shù)字)來證明所有權(quán)，盡管這些密鑰就像數(shù)據(jù)一樣，可能被盜或丟失。

因此，私有區(qū)塊鏈運(yùn)營商必須決定如何解決和識(shí)別憑證丟失的問題，特別是對(duì)于管理實(shí)物資產(chǎn)的系統(tǒng)。即使沒有人能證明一桶石油的所有權(quán)，桶也需要在某個(gè)特定的地方。比特幣目前沒有為那些丟失私鑰的人提供追索權(quán);類似地，被盜的比特幣幾乎不可能恢復(fù)，因?yàn)槭褂帽槐I密鑰提交的事務(wù)對(duì)于驗(yàn)證節(jié)點(diǎn)而言似乎不能與合法事務(wù)區(qū)分開。

私有區(qū)塊鏈所有者必須決定是否以及在什么情況下撤消已驗(yàn)證的交易，特別是如果該交易可能被視為盜竊。事務(wù)逆轉(zhuǎn)可能破壞系統(tǒng)的公平性和公正性，但是由于系統(tǒng)允許漏洞被利用可能會(huì)損失大量的用戶。最近的DAO(分散自治組織)案例說明了這種情況，該組織是一個(gè)基于代碼的風(fēng)險(xiǎn)資本基金，設(shè)計(jì)用于基于公有區(qū)塊鏈平臺(tái)的以太坊。運(yùn)行DAO的代碼中的安全漏洞導(dǎo)致了財(cái)務(wù)損失，需要以太坊的開發(fā)人員更改Ethereum協(xié)議本身，即使DAO的漏洞不是以太坊協(xié)議的錯(cuò)誤。作出這些改變的決定是有爭議的，但也提醒了公有和私有區(qū)塊鏈開發(fā)商，未來他們可能會(huì)面臨類似的狀況。

私有區(qū)塊鏈的優(yōu)勢(shì)是更快的事務(wù)驗(yàn)證和網(wǎng)絡(luò)通信，修復(fù)錯(cuò)誤和逆轉(zhuǎn)事務(wù)的能力，以及限制訪問和減少外部攻擊的能力。那些致力于維護(hù)公有區(qū)塊鏈系統(tǒng)(比如比特幣)的開發(fā)者仍然依賴于個(gè)人用戶采取他們提出的建議，而私有區(qū)塊鏈的運(yùn)營商可以選擇單方面部署一些改變，即便用戶不同意。

雖然在公有區(qū)塊鏈上建立金融市場或其他基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)可能會(huì)讓新手望而卻步，但私有區(qū)塊鏈提供了對(duì)參與者行為和交易驗(yàn)證過程一定程度的控制。需要快速事務(wù)的系統(tǒng)使用私有區(qū)塊鏈，事務(wù)反轉(zhuǎn)的可能性和事務(wù)驗(yàn)證的中央控制將更好，而受益于廣泛參與，透明度和第三方驗(yàn)證的公司將會(huì)在公有區(qū)塊鏈上蓬勃發(fā)展。

標(biāo)簽： 區(qū) 榱

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。