中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

區(qū)塊鏈安全如何保證?公有私有哪家強(qiáng)?

2020-01-15    來源:多智時(shí)代

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬Linux鏡像隨意使用

區(qū)塊鏈,比特幣背后的分布式賬本技術(shù),日后可能會(huì)被證明比它支持的貨幣更有價(jià)值,但這種價(jià)值必須建立在安全的基礎(chǔ)上。當(dāng)我們開始將該技術(shù)付諸實(shí)踐時(shí),一定要確保我們?cè)O(shè)置的初始條件不會(huì)在日后導(dǎo)致安全問題。要理解區(qū)塊鏈技術(shù)中固有的安全風(fēng)險(xiǎn),了解公有區(qū)塊鏈和私有區(qū)塊鏈之間的區(qū)別很重要。

區(qū)塊鏈安全如何保證?公有私有哪家強(qiáng)?

比特幣依賴于公有區(qū)塊鏈,一個(gè)允許任何人讀寫事務(wù)的事務(wù)記錄系統(tǒng)。任何人都可以聚合和發(fā)布事務(wù),只要他們可以努力解開加密。節(jié)點(diǎn)網(wǎng)絡(luò)確認(rèn)先前已驗(yàn)證的事務(wù)記錄,其驗(yàn)證新事務(wù)的過程被稱為共識(shí)協(xié)議。在比特幣系統(tǒng)中,因?yàn)闆]有用戶被隱式信任來驗(yàn)證交易,所有用戶遵循通過提交軟件和硬件資源,解決密碼謎題來驗(yàn)證交易的算法。

這種分散和相對(duì)自由的訪問導(dǎo)致了一些意想不到的后果:因?yàn)槿魏稳硕伎梢宰x寫交易,比特幣交易促進(jìn)了黑市交易活動(dòng)的繁榮。由于共識(shí)協(xié)議需要能源消耗,大多數(shù)用戶選擇在廉價(jià)電力的國家運(yùn)營,導(dǎo)致了網(wǎng)絡(luò)集中化和串通的可能性,并且使得網(wǎng)絡(luò)容易受到電力補(bǔ)貼政策變化的影響。這兩種趨勢(shì)都導(dǎo)致人們對(duì)私有區(qū)塊鏈的興趣增加。

私有區(qū)塊鏈主要用于金融領(lǐng)域,他們的運(yùn)營商能夠控制管理員角色權(quán)限,比如誰可以讀取已驗(yàn)證交易的分類帳,誰可以提交交易,誰可以驗(yàn)證。私有區(qū)塊鏈可應(yīng)用于多領(lǐng)域市場,尤以多方希望同時(shí)參與,但又無法完全相互信任的場景居多。例如,支持土地和有形資產(chǎn)登記,私人商業(yè)交易和私人股本分配的私人區(qū)塊鏈系統(tǒng)都在測試中。隨著這些系統(tǒng)的發(fā)展,它們也可能會(huì)遇到意想不到的后果,其中一些將對(duì)系統(tǒng)的安全及其管理或存儲(chǔ)的資產(chǎn)產(chǎn)生影響。在軟件和產(chǎn)品開發(fā)中,考慮到早期的安全性可以緩解對(duì)產(chǎn)品進(jìn)行根本性改變的難度,以解決后續(xù)的安全漏洞。

區(qū)塊鏈安全始于網(wǎng)絡(luò)架構(gòu)

在建立私有區(qū)塊鏈時(shí)第一個(gè)要考慮的因素是系統(tǒng)的網(wǎng)絡(luò)架構(gòu)。區(qū)塊鏈在分類帳,已驗(yàn)證交易列表,通過通信并且通信需要寫入和認(rèn)可新的交易這幾方面達(dá)成共識(shí)。此通信發(fā)生在節(jié)點(diǎn)之間,每個(gè)節(jié)點(diǎn)維護(hù)分類帳的副本并且通知其他節(jié)點(diǎn)新的信息:新提交或新驗(yàn)證的交易。私有區(qū)塊鏈運(yùn)營商可以控制用戶權(quán)限,決定誰可以操作節(jié)點(diǎn),以及這些節(jié)點(diǎn)是如何連接的;具有更多連接的節(jié)點(diǎn)可以更快地接收信息。同樣,節(jié)點(diǎn)可能需要維持特定數(shù)量的連接才被認(rèn)為是活動(dòng)的。限制信息傳輸或傳輸不正確信息的節(jié)點(diǎn)必須可識(shí)別和可規(guī)避,以保持系統(tǒng)的完整性;A(chǔ)商品交易的私有區(qū)塊鏈可以在網(wǎng)絡(luò)中向已建立的貿(mào)易伙伴授予更多中心位置,并且可能需要新節(jié)點(diǎn)作為安全措施來維持與中央節(jié)點(diǎn)的連接,以確保其如預(yù)期那樣運(yùn)行。

在建立網(wǎng)絡(luò)架構(gòu)中的另一個(gè)安全問題是如何處理非通信或間歇性活動(dòng)節(jié)點(diǎn)。節(jié)點(diǎn)可能由于無害的原因離線,但是網(wǎng)絡(luò)必須被結(jié)構(gòu)化以在沒有離線節(jié)點(diǎn)的情況下起作用(以獲得對(duì)先前驗(yàn)證的事務(wù)共識(shí)并且正確地驗(yàn)證新事務(wù)),并且如果返回,必須能夠快速地將這些節(jié)點(diǎn)恢復(fù)。

公有與私有區(qū)塊鏈中的共識(shí)協(xié)議和訪問權(quán)限

用于獲得共識(shí)(通過解決問題來驗(yàn)證交易)的過程被有意設(shè)計(jì)為需要一段時(shí)間,目前約10分鐘。交易被完全驗(yàn)證大約需要一到兩個(gè)小時(shí)。這種延遲正是系統(tǒng)的脆弱性所在,因?yàn)樽畛醣或?yàn)證的交易可能稍后會(huì)失去該狀態(tài),并且對(duì)于使用基于比特幣的系統(tǒng)來進(jìn)行快節(jié)奏交易(例如金融交易)時(shí),這是一個(gè)重大障礙。

相比之下,在私有區(qū)塊鏈中,運(yùn)營商可以選擇僅允許某些節(jié)點(diǎn)執(zhí)行驗(yàn)證過程,并且這些可信方將負(fù)責(zé)將新驗(yàn)證的事務(wù)傳送到網(wǎng)絡(luò)的其余部分。

公有與私有區(qū)塊鏈中的事務(wù)可逆性和資產(chǎn)安全

區(qū)塊鏈交易可用于存儲(chǔ)數(shù)據(jù),比特幣交易的主要?jiǎng)訖C(jī)是比特幣本身的交換;該貨幣的匯率在其短暫的生命周期內(nèi)會(huì)有波動(dòng),但在過去兩年中增加了五倍以上的價(jià)值。每次比特幣交易都有與正在交換的比特幣相關(guān)聯(lián)的唯一文本字符串,類似地,區(qū)塊鏈系統(tǒng)記錄交易中涉及的資產(chǎn)或股份的所有權(quán)。在比特幣系統(tǒng)中,通過使用與支付相關(guān)聯(lián)的私鑰(由被設(shè)計(jì)為提供隨機(jī)和唯一輸出算法產(chǎn)生的長數(shù)字)來證明所有權(quán),盡管這些密鑰就像數(shù)據(jù)一樣,可能被盜或丟失。

因此,私有區(qū)塊鏈運(yùn)營商必須決定如何解決和識(shí)別憑證丟失的問題,特別是對(duì)于管理實(shí)物資產(chǎn)的系統(tǒng)。即使沒有人能證明一桶石油的所有權(quán),桶也需要在某個(gè)特定的地方。比特幣目前沒有為那些丟失私鑰的人提供追索權(quán);類似地,被盜的比特幣幾乎不可能恢復(fù),因?yàn)槭褂帽槐I密鑰提交的事務(wù)對(duì)于驗(yàn)證節(jié)點(diǎn)而言似乎不能與合法事務(wù)區(qū)分開。

私有區(qū)塊鏈所有者必須決定是否以及在什么情況下撤消已驗(yàn)證的交易,特別是如果該交易可能被視為盜竊。事務(wù)逆轉(zhuǎn)可能破壞系統(tǒng)的公平性和公正性,但是由于系統(tǒng)允許漏洞被利用可能會(huì)損失大量的用戶。最近的DAO(分散自治組織)案例說明了這種情況,該組織是一個(gè)基于代碼的風(fēng)險(xiǎn)資本基金,設(shè)計(jì)用于基于公有區(qū)塊鏈平臺(tái)的以太坊。運(yùn)行DAO的代碼中的安全漏洞導(dǎo)致了財(cái)務(wù)損失,需要以太坊的開發(fā)人員更改Ethereum協(xié)議本身,即使DAO的漏洞不是以太坊協(xié)議的錯(cuò)誤。作出這些改變的決定是有爭議的,但也提醒了公有和私有區(qū)塊鏈開發(fā)商,未來他們可能會(huì)面臨類似的狀況。

私有區(qū)塊鏈的優(yōu)勢(shì)是更快的事務(wù)驗(yàn)證和網(wǎng)絡(luò)通信,修復(fù)錯(cuò)誤和逆轉(zhuǎn)事務(wù)的能力,以及限制訪問和減少外部攻擊的能力。那些致力于維護(hù)公有區(qū)塊鏈系統(tǒng)(比如比特幣)的開發(fā)者仍然依賴于個(gè)人用戶采取他們提出的建議,而私有區(qū)塊鏈的運(yùn)營商可以選擇單方面部署一些改變,即便用戶不同意。

雖然在公有區(qū)塊鏈上建立金融市場或其他基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)可能會(huì)讓新手望而卻步,但私有區(qū)塊鏈提供了對(duì)參與者行為和交易驗(yàn)證過程一定程度的控制。需要快速事務(wù)的系統(tǒng)使用私有區(qū)塊鏈,事務(wù)反轉(zhuǎn)的可能性和事務(wù)驗(yàn)證的中央控制將更好,而受益于廣泛參與,透明度和第三方驗(yàn)證的公司將會(huì)在公有區(qū)塊鏈上蓬勃發(fā)展。

標(biāo)簽: 區(qū) 

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:云安全等級(jí)保護(hù)關(guān)鍵問題探討

下一篇:OpenStack發(fā)布最新版本Ocata 為開源云帶來更高穩(wěn)定性