区块链安全

#区块链 #教程

安全

布道安全这个问题真的是挺难的。大家都会说,安全很重要这件事情是知道的,但要他们花钱花精力去打造安全的系统时,却舍不得了。而且在安全事件发生之前,你不会知道他是否是真的安全,作为新兴的区块链技术,同样有着非常多的安全问题。

在现在这个区块链时代,如果我们把资产配置在区块链上,会有一种安全感。

这是一种资产不被会剥夺,价值是基于共识,发行主体无法操控的安全感。

正是这种安全感,让我们觉得我们自己第一次真正的拥有这种资产,而不是由另外一个第三方进行背书的,永远不会丢失,不会因为发行方,或者政府的干预,政策的变化,而丢失的资产。

但这种安全感被媒体传达出来后,让用户产生一种错觉,认为自己拥有这个资产就是安全的。

但事实上,区块链向大众传递的信息应该是:他给予资产所有者,一种权利与自由,想要掌握自己的资产,就得自行承担保管私钥的责任。痛点也就在这,大部分用户并不一定有意愿或者能力去承担这种责任。会觉得,与其自己保存资产,还不如放在有品牌保证的大交易所里面来的安心。这就使得安全问题变得尤为突出。

发展

近几年区块链不断的快速发展。从所谓的1.0发展到了3.0,功能是越来越丰富,性能也越来越好,人机交互也变得更加的人性化,但安全性其实一直在退步。

被称之为区块链1.0的比特币。从上线运行到现在,即便有诸多不满,但不得不说,现在为止,只有他没有严重的安全问题。

而所谓的区块链2.0——以太坊项目。因为给区块链引入了图灵完备的智能合约功能,使得平台更加灵活、功能更加强大。但也因此带来了大量的安全问题。

而现在,在许多人口中的所谓的区块链3.0项目——eos项目。为了提高性能,直接使用pos机制。这就已经不是以太坊的智能合约的代码过于灵活带来的安全问题了,而是从架构上就已经放弃了安全。这是从广义上讲,他都已经不是真正的公共区块链了。在以往的公共区块链系统中,区块链节点成网状结构。哪怕有多个节点被黑客攻击,网络依然能够正常运行,但使用pos机制的eos系统,仅有20来个结点,而且这些节点后面,可能只有为数不多的几个人控制着。如果这几个人被控制或者串谋,这个区块链网络的安全性将不复存在。

安全的基础

没有免费的安全。比特币为了保证整个系统的安全,使用了pow工作量证明机制,这耗费了大量的电力,但它带来了,信息的公开透明,不可篡改,不可删除,这样的共识结果。

对于民众来说,区块链的资产也不是绝对安全的。有以下的潜在安全风险:

第一,资产不受第三方保护。区块链资产在大多数国家都是不受法律保护,公安机关和银行也都没有备案。

第二,一旦丢失永久丢失。由于区块链的匿名信,使得资产一旦丢失,将很难追踪,你不知是谁偷的,也无法证明资产是你的。

第三,保护资产有技术难度。保护区块链资产是有一定的技术门槛的,普通的用户是很难做到,能安全的保护自己的区块链资产的。

第四。资产价值是基于技术的。因此,一旦技术被人操控。操控者就可以任意偷取利益,甚至使得资产价值归零。

第五。各种中心的形成。即便区块链网络上的资产是安全的,但是由于行业中的/交易所、托管钱包、矿池等企业的系统是集中化的,他们将会成为黑客攻击的目标,而且因为是中心化的,一旦攻击成功,影响面将会非常大。

第六。空气币。由于现在币圈浮躁,空气币频现,他们的目的,只是为了圈钱套现,所以说不可能会好好的做安全,这甚至会导致劣币驱逐良币,让其他做好安全的优质区块链项目,反而不受重视。

第七。空投项目信息泄漏。空投项目用用户信息换币,但因为没做好安全,常常被撞库、脱库,这导致的信息泄露会进一步危害用户的其他资产。

总结 

其实各种危害可以讲上很久了,但是因为安全不是免费的。能够正视这些危害,并且投入资金和精力去降低安全漏洞的意愿却依旧不高。时间有限,小冰也就不再详述了。

参考资料