登入
注册账号
注册账号
登入
區塊鏈安全更新

區塊鏈安全嗎?

所有文章
在加密貨幣駭客攻擊事件層出不窮的世界裡,區塊鏈真的安全嗎?

2020年,當美國醫院奮力對抗全球疫情時,它們也遭受了前所未有的網路犯罪活動的重創。針對醫院的勒索軟體攻擊與醫療保健產業的危機同時爆發。 跳下 在以網路攻擊數量排名的前十大行業中,該行業從第十位躍升至第七位。駭客利用遺留系統和集中式資料庫的漏洞大肆攻擊,獲利頗豐。  

集中式資料庫存在單點故障的風險,這意味著如果駭客攻破中央伺服器,他們就能存取資料庫中儲存的所有資料。一般使用者對資料庫的控制權有限,無法了解資料庫的運作狀況,有時甚至無法了解自己的資料。他們需要銀行等中介機構來發送帳單和驗證交易。

如果存在一種安全透明的資料庫技術,使用者可以無需中間人直接進行交易,那會怎麼樣?據稱是比特幣創辦人的中本聰在開發加密貨幣交易帳本時,也曾思考過這個問題。

他的答案是區塊鏈技術,這確實相當巧妙。但鑑於加密貨幣駭客攻擊事件數量激增,區塊鏈真的安全嗎?

快速概覽-什麼是區塊鏈技術?

首先,並不存在一個凌駕於所有區塊鏈之上的單一區塊鏈。但你可能已經知道這一點。從最初不起眼的比特幣開始,區塊鏈技術正迅速普及。 至少1,000 當今運行的區塊鏈。

區塊鏈是一種分散式數位帳本,它允許用戶創建防篡改且透明的點對點交易記錄。

區塊鏈的實際應用如下圖所示:

  • 區塊鏈是一個去中心化的節點網絡,每個節點都儲存著客戶帳本的相同副本。
  • 用戶提交交易資訊以添加到區塊中。網路中的節點協同工作,驗證交易並維護帳本的完整性。在區塊鏈的最初構想中,例如比特幣或以太坊,鏈是透明的,任何人都可以隨時查看任何交易。
  • 一旦區塊經過驗證並添加到區塊鏈中,在不驚動整個網路的情況下對其進行更改幾乎是不可能的。為什麼?因為任何更改嘗試都需要修改區塊鏈中多個帳本副本上的每一個後續區塊。

就資料篡改而言,區塊鏈非常安全。然而,隨著區塊鏈的應用場景擴展到比特幣之外,情況變得複雜起來。讓我們仔細看看。

不同的區塊鏈和不同的安全風險

了解受試鏈的類型對於評估區塊鏈安全性至關重要。首先,有以下幾點: 兩個主要  區塊鏈的「層」。

第一層鏈是區塊鏈的始祖。這些基礎區塊鏈是生態系統的第一層,也是主網路鏈,例如比特幣或以太坊。開發者在第一層鏈的基礎上建立第二層解決方案,例如去中心化應用(dApp)和側鏈。以太坊承載著數千個dApp,例如Uniswap、OpenSea和MakerDAO。

根據用戶存取方式的不同,區塊鏈網路主要分為四種類型。

  • 公共區塊鏈 比特幣和以太坊等產品具有很高的安全性和透明度,但擴展速度較慢。
  • 私有區塊鏈 雖然區塊鏈能提供更高的隱私和控制權,但其設計本身並不透明。例如,沃爾瑪不希望競爭對手和批評者查看其供應鏈區塊鏈。
  • 聯盟區塊鏈 非常適合多個組織之間的協作,但管理起來可能更複雜。
  • 許可的區塊鏈 像 Ripple 這樣的加密貨幣提供最高等級的安全性,但它們更中心化,因此容易受到單點故障攻擊。

區塊鏈三難困境

區塊鏈三難困境指的是優化區塊鏈系統的三個決定性特徵所面臨的挑戰。

  • 正如我們上面所看到的, 下放 這意味著資料儲存和網路控制由多個參與者而非單一機構控制。
  • 可擴展性 指在不犧牲性能的前提下處理不斷增長的交易量的能力。
  • 安全性 指保護系統免受攻擊和操縱。

三難困境就像三向蹺蹺板。一個領域的進步是以犧牲另一個領域的進步為代價的。下圖就很好地利用區塊鏈品牌來說明這種取捨。

6453ede260a8a6c6e6dec133 blockchaintrilemma
來源:Wazirx

以太坊擁有約 500,000 萬個驗證節點,而比特幣則有約 12,000 萬個。它們都高度去中心化,但在有效擴展方面卻面臨挑戰。

Ripple 的可擴展性非常出色,但代價是去中心化程度較低,只有大約 150 個驗證節點。 Stellar 則標榜其安全性是基於高度中心化的鏈,該鏈由 3 個頂級節點與另外 63 個節點協調運行。正如我們將在下面的另一張圖中看到的那樣,中心化鏈更難保證安全性,因為它們失去了分散式網路所具有的天然保護。  

區塊鏈和Web 3公司正致力於提升區塊鏈安全性並緩解三難困境。區塊鏈安全措施包括加密、多因素認證和分散式共識演算法。

區塊鏈是安全領域的萬靈藥嗎?

那麼,區塊鏈是解決中心化資料庫安全問題的答案嗎?過去幾年發生的一系列引人注目的加密貨幣駭客事件已經給出了明確的否定答案。

然而,如果你透過那些博人眼球的標題,去探究這些違規行為的真正原因,你會發現,像大多數強大的工具一樣,區塊鏈本身並不會造成損害;真正造成損害的是人。 Techopedia 甚至有人聲稱區塊鏈不可能被駭客攻擊。 麻省理工學院 恕我直言。

顯而易見的是,「區塊鏈相關」流程遭受駭客攻擊的頻率令人擔憂。例如,下圖顯示,大多數加密貨幣駭客攻擊源自於鏈下漏洞或去中心化程度降低所致。

6453ee56b686702a7763438a 加密貨幣駭客攻擊

直到 2021 年,中心化服務一直是加密貨幣損失的主要來源。節點數量減少和自上而下控制的加強,使我們又回到了中心化的時代,這頗具諷刺意味,因為它違背了區塊鏈發展的初衷——即作為中心化賬本安全缺陷的替代方案。

DeFi協議帶來了一種不同的風險。駭客會試圖利用協定底層智慧合約中的漏洞。

智能合約被編程為在滿足特定條件時自動執行(自執行)。智慧合約攻擊是區塊鏈安全面臨的一大隱憂。如果駭客能夠利用程式碼中的漏洞,他們就可以執行惡意程式碼,造成重大損失。

哪些區塊鏈最安全?

區塊鏈的安全性取決於多種因素,因為不同的區塊鏈有著獨特的應用場景、安全特性和漏洞。作為區塊鏈的鼻祖,比特幣憑藉其安全性,一直保持著良好的發展勢頭,並享有最安全區塊鏈之一的美譽。像Algorand這樣的公司正在不斷創新,以克服區塊鏈三難困境所帶來的權衡取捨。

衡量安全性的一個普遍領先指標仍然是驗證者的數量。 2021年1月, Coin98 發布了 這張圖表比較了一些流行的二層區塊鏈,並配以推文:「驗證者越多,區塊鏈越安全。」 順便說一句,這並非完整列表。

6453ee961180cd563540d19c Coin98validators
來源

前進

如果沒有區塊鏈在安全性和可靠性方面的創新,加密貨幣就不會存在。無論您的資產由哪個區塊鏈提供支持,如果您參與加密貨幣領域,ZenLedger 都可以幫助您管理交易並計算每年的稅務義務。

免費註冊今天!

本資料僅供參考,不應視為專業建議。請就您的具體情況尋求獨立的法律、財務、稅務或其他方面的專業建議。

分享到:

Facebook
Twitter
LinkedIn

內容

有關

將硬幣放入存錢筒的人

CLARITY Act 草案可能會限制穩定幣獎勵。這對 USDC 持有者、Coinbase 獎勵和 DeFi 意味著什麼?
沒有 KYC 加密貨幣交易所

最佳無需 KYC 認證的加密貨幣交易所
比特幣下次減半日期

比特幣減半日期:下次比特幣減半是什麼時候?