當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

區(qū)塊鏈在防御安全問題方面的應(yīng)用

cc 加密應(yīng)用

區(qū)塊鏈

區(qū)塊鏈自從面世以來就自帶主角光環(huán):分布式特性、去中心化、不可篡改、可追溯性。這些光環(huán)不僅賦予了區(qū)塊鏈獨(dú)特的魅力,同時(shí)在一定程度上也保證了區(qū)塊鏈的安全??墒牵瑓^(qū)塊鏈真的安全嗎?就像前一段時(shí)間的EOS上線一樣。EOS被譽(yù)為區(qū)塊鏈的3.0,技術(shù)超前、理念先進(jìn),可同樣被360查出了安全問題。之前園長也向大家提過了區(qū)塊鏈不像是互聯(lián)網(wǎng),不能先搞技術(shù),在搞安全,安全問題刻不容緩??墒菂^(qū)塊鏈技術(shù)安全在面對攻擊時(shí),該如何防御?

區(qū)塊鏈安全問題

1.協(xié)議、數(shù)據(jù)方面的本身攻擊

大家都知道,區(qū)塊鏈?zhǔn)且粋€(gè)公開的鏈?zhǔn)劫~本。他是通過一個(gè)個(gè)區(qū)塊,時(shí)間戳來進(jìn)行鏈接。這些區(qū)塊是通過哈希函數(shù)、同態(tài)加密、數(shù)字簽名來進(jìn)行保護(hù)數(shù)據(jù)的安全,數(shù)據(jù)在經(jīng)過一筆交易后,通過時(shí)間戳,將一筆筆交易和區(qū)塊給完美的融合進(jìn)鏈中。一條鏈上,不會(huì)只有幾條交易信息。隨著交易信息和區(qū)塊的增多,鏈上的節(jié)點(diǎn)增多,篡改信息仿佛變的不可能。但是,在一條剛剛啟動(dòng)的數(shù)據(jù)鏈上,那時(shí)候的節(jié)點(diǎn)總數(shù)還很少,當(dāng)攻擊者拿到大多數(shù)的節(jié)點(diǎn)時(shí),他就可以任意搭建自己的區(qū)塊,對鏈條進(jìn)行篡改、攻擊。這就是“51%攻擊”。還有在公有鏈中,節(jié)點(diǎn)會(huì)被允許自由進(jìn)出網(wǎng)絡(luò),且區(qū)塊鏈的網(wǎng)絡(luò)層沒有登記用戶身份。這樣就有可能導(dǎo)致未登記身份的節(jié)點(diǎn)自由進(jìn)出網(wǎng)絡(luò)會(huì)給系統(tǒng)安全帶來很多不可控性。

2.對加密貨幣持有者的用戶攻擊

對用戶的攻擊,這反而是黑客攻擊者們最輕松的一種方式。持有加密貨幣的用戶們,他們不像是安全的區(qū)塊鏈本身。他們對于安全的防護(hù)只能依賴于加密的區(qū)塊鏈錢包和私鑰。這也就導(dǎo)致了用戶抵御攻擊,只能是依靠自己的防范意識(shí)、區(qū)塊鏈錢包和私鑰的防攻擊水準(zhǔn)。

如何防御

1.區(qū)塊鏈的自身方面

不知道大家有沒有聽過“硬分叉”,在某一個(gè)新的區(qū)塊被挖出之后,區(qū)塊鏈系統(tǒng)會(huì)產(chǎn)生新的協(xié)議,而這個(gè)協(xié)議又與舊協(xié)議難以兼容。硬分叉就是要新協(xié)議將不再允許舊協(xié)議繼續(xù)工作。以太坊就是靠著硬分叉,讓舊協(xié)議不能使用,這樣“51%攻擊”也就不攻自破了。用戶的數(shù)據(jù)安全和個(gè)人資產(chǎn)安全也得到了保護(hù)。在用戶信息方面,我們應(yīng)該視情況,登記公有鏈網(wǎng)絡(luò)中節(jié)點(diǎn)的身份。對于聯(lián)盟鏈和私有鏈,建議采用專線來接入?yún)^(qū)塊鏈網(wǎng)絡(luò)。我們還要采用VPN 專網(wǎng)、防火墻、物理隔離等技術(shù)對節(jié)點(diǎn)進(jìn)行保護(hù)。還有在算法上,我們可以使用抗量子算法,盲簽名、環(huán)簽名、聚合簽名、多重簽名側(cè)、門限簽名策略,總之是要采用新的、本身經(jīng)得起考驗(yàn)的密碼技術(shù)。

2.用戶方面

首先,在私鑰和區(qū)塊鏈錢包的問題上,為了保護(hù)用戶的賬戶與資金安全,我們應(yīng)該對私鑰文件和區(qū)塊鏈錢包進(jìn)行加密存儲(chǔ)。 而且還可以使用multisig技術(shù),實(shí)現(xiàn)多重簽名抵制,就好比需要多個(gè)鑰匙才能打開家門一樣,多重簽名即表示需要多個(gè)密鑰才能執(zhí)行一個(gè)任務(wù),能夠讓攻擊者更難獲得資金。其次就是用戶們的防范上,建議加密貨幣的持有者們:要隨時(shí)驗(yàn)證網(wǎng)絡(luò)錢包地址,不要通過鏈接進(jìn)入網(wǎng)絡(luò)銀行或網(wǎng)絡(luò)錢包;發(fā)送之前再次確認(rèn)收款人地址(至少檢查首位和末位字符)、轉(zhuǎn)賬金額以及相關(guān)費(fèi)用的準(zhǔn)確數(shù)目;使用高水準(zhǔn)的區(qū)塊鏈錢包;用于進(jìn)入加密錢包、進(jìn)行加密貨幣交易等操作的設(shè)備一定要用高品質(zhì)的反病毒防護(hù)軟件進(jìn)行保護(hù)。