资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链技术的安全性与应用前景
区块链技术的价值与安全挑战
区块链作为比特币的底层分布式账本技术,正在证明其价值远超所支持的货币本身。然而,这项技术只有在确保安全的前提下才能发挥其价值。在开始应用分布式账本技术时,我们必须注意所设定的初始条件不会在未来成为安全隐患。
公共区块链与私有区块链的差异
要理解区块链技术中固有的安全风险,首先需要区分公共区块链和私有区块链。比特币依赖于公共区块链,这是一个允许任何人读取和写入交易信息的交易记录系统。任何人都可以汇总和发布交易信息,但必须通过解决复杂的加密难题来证明其付出了足够的努力。网络节点通过共识协议来验证先前已证明的交易记录并确认新交易。在比特币系统中,由于没有任何用户可以无条件信任,所有用户都遵循通过投入软硬件资源来暴力破解问题的算法来验证交易。第一个找到解决方案的用户将获得奖励,每个新的解决方案都会为下一个待解决的问题奠定基础。
分布式与相对自由访问的意外后果
这种分布式和相对自由的访问方式带来了意想不到的后果。由于任何人都可以读取和写入交易信息,比特币交易助长了暗网市场交易。由于共识协议能耗巨大,大多数用户选择在电价低廉的国家运营,这导致了网络中心化和勾结的可能性,使网络容易受到电力补贴政策变化的影响。这种趋势促使企业更加关注私有区块链,因为私有区块链最终可以赋予企业更高的控制权。
私有区块链的应用场景
主要在金融领域使用的私有区块链,赋予运营者控制谁可以读取已验证的交易账本、提交交易信息以及验证交易的权力。私有区块链的应用范围包括存在多个不完全互信但希望共同参与的市场主体,例如土地和实物资产登记、商品贸易和私募基金分配等领域的私有区块链系统目前都在测试中。随着这些系统的开发和完善,它们也可能面临意想不到的后果,这些后果会影响系统及其管理,以及存储资产的安全性。与软件和产品开发一样,在早期阶段考虑安全性将使日后修复安全缺陷变得更加容易。
网络安全架构的重要性
在构建私有区块链时,需要考虑的一个关键因素是系统的网络架构。区块链通过必要的通信来写入和批准新交易,从而达成对已验证交易账本的共识。这种通信发生在节点之间,每个节点都维护账本的副本,并向其他节点通知新提交或已验证的交易。私有区块链运营者可以控制谁可以运行节点以及这些节点如何连接。连接更好的节点可以更快地接收信息。因此,必须维持一定数量的连接才能保持活跃。必须能够识别和规避那些限制信息传输或传输错误信息的节点,以维护系统的完整性。例如,商品贸易的内部私有区块链可以将更多中央职责赋予知名贸易伙伴,并要求新节点保持与中央节点之一的连接,以确保其行为符合预期。
共识协议与访问控制
公共区块链与私有区块链在共识协议和访问控制方面的差异显著。在公共区块链中,达成交易验证共识的过程目前被故意设计为需要大约10分钟。交易在大约一两个小时内被视为未完全验证,超过这个时间后,交易就会在账本中深入参与,使得引入对立账本版本(称为分叉)在算术上变得昂贵。这种延迟既是系统的一个漏洞,也是金融贸易等快速交易使用比特币系统的一个重大障碍。相比之下,在私有区块链中,运营者可以选择只允许特定节点执行验证过程,这些受信机构负责在整个网络中激活新验证的交易。确保这些节点的访问安全以及决定何时、为谁扩展受信机构,是区块链系统运营者需要做出的安全决策。
交易可逆性与资产安全
虽然区块链交易也用于数据存储,但比特币交易的主要目的是比特币本身的交换。尽管汇率在短期内波动,但比特币的价值在过去两年中上涨了五倍以上。每笔比特币交易都包含与交换的比特币相关的唯一字符串。同样,其他区块链系统也记录交易涉及的资产和股票持有情况。在比特币系统中,使用与支付相关的私钥(由设计用于提供随机唯一输出的算法生成的长数字)来表示所有权,尽管这些私钥具有价值,但它们可能像现金和其他数据一样被盗或丢失。这种盗窃不是比特币安全的失败,而是个人安全的失败,是不安全存储私钥的结果。一些估计认为,丢失的比特币价值高达9.5亿美元。
私有区块链运营者的责任
因此,私有区块链运营者必须为管理实物资产的系统确定解决身份验证资格丢失问题的方案。即使没有人能证明一桶石油的所有权,这桶石油也必须存放在某个地方。比特币目前不会为丢失私钥的人提供补偿。同样,被盗的比特币几乎无法恢复,因为使用被盗密钥提交的交易与合法交易难以区分。私有区块链所有者必须决定在什么情况下可以逆转已验证的交易,特别是在交易似乎被盗的情况下。交易逆转可能会损害系统的公平性和公正性,但允许因错误或滥用而导致大规模损失的系统将失去用户。
公共与私有区块链的权衡
私有区块链提供的快速交易验证、网络通信、错误修正和交易逆转能力,以及限制访问和减少外部攻击可能性的优势,可能会让未来用户对系统保持警惕。然而,区块链的必要性在一定程度上基于不信任,或者至少承认所有用户的利益并不一致。维护比特币等公共区块链系统的开发者仍然依赖于个别用户采纳他们提出的修改建议,这些修改必须符合整个系统的利益才能被采纳。相比之下,私有区块链运营者可以选择单方面部署一些用户反对的修改。为了确保私有区块链的安全性和实用性,运营者应考虑为反对系统规则修改或采纳新规则较慢的用户提供可能的补偿。当前运行的操作系统数量表明,即使是无争议的修改也无法迅速引入。
区块链系统的选择与应用
在金融市场或其他基础设施上构建公共区块链的风险可能会让新加入者犹豫不决,但私有区块链在参与者态度和交易验证过程方面都提供了一定程度的控制。基于区块链的系统使用表明了特定系统的透明性和实用性,这通过早期考虑系统安全性而得到加强。企业需要决定哪些系统更适合在高度稳定的私有内部网或互联网上管理,但需要快速交易、交易逆转可能性和交易验证中央控制的系统更适合私有区块链,而受益于广泛参与、透明性和第三方验证的系统将在公共区块链中蓬勃发展。
