如果我們定義加密貨幣,它是一種用于以數(shù)字方式執(zhí)行轉(zhuǎn)換的數(shù)字資產(chǎn)。它采用強(qiáng)密碼學(xué)來保護(hù)金融交易、限制新單位的創(chuàng)建以及確認(rèn)資產(chǎn)的轉(zhuǎn)移。
此外,支持加密貨幣的底層技術(shù)是區(qū)塊鏈。那是什么?區(qū)塊鏈?zhǔn)且环N分布式數(shù)字賬本,通過計(jì)算機(jī)網(wǎng)絡(luò)存儲交易記錄,提供了一個(gè)不可更改且安全的平臺。
從本質(zhì)上講,它提供了一種不可破壞的方式來記錄和監(jiān)視任何類型的事務(wù)。它不需要中央機(jī)構(gòu)或中介機(jī)構(gòu)。
因此,每筆交易都由用戶網(wǎng)絡(luò)驗(yàn)證和記錄,一旦記錄,就無法更改或刪除。
然而,盡管加密貨幣和區(qū)塊鏈技術(shù)具有眾多優(yōu)勢,但需要關(guān)注的重大安全挑戰(zhàn)是什么?讓我們討論一些潛在的加密貨幣和區(qū)塊鏈安全挑戰(zhàn)及其相應(yīng)的解決方案。
但深入研究這一點(diǎn),我們必須更多地了解區(qū)塊鏈和加密貨幣。
區(qū)塊鏈技術(shù)解釋:它是如何工作的?
“區(qū)塊鏈”一詞源于其保存交易記錄的獨(dú)特方法,每個(gè)區(qū)塊鏈接在一起形成一條牢不可破的鏈條。隨著交易數(shù)量的增加,區(qū)塊鏈隨之動態(tài)擴(kuò)展。
在這個(gè)強(qiáng)大的系統(tǒng)中,每個(gè)區(qū)塊都會主動記錄和確認(rèn)交易的精確時(shí)間和順序,所有這些都被仔細(xì)記錄在區(qū)塊鏈中。
這些操作發(fā)生在一個(gè)專屬網(wǎng)絡(luò)內(nèi),受參與成員共同商定的規(guī)則管轄。
此外,在每個(gè)塊中,都能看到一個(gè)獨(dú)特的數(shù)字指紋或稱為哈希的唯一標(biāo)識符。哈希在維護(hù)區(qū)塊鏈的完整性方面發(fā)揮著關(guān)鍵作用。
另外,帶時(shí)間戳的近期有效交易的批處理被積極地包括在塊中,與前一個(gè)塊的關(guān)鍵交易一起。
包含前一個(gè)塊的哈希值是一個(gè)重要的目的,它主動地將塊連接在一起,確保不能對任何塊進(jìn)行修改,也不能在現(xiàn)有塊之間插入新塊。
從理論上講,這種方法建立了一個(gè)堅(jiān)不可摧的屏障,使區(qū)塊鏈無法被篡改。
區(qū)塊鏈的類型
1、公共區(qū)塊鏈
公共區(qū)塊鏈作為一種無需許可的分布式賬本運(yùn)行,積極歡迎并允許任何人加入并參與交易。
這些區(qū)塊鏈促進(jìn)所有節(jié)點(diǎn)的平等權(quán)利,使其能夠訪問區(qū)塊鏈、生成新的數(shù)據(jù)塊并驗(yàn)證現(xiàn)有塊。
2、私有區(qū)塊鏈
私有區(qū)塊鏈,也稱為托管區(qū)塊鏈,將受許可的網(wǎng)絡(luò)納入單個(gè)組織的控制之下。
在這種結(jié)構(gòu)中,中央機(jī)構(gòu)決定哪些實(shí)體可以作為私有區(qū)塊鏈中的節(jié)點(diǎn)參與。
此外,中央機(jī)構(gòu)可以向網(wǎng)絡(luò)內(nèi)的不同節(jié)點(diǎn)分配不同程度的功能和權(quán)限。
與強(qiáng)調(diào)包容性和透明度的公共區(qū)塊鏈不同,私有區(qū)塊鏈?zhǔn)菫闈M足特定網(wǎng)絡(luò)或組織的要求和規(guī)范而量身定制的。
3、聯(lián)盟區(qū)塊鏈
聯(lián)盟區(qū)塊鏈旨在通過允許一組選定的受信任實(shí)體參與驗(yàn)證過程來實(shí)現(xiàn)平衡,從而在保持一定程度的去中心化的同時(shí)提高效率。
4、混合區(qū)塊鏈
另一方面,混合區(qū)塊鏈結(jié)合了私有鏈和公共區(qū)塊鏈的元素,定制網(wǎng)絡(luò)結(jié)構(gòu)以最好地適應(yīng)參與者的特定要求和目標(biāo)。
區(qū)塊鏈技術(shù)的這些進(jìn)步提供了替代方法來克服與私有和公共區(qū)塊鏈相關(guān)的限制。
區(qū)塊鏈安全挑戰(zhàn)及解決方案
加密貨幣和區(qū)塊鏈技術(shù)開創(chuàng)了數(shù)字交易的革命性時(shí)代,但這些交易的激增同時(shí)也加劇了安全問題。
以下是5個(gè)區(qū)塊鏈安全挑戰(zhàn)及其解決方案。
1、51%攻擊力
加密貨幣和區(qū)塊鏈的挑戰(zhàn)之一是“51%攻擊”。通過多數(shù)攻擊,有時(shí)稱為51%攻擊,實(shí)體可以控制區(qū)塊鏈一半以上的計(jì)算能力。這種主導(dǎo)地位通常是通過從第三方租用挖礦算力來實(shí)現(xiàn)的。
成功執(zhí)行51%攻擊后,攻擊者就能夠更改新交易的確認(rèn),并操縱這些交易的處理順序。
黑客可以重寫區(qū)塊鏈的各個(gè)部分,包括逆轉(zhuǎn)自己的交易,從而創(chuàng)造一種被稱為雙重支出的現(xiàn)象。
此外,51%攻擊是區(qū)塊鏈領(lǐng)域最可怕的威脅之一。通常,區(qū)塊鏈一開始就特別容易受到攻擊。
此外,值得注意的是,它不適用于企業(yè)或私有區(qū)塊鏈,它們擁有不同的機(jī)制和安全措施來防范此類風(fēng)險(xiǎn)。
近年來,51%攻擊不斷出現(xiàn),對加密貨幣格局造成了重大破壞。
2021年8月發(fā)生了一起此類事件,當(dāng)時(shí)比特幣SV(BSV)在遭受攻擊后價(jià)值下跌了約5%。
比特幣的另一個(gè)分支比特幣黃金(BTG)也在2019年遭受了51%攻擊。
51%攻擊問題的解決方案:
通過依賴代幣所有權(quán)而不是計(jì)算能力,實(shí)施權(quán)益證明(PoS)共識可降低51%的攻擊風(fēng)險(xiǎn)。這在經(jīng)濟(jì)上可以阻止攻擊者控制網(wǎng)絡(luò)資源。
防止51%的攻擊需要提高網(wǎng)絡(luò)的哈希率。這使網(wǎng)絡(luò)去中心化,使任何個(gè)人或團(tuán)體都難以獲得控制權(quán)。
有效的治理和細(xì)心的監(jiān)控確保了區(qū)塊鏈的安全。定期審計(jì)、錯(cuò)誤賞金和社區(qū)參與建立信任并支持網(wǎng)絡(luò)發(fā)展。
2、網(wǎng)絡(luò)釣魚攻擊
網(wǎng)絡(luò)釣魚是一種針對個(gè)人的廣泛網(wǎng)絡(luò)攻擊,并且已擴(kuò)展到加密貨幣領(lǐng)域。在攻擊中,詐騙者冒充值得信賴的實(shí)體來誘騙受害者泄露敏感信息,例如賬戶密碼。
通過這樣做,他們可以訪問受害者的數(shù)字資產(chǎn)并以竊取。通常,詐騙者會嘗試通過短信、電話和電子郵件聯(lián)系加密貨幣持有者。郵件中存在指向信譽(yù)良好的企業(yè)的虛假鏈接。
當(dāng)受害者點(diǎn)擊鏈接并輸入私鑰或其他信息時(shí),這些信息就會直接發(fā)送給詐騙者。
通過加密貨幣網(wǎng)絡(luò)釣魚,詐騙者可以輕松破壞加密賬戶,并輕松地將資金轉(zhuǎn)移到不同的地址。
2021年被盜的加密貨幣數(shù)量幾乎是2020年的兩倍,詐騙者盜走了140億美元。最近出現(xiàn)的一些標(biāo)準(zhǔn)加密貨幣和區(qū)塊鏈網(wǎng)絡(luò)釣魚詐騙包括:
惡意空投、網(wǎng)絡(luò)釣魚、冰網(wǎng)絡(luò)釣魚、克隆網(wǎng)絡(luò)釣魚攻擊
網(wǎng)絡(luò)釣魚攻擊問題的解決方案:
為了加強(qiáng)設(shè)備安全,建議安裝可靠的殺毒軟件和惡意鏈接檢測軟件。
為了提高瀏覽器的安全性,建議添加經(jīng)過驗(yàn)證的擴(kuò)展,以提醒有關(guān)危險(xiǎn)網(wǎng)站的信息。
在點(diǎn)擊任何鏈接之前,請務(wù)必仔細(xì)檢查。如果收到一封電子郵件,要求提供與此事相關(guān)的登錄信息,請務(wù)必與合作伙伴核實(shí)。
不要點(diǎn)擊鏈接,而是在瀏覽器中手動輸入地址。
確保系統(tǒng)和程序是最新的。
3、區(qū)塊鏈端點(diǎn)漏洞
區(qū)塊鏈端點(diǎn)的漏洞代表了區(qū)塊鏈生態(tài)系統(tǒng)中持續(xù)存在的安全挑戰(zhàn)。
區(qū)塊鏈網(wǎng)絡(luò)的端點(diǎn)是指用戶使用電子設(shè)備(即手機(jī)、平板電腦和電腦)直接與區(qū)塊鏈進(jìn)行交互的點(diǎn)。
黑客可以密切監(jiān)視用戶的行為,尋找機(jī)會瞄準(zhǔn)這些設(shè)備來竊取用戶的密鑰。通過未經(jīng)授權(quán)訪問密鑰,這可能會危及用戶的安全,并可能獲得對其區(qū)塊鏈資產(chǎn)或敏感信息的控制權(quán)。
這一特殊的區(qū)塊鏈安全挑戰(zhàn)凸顯了實(shí)施強(qiáng)大的措施來保護(hù)區(qū)塊鏈端點(diǎn)的重要性。
區(qū)塊鏈端點(diǎn)漏洞問題的解決方案:
實(shí)施強(qiáng)大的身份驗(yàn)證方法、加密協(xié)議和定期安全更新,以降低端點(diǎn)漏洞的風(fēng)險(xiǎn)。
在電子設(shè)備上安裝信譽(yù)良好的殺毒軟件。
避免將區(qū)塊鏈密鑰作為文本文件存儲在計(jì)算機(jī)或手機(jī)上。
定期檢查系統(tǒng)、監(jiān)控時(shí)間、位置和設(shè)備訪問。
通過采用嚴(yán)格的安全實(shí)踐,區(qū)塊鏈用戶可以增強(qiáng)生態(tài)系統(tǒng)的整體安全狀況,并最大限度地減少未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露的可能性。
4、Sybil攻擊
Sybil攻擊代表了對手用來操縱區(qū)塊鏈網(wǎng)絡(luò)的復(fù)雜策略。這種攻擊是通過向單個(gè)節(jié)點(diǎn)分配多個(gè)標(biāo)識符來精心策劃的,利用區(qū)塊鏈網(wǎng)絡(luò)的去中心化性質(zhì),其中信任不集中,并且請求分布在各個(gè)節(jié)點(diǎn)之間。
在Sybil攻擊期間,黑客獲得了對網(wǎng)絡(luò)內(nèi)眾多節(jié)點(diǎn)的控制權(quán)。這些惡意節(jié)點(diǎn)在受害者周圍形成了虛擬屏障,將其周圍包圍著欺詐節(jié)點(diǎn),這些節(jié)點(diǎn)合謀攔截和操縱其交易。因此,受害者很容易受到雙重支出攻擊,從而破壞區(qū)塊鏈的完整性。
在點(diǎn)對點(diǎn)網(wǎng)絡(luò)領(lǐng)域,2014年發(fā)生了一起針對Tor網(wǎng)絡(luò)的Sybil攻擊的著名事件。Tor是一個(gè)促進(jìn)私人對話的去中心化網(wǎng)絡(luò),成為此次攻擊的受害者。
2020年,類似但可能更具破壞性的Sybil攻擊針對利用Tor網(wǎng)絡(luò)的比特幣持有者。這次攻擊背后的黑客專門針對通過Tor進(jìn)行比特幣交易的個(gè)人。
Sybil攻擊問題的解決方案:
一種方法是增加與創(chuàng)建新身份相關(guān)的成本,使攻擊者在經(jīng)濟(jì)上無法積累大量虛假節(jié)點(diǎn)。
另一種策略涉及實(shí)施基于信任的機(jī)制來加入網(wǎng)絡(luò),在允許參與之前需要某種形式的身份驗(yàn)證或驗(yàn)證。
5、路由攻擊
路由攻擊在區(qū)塊鏈技術(shù)領(lǐng)域帶來了巨大的安全和隱私風(fēng)險(xiǎn),需要提高警惕并采取主動措施。
區(qū)塊鏈技術(shù)的無縫運(yùn)行在很大程度上依賴于彈性網(wǎng)絡(luò)基礎(chǔ)設(shè)施。然而,邊界網(wǎng)關(guān)協(xié)議(BGP)(互聯(lián)網(wǎng)服務(wù)提供商(ISP)用于交換路由信息的路由協(xié)議)中固有的漏洞可能會被惡意行為者利用。
與區(qū)塊鏈網(wǎng)絡(luò)中的路由相關(guān)的安全問題可能會產(chǎn)生嚴(yán)重的后果。一個(gè)說明性的例子是2014年的事件,其中黑客成功執(zhí)行了路由攻擊,阻止了開采的區(qū)塊在網(wǎng)絡(luò)上的傳播。
攻擊者通過欺騙性地聲稱擁有合法礦工所進(jìn)行的工作,錯(cuò)誤地獲取了挖礦費(fèi)用,損害了區(qū)塊鏈生態(tài)系統(tǒng)的公平性和完整性。
路由攻擊問題的解決方案:
增強(qiáng)底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性和彈性,確保ISP采用安全路由協(xié)議并努力解決BGP中的漏洞。
區(qū)塊鏈網(wǎng)絡(luò)應(yīng)實(shí)施檢測和減輕路由攻擊的機(jī)制,例如監(jiān)控異常和未經(jīng)授權(quán)的路由更改。
總結(jié)
隨著區(qū)塊鏈在市場上價(jià)值的增加,它變得更容易受到攻擊。本文提供了一些常見的區(qū)塊鏈挑戰(zhàn)以及克服這些挑戰(zhàn)的解決方案的見解。
區(qū)塊鏈被認(rèn)為是一項(xiàng)開創(chuàng)性的技術(shù),它將強(qiáng)大的編碼實(shí)踐與共識構(gòu)建流程相結(jié)合。區(qū)塊鏈的安全性依賴于底層編程。在構(gòu)建區(qū)塊鏈時(shí),確保所有可能的漏洞都被識別并有效封鎖是至關(guān)重要的。
