网赚论坛

标题: 区块链安全问题详解(上) [打印本页]

作者: zailush 时间: 2018-2-2 15:11
标题: 区块链安全问题详解(上)
文章来源：微信公众号塔链实验室

文章来源：Harvard Business Review
本文由塔链实验室编译

小编说：
哈佛商业评论认为，区块链会对市场产生广泛的影响，但其作用力与安全性具有非常大的关系。在应用区块链前，对其固有的安全风险进行了解，有利于后期应用的安全。
________________________________________

区块链是支持比特币的分布式账本技术，也许会比比特币更有价值。但它只在保证安全的前提下有价值。当我们开始将分布式账本技术真正应用时，非常重要的一点是确保我们设定的初始场景不会成为今后的安全隐患。
要理解区块链技术中的固有安全风险，了解公有区块链和私有区块链之间的区别非常必要。

比特币背后技术
比特币依赖于公有区块链，一个允许任何人读取或写入交易的交易记录系统。任何人都可以通过解决一个困难的加密谜题，来集合并发布交易。节点网络通过其确认先前已验证的交易记录并且由此验证新交易的过程被称为共识协议（consensus protocol.）。在比特币系统中，因为没有用户能在验证交易被完全信任，所以用户提交软件和硬件资源，并使用暴风算法（brute force）解决问题（即，解决密码谜题），以验证交易的算法。首先给出解决方案的用户会获得奖励，并且每个新解决方案以及用于验证它的交易构成要解决的下一个问题的基础。

系统弊端
这种分散且相对自由的访问导致了一些意想不到的后果：因为任何人都可以读取并写入交易，比特币交易促进了黑市交易。由于共识协议是耗能的，大多数用户在电力廉价的国家进行运作，导致网络集中化和串通的可能，并使网络容易受到电力补贴政策变化的影响。这两种趋势都导致对私有区块链的兴趣增加，私链能给企业更大的控制权。
私有区块链主要用于金融环境，能使其运营商控制谁可以读取已验证交易的账本，谁可以提交交易，谁可以进行验证。私有区块链的应用包括多个市场，其中，多方希望同时参与交易，但不完全相互信任。例如，支持土地和有形资产登记，商品交易和私人股本分配的私人区块链系统都在进行测试。随着这些系统的发展和成熟，它们也可能会遇到意想不到的情况，其中一些将对系统的安全性及其管理或存储的资产产生影响。在软件和产品开发中，尽早考虑其安全性可减小对产品进行根本性更改以解决安全漏洞的难度。

安全与网络结构
在建立私有区块链时做出的首要决定之一是关于系统的网络架构。区块链在账本上达成共识，已验证交易的列表，通过通信和通信需要写入和批准新的交易。该通信发生在节点之间，每个节点维护账本的副本并且通知其他节点新的信息：新提交或新验证的交易。私有区块链运营商可以控制允许操作节点的权限，以及这些节点的连接方式。具有更多连接的节点可以更快地接收信息。同样，节点可能需要维持特定数量的连接以证明仍旧活跃。限制信息传输或传输不正确信息的节点必须可识别和规避，以保持系统的完整性。商品交易的私有区块链可以在网络中向已建立的贸易伙伴授予更中央的位置，并且可能需要新节点作为安全措施来维持与这些中央节点的连接，以确保其如预期运行。

在建立网络架构中的另一个安全问题是如何处理非通信或间歇性活跃节点。节点可能由于无关痛痒的原因离线，但是网络必须被结构化以在没有离线节点的情况下起作用（以获得对先前验证的事务的共识并且正确地验证新事务），并且如果节点返回必须能够快速地将这些节点恢复到位置中。

区块链安全问题详解（下），还会谈到：
 公链共识协议 VS 私链访问权限
 公链交易可逆 VS 私链资产安全
 公私链应用场景及优势
敬请期待！

塔链网络科技有限公司（简称“塔链科技”，英文名TowerChain）是一家提供互联网金融数据服务的科技公司。基于独立研发的区块链底层数据服务架构，为客户的各类金融数据和数字资产提供安全、可控的存储、查询、交易服务。塔链科技拥有多项自主知识产权，所提供的互联网金融数据互助方案及产品，具有配置简单、安全性高、并发性强、完美支持移动端等特点。塔链科技帮助企业在茫茫数据海洋中Tower到所需的金融数据，力争成为互联网金融行业的Google。

欢迎光临网赚论坛 (http://www.caifuba.net/)