《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 區(qū)塊鏈的安全性還存在著致命的缺陷

區(qū)塊鏈的安全性還存在著致命的缺陷

2020-06-07
來源:21ic

    區(qū)塊鏈推廣者和愛好者繼續(xù)沿著黃色區(qū)塊鏈漫步到金色城市,,在這里,,不變的分布式賬簿使數(shù)十年來的技術(shù)問題逐漸消失。沒有人公開承認(rèn)或似乎注意到,,颶風(fēng)和地震的頻率和強度正在增加。

    自2017年初以來,黑客總共竊取了價值近20億美元的加密貨幣,,其中大部分來自交易所,而這僅是公開披露的情況,,未披露的就不知道有多少了,。

    

5e9815c0edcbc-1.png

    我想這沒什么大不了的,可我總是到處描述這些小的安全問題,。

    按照我在這里描述的邏輯,,技術(shù)上很老練的人可能會爭辯說,安全問題并不在區(qū)塊鏈本身,。問題出在錢包和交易所,,這是一種位于區(qū)塊鏈上的軟件,使其更易于使用,。這與任何軟件都可能發(fā)生的安全漏洞沒什么關(guān)系,,也與軟件本身的固有安全性沒有什么關(guān)系,但主要是由于構(gòu)建在上層的軟件層造成的,。這是事實,!人們確實想知道為什么區(qū)塊鏈?zhǔn)侨绱嗣篮茫敲?,如果在實際使用中,,它設(shè)想的更大的安全性為什么如此容易被規(guī)避。

    撇開那些脆弱的更高層軟件不談,它真的比一個普通的數(shù)據(jù)庫管理系統(tǒng)(DBMS)更安全嗎,?每個人都這么說,。區(qū)塊鏈中最坦率的人會勉強承認(rèn),幾乎不可能出現(xiàn)的近51%的攻擊可能會對整個系統(tǒng)的核心——區(qū)塊鏈城堡———造成一些問題,。

    不幸的是,,幾乎不可能的攻擊已經(jīng)發(fā)生。不是用一種鮮為人知的小型加密貨幣,,而是用以太經(jīng)典(Ethereum Classic),,而以太經(jīng)典是最重要的系統(tǒng)之一,也是革命性發(fā)明智能契約的發(fā)源地,。

    攻擊者以某種方式獲得了網(wǎng)絡(luò)一半以上的計算能力的控制權(quán),,并正在使用它來重寫交易歷史記錄。這使得同一種加密貨幣的消費有可能超過一度被稱為“雙倍花費”的水平,。后來發(fā)現(xiàn)攻擊者將這筆交易的金額提高到110萬美元,。

    對任何稍有常識的人來說,這都是致命的,。這表明,,即使在其最佳環(huán)境中運行的公礦,區(qū)塊鏈的安全性也存在致命缺陷,。

    那些推動私有區(qū)塊鏈的大公司,,一旦它們愿意關(guān)注,就會馬上發(fā)表強硬的聲明,,說明這類攻擊只能發(fā)生在公共區(qū)塊鏈中,,而在他們?yōu)樗饺藚^(qū)塊鏈提供的高度安全、受控的環(huán)境中,,這種攻擊是不可能發(fā)生的,。沒問題。這好比說那些在大庭大眾之下偷了很多錢的人可能進(jìn)入這個單獨的密室并在完全保密的情況下?lián)尳巽y行金庫,。由遵守所有安全條例并通過審計的大公司管理的封閉計算機系統(tǒng)的安全性是非常糟糕的,。聽說過愛德華·斯諾登嗎(Edward Snowden)和切爾西·曼寧(Chelsea Manning)等嗎?稍微看看這些事實,,然后再回來告訴我,,當(dāng)核心軟件是區(qū)塊鏈時,由最好的軍方和企業(yè)官僚運行的最好的系統(tǒng)為何會突然停止,。

    可悲的事實是,,圖書館比計算機系統(tǒng)更安全。包括用區(qū)塊鏈后的系統(tǒng),。

    

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected]