區(qū)塊鏈，比特幣背后的分布式賬本技術(shù)，日后可能會被證明比它支持的貨幣更有價值，但這種價值必須建立在安全的基礎(chǔ)上。當我們開始將該技術(shù)付諸實踐時，一定要確保我們設(shè)置的初始條件不會在日后導(dǎo)致安全問題。要理解區(qū)塊鏈技術(shù)中固有的安全風(fēng)險，了解公有區(qū)塊鏈和私有區(qū)塊鏈之間的區(qū)別很重要。

比特幣依賴于公有區(qū)塊鏈，一個允許任何人讀寫事務(wù)的事務(wù)記錄系統(tǒng)。任何人都可以聚合和發(fā)布事務(wù)，只要他們可以努力解開加密。節(jié)點網(wǎng)絡(luò)確認先前已驗證的事務(wù)記錄，其驗證新事務(wù)的過程被稱為共識協(xié)議。在比特幣系統(tǒng)中，因為沒有用戶被隱式信任來驗證交易，所有用戶遵循通過提交軟件和硬件資源，解決密碼謎題來驗證交易的算法。

這種分散和相對自由的訪問導(dǎo)致了一些意想不到的后果：因為任何人都可以讀寫交易，比特幣交易促進了黑市交易活動的繁榮。由于共識協(xié)議需要能源消耗，大多數(shù)用戶選擇在廉價電力的國家運營，導(dǎo)致了網(wǎng)絡(luò)集中化和串通的可能性，并且使得網(wǎng)絡(luò)容易受到電力補貼政策變化的影響。這兩種趨勢都導(dǎo)致人們對私有區(qū)塊鏈的興趣增加。

私有區(qū)塊鏈主要用于金融領(lǐng)域，他們的運營商能夠控制管理員角色權(quán)限，比如誰可以讀取已驗證交易的分類帳，誰可以提交交易，誰可以驗證。私有區(qū)塊鏈可應(yīng)用于多領(lǐng)域市場，尤以多方希望同時參與，但又無法完全相互信任的場景居多。例如，支持土地和有形資產(chǎn)登記，私人商業(yè)交易和私人股本分配的私人區(qū)塊鏈系統(tǒng)都在測試中。隨著這些系統(tǒng)的發(fā)展，它們也可能會遇到意想不到的后果，其中一些將對系統(tǒng)的安全及其管理或存儲的資產(chǎn)產(chǎn)生影響。在軟件和產(chǎn)品開發(fā)中，考慮到早期的安全性可以緩解對產(chǎn)品進行根本性改變的難度，以解決后續(xù)的安全漏洞。

區(qū)塊鏈安全始于網(wǎng)絡(luò)架構(gòu)

在建立私有區(qū)塊鏈時第一個要考慮的因素是系統(tǒng)的網(wǎng)絡(luò)架構(gòu)。區(qū)塊鏈在分類帳，已驗證交易列表，通過通信并且通信需要寫入和認可新的交易這幾方面達成共識。此通信發(fā)生在節(jié)點之間，每個節(jié)點維護分類帳的副本并且通知其他節(jié)點新的信息：新提交或新驗證的交易。私有區(qū)塊鏈運營商可以控制用戶權(quán)限，決定誰可以操作節(jié)點，以及這些節(jié)點是如何連接的;具有更多連接的節(jié)點可以更快地接收信息。同樣，節(jié)點可能需要維持特定數(shù)量的連接才被認為是活動的。限制信息傳輸或傳輸不正確信息的節(jié)點必須可識別和可規(guī)避，以保持系統(tǒng)的完整性�；�礎(chǔ)商品交易的私有區(qū)塊鏈可以在網(wǎng)絡(luò)中向已建立的貿(mào)易伙伴授予更多中心位置，并且可能需要新節(jié)點作為安全措施來維持與中央節(jié)點的連接，以確保其如預(yù)期那樣運行。

在建立網(wǎng)絡(luò)架構(gòu)中的另一個安全問題是如何處理非通信或間歇性活動節(jié)點。節(jié)點可能由于無害的原因離線，但是網(wǎng)絡(luò)必須被結(jié)構(gòu)化以在沒有離線節(jié)點的情況下起作用(以獲得對先前驗證的事務(wù)共識并且正確地驗證新事務(wù))，并且如果返回，必須能夠快速地將這些節(jié)點恢復(fù)。

公有與私有區(qū)塊鏈中的共識協(xié)議和訪問權(quán)限

用于獲得共識(通過解決問題來驗證交易)的過程被有意設(shè)計為需要一段時間，目前約10分鐘。交易被完全驗證大約需要一到兩個小時。這種延遲正是系統(tǒng)的脆弱性所在，因為最初被驗證的交易可能稍后會失去該狀態(tài)，并且對于使用基于比特幣的系統(tǒng)來進行快節(jié)奏交易(例如金融交易)時，這是一個重大障礙。

相比之下，在私有區(qū)塊鏈中，運營商可以選擇僅允許某些節(jié)點執(zhí)行驗證過程，并且這些可信方將負責將新驗證的事務(wù)傳送到網(wǎng)絡(luò)的其余部分。

公有與私有區(qū)塊鏈中的事務(wù)可逆性和資產(chǎn)安全

區(qū)塊鏈交易可用于存儲數(shù)據(jù)，比特幣交易的主要動機是比特幣本身的交換;該貨幣的匯率在其短暫的生命周期內(nèi)會有波動，但在過去兩年中增加了五倍以上的價值。每次比特幣交易都有與正在交換的比特幣相關(guān)聯(lián)的唯一文本字符串，類似地，區(qū)塊鏈系統(tǒng)記錄交易中涉及的資產(chǎn)或股份的所有權(quán)。在比特幣系統(tǒng)中，通過使用與支付相關(guān)聯(lián)的私鑰(由被設(shè)計為提供隨機和唯一輸出算法產(chǎn)生的長數(shù)字)來證明所有權(quán)，盡管這些密鑰就像數(shù)據(jù)一樣，可能被盜或丟失。

因此，私有區(qū)塊鏈運營商必須決定如何解決和識別憑證丟失的問題，特別是對于管理實物資產(chǎn)的系統(tǒng)。即使沒有人能證明一桶石油的所有權(quán)，桶也需要在某個特定的地方。比特幣目前沒有為那些丟失私鑰的人提供追索權(quán);類似地，被盜的比特幣幾乎不可能恢復(fù)，因為使用被盜密鑰提交的事務(wù)對于驗證節(jié)點而言似乎不能與合法事務(wù)區(qū)分開。

私有區(qū)塊鏈所有者必須決定是否以及在什么情況下撤消已驗證的交易，特別是如果該交易可能被視為盜竊。事務(wù)逆轉(zhuǎn)可能破壞系統(tǒng)的公平性和公正性，但是由于系統(tǒng)允許漏洞被利用可能會損失大量的用戶。最近的DAO(分散自治組織)案例說明了這種情況，該組織是一個基于代碼的風(fēng)險資本基金，設(shè)計用于基于公有區(qū)塊鏈平臺的以太坊。運行DAO的代碼中的安全漏洞導(dǎo)致了財務(wù)損失，需要以太坊的開發(fā)人員更改Ethereum協(xié)議本身，即使DAO的漏洞不是以太坊協(xié)議的錯誤。作出這些改變的決定是有爭議的，但也提醒了公有和私有區(qū)塊鏈開發(fā)商，未來他們可能會面臨類似的狀況。

私有區(qū)塊鏈的優(yōu)勢是更快的事務(wù)驗證和網(wǎng)絡(luò)通信，修復(fù)錯誤和逆轉(zhuǎn)事務(wù)的能力，以及限制訪問和減少外部攻擊的能力。那些致力于維護公有區(qū)塊鏈系統(tǒng)(比如比特幣)的開發(fā)者仍然依賴于個人用戶采取他們提出的建議，而私有區(qū)塊鏈的運營商可以選擇單方面部署一些改變，即便用戶不同意。

雖然在公有區(qū)塊鏈上建立金融市場或其他基礎(chǔ)設(shè)施的風(fēng)險可能會讓新手望而卻步，但私有區(qū)塊鏈提供了對參與者行為和交易驗證過程一定程度的控制。需要快速事務(wù)的系統(tǒng)使用私有區(qū)塊鏈，事務(wù)反轉(zhuǎn)的可能性和事務(wù)驗證的中央控制將更好，而受益于廣泛參與，透明度和第三方驗證的公司將會在公有區(qū)塊鏈上蓬勃發(fā)展。

標簽： 區(qū) 榱

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。