区块链的安全性考虑

安全问题在信息化社会始终是主旋律。有人提出云计算的口号“使用计算和存储就像水和电一样”,但现在还没有人愿意将自己隐私的内容放到云上,这是因为安全性的问题没有最终解决。区块链也是这样。有人说区块链的问题是“没有杀手级应用”,但越到后面,制约区块链发展的最重要的因素,很可能便是安全问题。

因此,安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全性分析的角度,区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。

在算法方面,目前区块链的算法还是相对安全的,不过随着数学、密码学和计算技术的发展会变得越来越脆弱。据估计,以目前“天河二号”的算力来说,产生比特币SHA256哈希算法的一个哈希碰撞大约需要248年,但随着量子计算机等新计算技术的发展,未来非对称加密算法具有一定的破解可能性,这也是区块链技术面临的潜在安全威胁。

在协议方面,基于PoW共识过程的区块链主要面临的是51%攻击问题,即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。最开始创建比特币系统时,51%算力是考虑到电子货币中攻击者用更大代价的货币来换取较小价值的比特币是不划算的。但区块链应用前景广阔,不排除攻击者为了某种目的不惜成本地攻击,且理论上技术手段可实现。

在使用安全性方面,区块链技术的一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,没有第三方参与。私钥一旦丢失,便无法对账户的资产进行任何操作。

在实现方面,由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上曾有过此类先例,比如NSA对RSA算法实现埋入了缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说区块链整个大厦的基础将轰然倒塌,不会有一个幸存者。

在系统安全性方面,面临着黑客利用上述安全漏洞,达成攻击目的的威胁。目前,黑客攻击已经对区块链系统安全性造成很大影响。

面对区块链系统的各种安全性挑战,应考虑综合运用密码学、拟态防御等网络安全技术,从算法、协议、使用、实现和系统等方面提高区块链的安全性,

应对现存的安全性挑战。比如,尽早设计适合区块链系统的抗量子攻击算法、拒绝算力超过40%(或更低)的节点加入整个网络、使用可有效防御黑客网络攻击的拟态防御技术到区块链系统,来应对区块链系统所面临的系统安全性挑战等。

区块链与分布式数据库的差别

区块链及其行业发展动向

868区块链学习网为您整理《区块链的安全性考虑》仅供参考。