BTC
USD 3.94%

$10213.35

ETH
USD 7.05%

$219.19

EOS
USD 0.80%

$3.923

BCH
USD 2.83%

$319.02

XRP
USD 1.58%

$0.2962

LTC
USD 3.12%

$75.72

返回区块链如何确保安详利用?

河童子

Lv:新人

河童子

2019-09-12 21:17:45

数字钱包存在三大安详隐患:第一,设计缺陷。停止2014年底,由于严重的随机数问题(反复R值),签名导致用户丢失数百个数字资产。其次,数字钱包包括恶意代码。第三,由于计较机和移动电话的丢失或损坏而导致的资产损失。

区块链 区块链技能


PoW 面对51%进攻问题。由于PoW 依赖于算力,当进攻者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了取消已经产生的生意业务的本领。需要说明的是,即便在这种环境下,进攻者也只能修改本身的生意业务而不能修改其他用户的生意业务(进攻者没有其他用户的私钥)。

虽然,除了改变算法,尚有一个要领可以晋升必然的安详性:参考比特币对付公钥地点的处理惩罚方法,低落公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次生意业务后的余额都回收新的地点举办存储,确保有比特币资金存储的地点的公钥不过泄。


数字钱包安详

当前的共鸣机制有事情量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。

智能合约具备运行本钱低、工钱过问风险小等优势,但假如智能合约的设计存在问题,将有大概带来较大的损失。2016 年6 月,以太坊最公共筹项目The DAO 被进攻,黑客得到高出350 万个以太币,厥后导致以太坊分叉为ETH 和ETC。

共鸣机制的安详性

对付区块链项目标设计者而言,应该相识清楚各个共鸣机制的黑白,从而选择出符合的共鸣机制可能按照场景需要,设计新的共鸣机制。

智能合约的安详开拓原则包罗:筹备大概的错误,确保代码正确处理惩罚错误和裂痕;仔细宣布智能合约,举办成果测试和安详测试,同时思量界线;保持智能合约简朴存眷区块链威胁情报并实时查抄更新;相识区块链的特征,譬喻对外部条约的审慎挪用。

在PBFT 中,恶意节点小于总节点的1/3 时系统是安详的。总的来说,任何共鸣机制都有其创立的条件,作为进攻者,还需要思量的是,一旦进攻乐成,将会造成该系统的代价归零,这时进攻者除了粉碎之外,并没有获得其他有代价的回报。


在PoS 中,进攻者在持有高出51%的Token 量时才气够进攻乐成,这相对付PoW 中的51%算力来说,越发坚苦。

区块链项目(尤其是民众链)的一个特点是开源。 开源代码提高了项目标可信度,更多人可以参加。 可是开源代码也使进攻者更容易进攻区块链系统。 在已往两年中,产生了很多黑客进攻事件。 最近,匿名硬币Verge(XVG)再次受到进攻。 进攻者已锁定XVG代码中的裂痕,该裂痕答允恶意矿工在块上添加假时间。 Poke,然后迅速挖出新的块,并在短短几个小时内寻找代价近175万美元的数字钱币。 固然随后的进攻乐成遏制,但没有人可以担保进攻者未来是否会再次进攻。

对此提出的法子有两个方面:一是对智能合约举办安详审计,二是遵循智能合约安详开拓原则。

区块链如何确保安详利用?

暗码算法的安详性

响应有四个主要方面:一是确保私钥的随机性;第二种是在安装软件之前执行哈希值查抄,以确保数字钱包软件没有被改动;第三是利用冷钱包;第四是备份私钥。

虽然,区块链开拓者们也可以采纳一些法子:一是利用专业的代码审计处事,二是相识安详编码类型,防患于未然。

智能合约的安详性

      跟着量子计较机的成长将会给此刻利用的暗码体系带来重大的安详威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安详地生意业务,今朝最常用的ECDSA、RSA、DSA 等在理论上都不能遭受量子进攻,将会存在较大的风险,越来越多的研究人员开始存眷可以或许抵挡量子进攻的暗码算法。

举报

发帖

最后回复

--

回复数

0

查看数

4

参与会员

0

网友态度

--

回复区块链如何确保安详利用?

进行操作