存儲就是壹切。
壹個人財產的歸屬和安全,根本上取決於財產的保管方式和界定權。在互聯網世界裏,大量的用戶數據存儲在平臺的服務器上,所以這些數據的歸屬仍然是壹個謎,就像妳的社交ID屬於誰很難確定,但是用戶數據資產推高了平臺的市值,但是作為用戶卻沒有享受到市值紅利。區塊鏈世界改變了存儲介質和方法,資產的所有權已經交付給個人。
區塊鏈系統面臨的風險不僅是來自外部實體的攻擊,還有來自內部參與者的攻擊和組件故障,如軟件故障。因此,在實施之前,有必要制定風險模型,並認識到特殊的安全要求,以確保準確把握風險和對策。
1.區塊鏈技術獨特的安全特性
● (1)寫入數據的安全性
在* * *知識機制的作用下,只有全網大部分節點(或多個關鍵節點)同時認為這個記錄是正確的,記錄的真實性才能被全網認可,記錄的數據才能被允許寫入塊中。
● (2)讀取數據的安全性
區塊鏈對信息讀取沒有內在的安全限制,但可以在壹定程度上控制信息讀取,比如對區塊鏈上的壹些元素進行加密,然後將密鑰交給相關參與者。同時,復雜的* * *知識協議保證了系統內所有人看到的是同壹個賬本,這是防止重復支付的重要手段。
(3)分布式拒絕服務
抗攻擊區塊鏈的分布式架構賦予了其點對點、多冗余的特點,不存在單點故障,因此其對拒絕服務攻擊的響應比集中式系統靈活得多。即使壹個節點發生故障,其他節點也不會受到影響,並且連接到故障節點的用戶無法連接到系統,除非有壹種機制支持他們連接到其他節點。
2.區塊鏈技術面臨的安全挑戰及應對策略。
● (1)網絡是開放的,不設防的。
對於公鏈網絡來說,所有數據都在公網上傳輸,所有加入網絡的節點都可以無障礙地連接和接受來自其他節點的連接,在網絡層沒有認證等保護。對於這種風險的應對策略是要求更高的私密性,謹慎控制網絡連接。對於安全性較高的行業,如金融行業,建議使用專線接入區塊鏈網絡,對連接的連接進行認證,排除非授權節點接入,避免數據泄露,通過協議棧層面的防火墻安全保護,防止網絡攻擊。
● (2)隱私
公鏈上的交易數據全網可見,公眾可以追蹤這些交易。任何人都可以通過觀察區塊鏈得出關於某件事情的結論,這不利於個人或機構的合法隱私保護。這種風險的應對策略是:
首先,證書頒發機構代表區塊鏈的用戶進行交易,用戶數據和個人行為不會進入區塊鏈。
第二,不使用全網廣播模式,交易數據的傳輸僅限於正在進行相關交易的節點。
第三,對用戶數據的訪問是由權限控制的,這樣擁有密鑰的訪問者可以解密和訪問數據。
第四,采用“零知識證明”等隱私保護算法,避免隱私暴露。
● (3)計算力
使用工作負載證明的區塊鏈解決方案都面臨著51%計算能力攻擊的問題。隨著計算能力的逐漸集中,客觀上存在擁有50%以上計算能力的組織。沒有改善,不排除他們會逐漸演變成弱肉強食的叢林法則。對於這種風險的應對策略是將算法與現實約束相結合,比如通過資產抵押、法律、監管等手段進行聯合管控。