研究区块链的安全原则主要是密切监控分布式账本技术 (DLT) 的运行——也即是监控基于该技术开发的数字货币即加密货币,如比特币、以太币等,以及其他数字资产的运行。
区块链技术已在全世界受到关注,其用例遍及人类生活的各个领域,包括健康、农业、教育、供应链、物流、物联网 (IoT) 等。因为区块链,这些领域也逐渐在其应用中引入去中心化、透明度、问责制、可审计性、匿名性,以及完整性。可以看出,区块链的用例正从加密货币渗透到其他领域。
预计将在未来几年里,区块链行业将呈指数级增长,到2024年其价值将达到200亿美元。大多数公司和国家都在探索该行业能带来的好处,有些企业已将分布式账本技术运用到其运营中了。
人们对技术越来越感兴趣,网络犯罪分子的恶意攻击技术也因之而变得越来越尖端。这些攻击带了相当严重的后果,已迫使数家加密货币交易所申请破产及多个区块链网络完全关闭。
据估计,在分布式账本技术给广泛采用的短时间内,网络犯罪分子的攻击也永无休止,共窃取了约400亿美元。区块链开发人员需要采取一切可能的措施来保护区块链网络并防止这些攻击。本文将探讨区块链技术,并重点介绍保护其免受网络攻击所需的安全措施。
什么是区块链技术?
区块链是一种分布式账本技术 (DLT),它可以通过连接的计算机(节点)网络接收、处理和存储数据,这些计算机(节点)使用一种特殊的共识机制,充当交易(块)验证器。
通过密码链连接的块组成了区块链。区块链存储了在区块链网络中执行的交易记录。称为共识机制的协议算法将块添加到网络中。这些算法有权威证明(PoA),工作证明(PoW),权益证明(PoS),委托权益证明(DPoS)等。
共识机制是一种协议算法,用于向区块链网络添加块。区块链系统使用共识算法来验证交易、建立信任并将交易存储在区块上。区块形式与之前的区块等相联系,逐步构建出相互连接的区块链。
区块链技术的几个特点凸显了分布式账本的独特性。
区块链技术的特点
去中心化
分布式网络中不同计算机(节点)都参与到区块链技术中,从而实现去中心化。交易的详细信息不保存在单个中央服务器上,而是分布在不同的节点上。
为了完全实现去中心化,数据存储在大量网络节点中。使用区块链平台的用户可畅通地从这一完全独立的技术中获益。
安全性
区块链将数据存储在使用密码学链接在一起的块中,从而为系统提供最高级别的安全性。
由于所有交易都由参与节点立即验证,去中心化的结构完全排除了入侵者的入侵。由于区块链提供了不变性,因此任何外人都无法替换、删除或编辑存储在网络上的数据。
透明度
在财务方面,透明度是一个重要的部分。区块链保证数据处理、管理和归档都完全透明。
分类帐记录了有关各方在网络上的每一个行为,以便在需要证明时能方便地提供数据。
匿名性
用户可使用网络中随机生成的多个地址匿名连接到区块链网络。
用户的私人信息是去中心化的,因此不会被中央机构跟踪或保存。区块链技术提供了一定程度的匿名性。
区块链有哪些类型?
区块链类型依据谁可以参与网络以及参与者之间如何访问和共享数据来区分。大体上有三种类型,以下将详细介绍。
私有区块链
私有区块链也称为许可网络,由一个中央管理员管理,只有经过这个管理的许可的参与者才能在该区块链上操作。
该区块链使用 PoA 共识机制来验证交易、授予身份验证并在链上保存记录。通常,区块链访问者是那些由网络管理员监管的企业。网络保证了系统和用户数据的安全。Hyperledger和R3 Corda等就是私有区块链。
公共区块链
公共区块链也是无需许可的区块链。该区块链因其去中心化(没有中央管理员)和无需信任的特性而受到加密行业的青睐。
该区块链向公众开放,并依赖节点网络使用PoW、PoS 或DPoS 共识算法来验证网络上的交易。
如果您正在找一个能自由进行交易并保持匿名的平台,那么公共区块链是合适的选择,因为这种类型区块链提供了一个无需许可的环境。比特币、以太坊、莱特币和卡尔达诺等就是公共区块链。
联盟链
联盟链与私有链相关,但也有公有链的去中心化特征,即不受中央网络管理员管理,而是由一个群体或参与者共同管理。
联盟链允许多个参与者跨越多个部门活动,例如银行、供应链、行业、监管机构等就属于联盟链。
什么是区块链安全?
区块链安全是对区块链系统或网络的综合风险评估过程,以确保其安全免受黑客攻击、数据泄露和欺诈。
我们可以通过执行网络安全框架和安全测试方法来确保区块链的安全。通过采取一些措施,区块链解决方案可免受在线诈骗、数据泄露和网络攻击。
为了安全,就得采取保护措施。同样地,为了区块链网络的安全,也需要采用一些基本的安全原则。以下将做详细讨论。
网络安全攻击示例
近年来系统遭到各种网络攻击,这表明区块链并非完美无缺。网络犯罪分子正在开发利用区块链技术和相关系统缺陷的方法以窃取数据和资源。
路由攻击
这种区块链攻击试图通过延迟块的传播或通过简单地断开区块链网络的某些部分来从用户那里提取重要数据,从而将受害者与网络隔离开来。
掌握了合适攻击对策的黑客可在各方之间传输数据时提取数据。不幸的是,区块链用户并不易发现这些异常,因而很容易受到攻击。
女巫攻击
女巫(Sybil)一词源自一本讨论多种人格障碍的畅销书。
女巫攻击是指利用多种虚假身份淹没目标区块链网络、导致系统崩溃的攻击。
钓鱼攻击
区块链技术一直受到这种由来已久的黑客攻击的困扰。钓鱼攻击犯罪分子向钱包所有者发送虚假但看起来很有说服力的电子邮件,轻率地要求他们提供登录详细信息。一旦相信了这些消息并按照要求操作,他们的钱包地址就很容易受到攻击,且无法补救。
51%攻击
验证区块链上的区块需要验证节点提供的高能量,而验证节点会因其完成任务而获得奖励。
51%攻击是:如果一个矿工或一组矿工可获得高达 51% 的挖矿算力来验证区块,那么他们就可以决定如何将区块添加到区块链,从而限制区块链的去中心化特性。
请注意,以上提到的仅是一些对区块链网络的主要攻击,也就是说还有许多其他类型的网络攻击未在本文中提及。多种攻击同时也显示了这项技术的巨大潜力,每个人都想从这个行业中获利,网络犯罪分子也不例外。
如何减少网络安全遭受攻击的可能性?
接下来,我们将探讨区块链开发人员保护其系统免受网络罪犯诡计侵害所需的不同措施。这些措施不是百分之百有效,但至少能帮助减少免受网络攻击的可能性:
- 实施网络安全框架
- 执行安全测试方法(渗透测试的实施)
- 分析智能合约字节码漏洞
- 执行安全编码实践并检查代码漏洞
- 定期进行区块链安全审计
- 使用多因素身份验证 (MFA) 可提高安全性,尤其能提高员工和其他区块链用户的安全性。 如Yubikey为在线交易活动和钱包提供高安全性。
- 对致力于区块链网络安全的员工进行评价
此外,区块链开发人员需要保护区块链代码,并进行全面的风险评估以确定其代码/程序的性质。这是非常有必要的,可确保保护区块链网络免受数据泄露和网络攻击。
通常,网络犯罪分子会寻找代码错误和智能合约错误,以继续进行他们的恶意活动。
区块链安全的挑战
区块链端点的不安全性
尽管区块链技术很难破解,但大多数区块链交易的端点安全性较低,这网络攻击、数据泄露和欺诈留下了可乘之机。
监管问题
明确监管规范的缺失是区块链安全性的另一个问题。由于区块链行业几乎没有标准化,开发人员很难在区块链网络的开发中采用最佳监管措施。
测试不充分
历史上区块链曾仅运用于比特币交易,但如今区块链正逐渐运用到越来越多的不同领域。但问题是非加密货币应用程序经常使用未经测试的、高度实验性的软件,因而黑客有可能识别破绽并利用其发起攻击。
总结
区块链安全强调必须对攻击保持警惕,并制定了严格的措施来降低系统中可能的漏洞,使其免受网络攻击。
因此,必须请信誉良好的机构对区块链进行稳健的安全审计、实施安全测试方法,并检查智能合约错误,以确保区块链的安全。
若实施了区块链安全性措施,黑客就很难入侵区块链系统。