中華衡水網,歡迎您!

幫助中心 廣告聯系

網站關鍵詞: 中華衡水網

區塊鏈安全問題:研究現狀與展望

來源:時間:2019-09-17 10:10:32 閱讀:1
區塊鏈安全問題:研究現狀與展望

區塊鏈是比特幣底層的核心技術,展示了在自組織模式下實現大規模協作的巨大潛力,為解決分布式網絡中的一致性問題提供了全新的方法。然而,區塊鏈為無信任的網絡環境提供安全保障的同時,也面臨安全和隱私方面的嚴峻挑戰,正阻礙區塊鏈的應用發展。

區塊鏈技術起源于比特幣,是以比特幣為代表的眾多數字貨幣方案的底層核心技術,最初設計目的是解決電子支付中過度依賴可信第三方的問題。區塊鏈將哈希函數、Merkle樹、工作量證明等成熟的技術進行重組,結合公鑰加密、數字簽名和零知識證明等密碼學技術,成為一種全新的分布式基礎架構和計算范式。

區塊鏈在數字貨幣領域的發展如火如荼,展現出蓬勃生命力的同時,也面臨安全和隱私方面的嚴峻挑戰。


區塊鏈安全問題:研究現狀與展望

區塊鏈面臨的安全挑戰

首先,區塊鏈面臨理論模型與實際網絡狀況相差甚遠的安全性分析的挑戰。本質上,無中心節點的區塊鏈的安全性依賴于大量的數據冗余。即使攻擊者有能力控制某節點進而偽造、篡改、刪除該節點的有效數據,但是要同時對眾多網絡節點實施攻擊是十分困難的。然而,在實際區塊鏈網絡中,由于各節點具備的安全防護等級參差不齊,攻擊者可以利用網絡拓撲結構,僅憑少量資源即可成功實施小范圍攻擊,破壞系統的安全性與穩定性。

其次,區塊鏈結構復雜,缺乏系統級安全評估手段。區塊鏈的發展仍處于初級探索階段,它所包含的共識算法、激勵機制、智能合約等關鍵環節的安全性尚待評估,也缺乏代碼評估機制以檢測系統漏洞。區塊鏈建立在P2P網絡中,與客戶端/服務器網絡系統結構不同,傳統的防火墻、入侵檢測等網絡安全技術不能完全適用。

另外,計算技術的發展為區塊鏈帶來威脅。隨著量子計算的發展,區塊鏈底層依賴的哈希函數、公鑰加密算法、數字簽名等技術的安全性也將受到影響。

最后,完全去中心的匿名區塊鏈系統缺乏有效的監管手段,當攻擊者對系統安全性造成威脅、非法用戶利用區塊鏈實施違法行為時,系統無法對攻擊者和非法用戶進行追責。一旦攻擊成功,由于區塊鏈的不可篡改性,非法交易無法撤回,將給用戶造成不可逆轉的經濟損失。匿名的區塊鏈平臺也將成為犯罪行為滋生、不良內容傳播的溫巢。

綜合考量區塊鏈面臨的安全技術挑戰,平行安全理論有望成為未來解決區塊鏈生態安全問題的重要研究方向。區塊鏈上的平行安全理論利用平行智能理論和ACP 方法(Artificial systems + Computational experiments + Parallel execution,人工系統+計算實驗+平行執行),通過形式化地描述區塊鏈安全相關的共識算法、節點狀態、網絡環境、激勵機制等核心要素的靜態特征與動態行為來構建人工區塊鏈系統,根據區塊鏈上已發現的攻擊以及尚未發現但理論上潛在的攻擊,利用計算實驗對不同區塊鏈應用場景進行不同的人工攻擊實驗,從容錯能力、節點行為策略、響應時延、交易吞吐量等多維度評估區塊鏈的抗攻擊能力,并尋求區塊鏈的最優安全防御策略。


區塊鏈安全問題:研究現狀與展望

區塊鏈的平行安全框架

目前,平行安全更多地是一種指引性安全攻防范式, 其落地實施還需要進一步解決區塊鏈生態難以模擬等問題。區塊鏈安全方面的未來發展也將圍繞去中心化高閾值容錯的可擴展共識機制設計、隱私保護與可控監管機制之間的平衡、區塊鏈可信互聯的實現和完善的安全體系的構建等方向,促進區塊鏈應用的健康發展。


推薦閱讀:葉紫網
零本金赚钱