返回
区块链的安全会更信得过吗.doc

区块链的安全会更信得过吗.doc

ID:27859759

大小:789.00 KB

页数:17页

时间:2018-12-06

区块链的安全会更信得过吗.doc_第1页
区块链的安全会更信得过吗.doc_第2页
区块链的安全会更信得过吗.doc_第3页
区块链的安全会更信得过吗.doc_第4页
区块链的安全会更信得过吗.doc_第5页
资源描述:

《区块链的安全会更信得过吗.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、区块链的安全会更信得过吗  深谙媒体套路的360对EOS打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。  所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。  历史总是重演。就像当年PC和移动互联网时代一般,新生事物出现之初野蛮生长;随之节点到来,安全事件爆发,行业开始被动关注安全问题;最后安全方案成为标配。  目前,区块链领域似乎就处于这样的节点:BTG遭到双花攻击、BEC智能合约出现重大漏洞;币安遭到黑客攻击,OKex网站出现漏洞;360如此大体量的互联网安

2、全公司开始关注一个公链的漏洞,无疑也衬托出区块链和EOS区块链的安全会更信得过吗  深谙媒体套路的360对EOS打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。  所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。  历史总是重演。就像当年PC和移动互联网时代一般,新生事物出现之初野蛮生长;随之节点到来,安全事件爆发,行业开始被动关注安全问题;最后安全方案成为标配。  目前,区块链领域似乎就处于这样的节点:BTG遭到双花攻击、BEC智能合约出现重大漏洞;币安遭到黑

3、客攻击,OKex网站出现漏洞;360如此大体量的互联网安全公司开始关注一个公链的漏洞,无疑也衬托出区块链和EOS区块链的安全会更信得过吗  深谙媒体套路的360对EOS打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。  所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。  历史总是重演。就像当年PC和移动互联网时代一般,新生事物出现之初野蛮生长;随之节点到来,安全事件爆发,行业开始被动关注安全问题;最后安全方案成为标配。  目前,区块链领域似乎就处于这样的节点:B

4、TG遭到双花攻击、BEC智能合约出现重大漏洞;币安遭到黑客攻击,OKex网站出现漏洞;360如此大体量的互联网安全公司开始关注一个公链的漏洞,无疑也衬托出区块链和EOS网络的巨大影响力。数家安全创业公司在此后宣布获得融资。区块链安全问题似乎瞬间得到了重视。实际上区块链领域的安全问题存在已久。  对技术不明所以的吃瓜群众,似乎天然对区块链的安全有着蜜汁自信,认为资产放在链上就不会丢失,但此前曾发生多起交易所私钥被盗案件;也有人鼓吹将私钥放在自己手里最为安全,台面上是更多的个人私钥被盗、丢失等案例。  在破解这个迷思之前,我们来聊

5、聊比特币的精巧设计。  一位名叫中本聪的密码学专家,在神秘的“密码朋克”邮件系统中发布了比特币客户端,创造了一种新型的数字黄金。其没有任何发行主体,也就是任何人都不能增发,其资产价值和归属基于共识,共识背后是数学。“有句话叫CodeisLaw,我认为code的本质不是代码,而是数学。数学就是上帝之手,是自然界的真理。”网络安全公司知道创宇CEO赵伟如此对Odaily星球日报感叹。  P2P网络+PoW共识机制+激励机制,使得这个系统似乎变得牢不可破。中本聪在白皮书中计算出的这个系统的安全边界,便是有人掌握了51%算力即可随意篡

6、改账本。然而,PoW(ProofofWork,工作量证明)的存在会让这个攻击变得得不偿失,何况51%算力持有者更是网络的最大利益相关者,为了自身的长期利益,他甚至愿意放弃垄断算力来维持网络的健壮性。赵伟说:“我第一次看到比特币的时候,我觉得很容易攻击,但是他加入了工作量证明,我觉得对黑客来说简直是噩梦。”  中本聪大概并无设想到矿机的出现,与PC相比一骑绝尘的矿机算力,“算死”了后来无数小币种;却又吊诡地让比特币网络的算力增强,攻击门槛更高。从区块链1.0到3.0,安全性在退步  购买力无法被任一发行主体随意调节,账本无法被篡

7、改,只有掌握私钥的你,才能处置你的资产。信仰者认为这就是“真正掌握了自己的资产”,这是一种资产无法被剥夺的安全。  这就是区块链1.0——比特币。  这个系统一直运行至今。即便它已经堵塞得让人发指,却从未被攻破。  区块链2.0未能如此牢固。  名为VitalikButerin的少年希望在比特币网络之上增加智能合约,遭到了比特币团队的拒绝。于是他在2013年到2014年间自行创立了以太坊:一个可以运行智能合约的分布式网络。    图灵完备的智能合约带来了巨大的灵活性,也带来了安全问题。此后,基于以太坊的智能合约被多次曝出漏洞。

8、其中最大的是2016年6月黑客通过组合漏洞攻击TheDAO项目,盗走价值数千万美元以太坊,以及当年10月的DOS攻击,分别导致了以太坊分叉。直至今天,以太坊的智能合约仍存在数千尚待解决的漏洞。可以说,越是灵活的智能合约,功能强大,也越容易出现漏洞。一些新型公链为了安全性,甚至

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。