歡迎來到上海仝薪網絡科技有限公司官網,上海網站建設公司上海網站制作公司微信網站上海競價托管公司
咨詢,就免費贈送域名與服務器,咨詢熱線:13761675098當前位置: 競價外包 > 建站知識 > 網站建設知識 >
聯系我們
電話咨詢:13761675098
E-mail:[email protected]
地址: 上海市金園一路1118弄

一文看懂區塊鏈技術安全,在安全行業區塊鏈又

作者/整理:admin 來源:互聯網 2018-01-26

注:本文作者,360CERT 。原文出處: Seebug Paper 。

區塊鏈技術是金融科技(Fintech)領域的一項重要技術創新。

作為分布式記賬(Distributed Ledger Technology,DLT)平臺的核心技術,區塊鏈被認為在金融、征信、物聯網、經濟貿易結算、資產管理等眾多領域都擁有廣泛的應用前景。區塊鏈技術自身尚處于快速發展的初級階段,現有區塊鏈系統在設計和實現中利用了分布式系統、密碼學、博弈論、網絡協議等諸多學科的知識,為學習原理和實踐應用都帶來了不小的挑戰。

區塊鏈屬于一種去中心化的記錄技術。參與到系統上的節點,可能不屬于同一組織、彼此無需信任;區塊鏈數據由所有節點共同維護,每個參與維護節點都能復制獲得一份完整記錄的拷貝,由此可以看出區塊鏈技術的特點:

  • 維護一條不斷增長的鏈,只可能添加記錄,而發生過的記錄都不可篡改;

  • 去中心化,或者說多中心化,無需集中的控制而能達成共識,實現上盡量分布式;

  • 通過密碼學的機制來確保交易無法抵賴和破壞,并盡量保護用戶信息和記錄的隱私性。

雖然單純從區塊鏈理解,僅僅是一種數據記錄技術,或者是一種去中心化的分布式數據庫存儲技術,但如果和智能合約結合擴展,就能讓其提供更多復雜的操作,現在活躍的各個數字貨幣就是其中一種表現形式。

區塊鏈安全性思考

由于區塊鏈技術的特性,在設計之處就想要從不同維度解決一部分安全問題:

01 Hash唯一性

在blockchain中,每一個區塊和Hash都是以一一對應的,每個Hash都是由區塊頭通過sha256 計算得到的。因為區塊頭中包含了當前區塊體的Hash和上一個區塊的Hash,所以如果當前區塊內容改變或者上一個區塊Hash改變,就一定會引起當前區塊Hash改變。如果有人修改了一個區塊,該區塊的 Hash 就變了。為了讓后面的區塊還能連到它,該人必須同時修改后面所有的區塊,否則被改掉的區塊就脫離區塊鏈了。由于區塊計算的算力需求強度很大,同時修改多個區塊幾乎是不可能的。

由于這樣的聯動機制,塊鏈保證了自身的可靠性,數據一旦寫入,就無法被篡改。這就像歷史一樣,發生了就是發生了,從此再無法改變,確保了數據的唯一性。

02 密碼學安全性

以比特幣為例,數字貨幣采用了非對稱加密,所有的數據存儲和記錄都有數字簽名作為憑據,非對稱加密保證了支付的可靠性。

03 身份驗證

在數字貨幣交易過程中,由一個地址到另一個地址的數據轉移都會對其進行驗證:

驗證交易是否成功屬實會經過如下幾步:

04 去中心化的分布式設計

針對區塊鏈來說,賬本數據全部公開或者部分公開,強調的是賬本數據多副本存在,不能存在數據丟失的風險,區塊鏈當前采用的解決方案就是全分布式存儲,網絡中有許多個全節點,同步所有賬本數據(有些同步部分,當然每個數據存儲的副本足夠多),這樣網絡中的副本足夠多,就可以滿足高可用的要求,丟失數據的風險就會低很多。所以建議部署區塊鏈網絡時,全節點盡量分散,分散在不同地理位置、不同的基礎服務提供商、不同的利益體等。

05 傳輸安全性

在傳輸過程中,數據還未持久化,這部分空中數據會采用HTTP+SSL(也有采用websocket+websocketS)進行處理,從而保證數據在網絡傳輸中防篡改且加密處理。

數字貨幣安全性思考

01 BTC

比特幣(Bitcoin,代號BTC)是一種用去中心化、全球通用、不需第三方機構或個人,基于區塊鏈作為支付技術的電子加密貨幣。比特幣由中本聰于 2009 年 1 月 3 日,基于無國界的對等網絡,用共識主動性開源軟件發明創立。比特幣也是目前知名度與市場總值最高的加密貨幣。

比特幣區塊結構

一文看懂區塊鏈技術安全,在安全行業區塊鏈又有什么用

錢包和交易

比特幣錢包的地址就是公鑰通過 Base58 算法編碼后的一段字符串,使用該算法可以將公鑰中的一些不可見字符編碼成平時常見的字符。Base58 相對于 Base64 來說消除了非字母或數字的字符,如:“+”和“/”,同時還消除了那些容易產生混淆的字符,如數字 0 和大寫字母 O,大寫字母 I 和小寫字母 l。這一段用作比特幣錢包地址的字符串就相當于一個比特幣賬戶。

重庆时时彩官方网站app