区块链泛安全(四)
|
区块链安全性分析 区块链根据其特性,主要面临以下四个方面的挑战: 1. 加密算法安全性 加密算法是区块链底层的基础,这一块的安全性依赖于密码学的安全性,属于密码学安全的范畴。目前区块链项目所使用的加密算法主要是非对称加密算法和 Hash 算法,其安全性是建立在加密算法的高计算复杂度上的,这里存在两个问题:一是所选用的加密算法是否可靠,比如btc 系统所选用的有限域椭圆曲线方程为 y^2=x^3+7, 质数模数、基点、序次都是极大的数值,被定名为 secp256k1 方案,该方案的参数选取是否合适,很多人就怀疑看起来随机的数字可能存在重构私钥后门;二是随着量子计算机技术的发展,会有越来越大的可能可以证明 NP问题也是属于BQP(只有量子计算机才能解决的问题),那么高计算复杂度的加密算法再不是安全的堡垒。 2. 区块链特有的安全性 区块链的P2P 组网、共识机制、奖励机制、智能合约及 Dapp 这些组成了区块链项目的核心,是区块链独有的逻辑架构。这里面存在着很多区块链独有的安全问题,比如分叉攻击、51% 的算力攻击、双花攻击以及各类合约漏洞。这些是在构建一个区块链项目时最容易面临的安全问题。 3. 区块链中参与者的安全性 “人”永远是信息安全中最不确定的一环,在区块链中也如此。无论是区块链项目的管理者、运维者还是参与使用者,稍有不慎都会成为木桶原理的短板。比如区块链项目的管理者的主机被攻陷,管理、运维或使用者被社会工程学攻击、钓鱼攻击、水坑攻击,甚至是来自内部的攻击, 这些都是区块链项目管理和运维不可忽视的重要安全因素,由于针对“人”的攻击技术成本是最低的,往往也是最有效和容易实施的,稍有不慎都可能造成毁灭性的打击。Mt.Gox 最终破产起初就是源于其一名审计人员的电脑被攻陷盗取了 6 万用户的资料。 4. 承载区应用系统的安全性 区块链项目的平台、节点、软件系统、虚拟机、Dapp,构成了区块链项目应用的运行生态,都会存在各类安全问题,这一块本质上和传统的安全是相通的,所以从攻击的角度来看,其攻击技术也更加成熟,基本上目前区块链领域大多数攻击都是针对这一块的。相应的针对传统攻击的防御技术也是更加成熟的,只是目前对安全这块还是不够重视。 |
(扫二维码 入群交流)
2018-06-24
2018-11-20
2019-01-10
2019-01-10
2019-01-10
2019-11-14
2019-11-14
2019-11-14
2019-11-13
Copyright © 2022 链视界 粤ICP备2021100744号 Designed by 链视界
