面对区块链系统的各种安全性挑战,应考虑综合运用密码学、拟态防御等网络安全技术,从算法、协议、使用、实现和系统等方面提高区块链的安全性,应对现存的安全性挑战。比如,尽早设计适合区块链系统的抗量子攻击算法、拒绝算力超过40%(或更低)的节点加入整个网络、使用可有效防御黑客网络攻击的拟态防御技术到区块链系统,来应对区块链系统所面临的系统安全性挑战等。
一、开发过程更加严格也更慢
创建一个完全统一的系统并不是简单的任务。很小的失误都会使得整个数据库被破坏,或者导致一些数据库变得和其他的不同。当然,被破坏或者分裂的数据库再也没有任何统一性的保证。并且,所有这类系统都需要设计成从外部来看具有统一性。在区块链中,并没有“快速前进,打破常规)”的说法。如果你打破常规,你就失去了统一性,那么区块链就会变得破坏以及没有价值。
那么也许你会想,为什么你不能只是修复这个数据库,或者重新启动再推进了?在中心化的系统中,这很容易解决,但是在去中心化系统中却非常困难。你需要系统中所有参与者的共识或者同意,来对数据库进行修改。区块链应该是开源的,并且不被任何中心化单位所控制。
二、激励制度设计有很大难度
增加激励制度,并且保证系统中所有的参与者都不会攻击或者破坏数据库,是非常值得考虑的事情。区块链也许具有一致性,但是如果其中含有很多无用数据的时候,这就不会非常有用,因为将数据输入的成本会非常低。也不会有任何具有一致性的区块链会有用,如果其中不包含任何数据,因为将数据放入的代价非常高。
那 么如何确保数据最终的准确性?你怎么确保奖励是和网络的目标是一致的呢?为什么节点要去维持或者更新数据,在有冲突的时候,他们为什么要选择其中一个?这些都是关于激励的问题,现在需要解答,而且不止是在开始的时候需要统一好,后续随着公司和技术的变化,也要时刻保持统一。不然区块链就没用了。
而且,也许你想知道为什么你不能修改一些有问题的激励模式。再一次强调下,这在中心化系统中很容易实现,但是在去中心化系统中,在没有达成共识的前提下,你不能修改任何东西。除非从每个人那边获得共识,不然你不能修改任何东西。
三、维护非常花费成本
传统的中心化数据库只需要写入一次就可以。但是区块链需要写入几千次,传统的中心化数据可以只需要一次性检测数据。区块链需要检查几千次数据。传统中心化数据库需要只需要一次性将数据转移到存储器。区块链则需要将数据转移几千次。
维护区块链的成本是数量级增长,而且这部分成本还需要根据使用性能进行更改。大多数应用都在追求之前说的一致性和稳定性等特性,但是如果使用完整性检查,收据和备份,在成本上就会便宜很多。
四、扩容非常困难
在扩容性方面区块链至少要比传统中心化系统要难几个数量级。原因很明显。同样的数据需要在成百上千个地方,而不是像中心化那样,在同个地方。传输,验证和存储的开销是很大的,因为区块链上任何数据库的复制都需要花钱,而不像中心化的数据库那样,只需要付费一次就可以。
如果你发现这个问题,那就是去中心化的系统很难进行运作,维护也很昂贵,很难升级并且不容易扩容。中心化的数据库和区块链比起来,就会更加快速,便宜,容易维护并且升级也比较容易。那么为什么人们还要使用区块链作为解决方案呢?
首先,很多想要使用区块链的行业,对于IT底层升级已经完全过时了。医疗行业有众所周知地难用的软件。金融结算还在用70年代的软件。供应链管理软件很难使用,也很难安装。这些行业的很多公司拒绝去更新软件,因为这会带来很多风险。有很多底层更新,花费了数百位美元,但是最后又用回之前的软件。区块链可以帮助这些行业IT底层的更新。
其次,区块链让你看起来是在科技的前端。其实很少人真地理解区块链,但是都想要使用这些词汇来让自己听起来显得更加聪明。就好像“云计算”意味着其他人的电脑,“AI”意味着修正算法,“区块链”在这篇文章中的意思就是缓慢,昂贵的数据库。
第三,在某些行业,人们不喜欢政府的监管,所以希望有和缓慢昂贵的法律框架不同的仲裁机制。对他们来说,区块链是避免政府监管很好的方法。这其实也高估了区块链可以做的事情,区块链不可能魔幻版地去除人的影响。我们现在就有些像“皇帝的新衣”。
五、安全性问题突出
安全问题在信息化社会始终是主旋律。有人提出云计算的口号“使用计算和存储就像水和电一样”,但现在还没有人愿意将自己隐私的内容放到云上,这是因为安全性的问题没有最终解决,区块链也是这样。有人说区块链的问题是“没有杀手级应用”,但越到后面,制约区块链发展的最重要的原因,很可能是安全问题。
区块链是一个分布式账本,是一种通过去中心化、去信任的方式集体维护的可靠数据库的技术方案,比特币就是基于区块链技术存在的一种电子货币。电子货币是未来货币无纸化的希望,但是当基于区块链的电子货币成为国家法定货币的时候,安全性必须得到保障。
区块链数据安全怎么保障?安全性将是区块链应用最大障碍
因此,安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全性分析的角度,区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。
算法方面,目前区块链的算法是相对安全的。但是,随着数学、密码学和计算技术的发展会变得越来越脆弱。据估计,以目前“天河二号”的算力来说,产生比特币SHA256哈希算法的一个哈希碰撞大约需要248年,但随着量子计算机等新计算技术的发展,未来非对称加密算法具有一定的破解可能性,这也是区块链技术面临的潜在安全威胁。
协议方面,基于PoW共识过程的区块链主要面临的是51%攻击问题,即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。最开始创建比特币系统时,51%算力是考虑到电子货币中攻击者用更大代价的货币来换取较小价值的比特币是不划算的。但区块链应用前景广阔,不排除攻击者为了某种目的不惜成本地攻击,且理论上技术手段可实现。
使用安全性方面,区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。
实现方面,由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说区块链整个大厦的基础将轰然倒塌,不会有一个幸存者。
系统安全性即为黑客通过利用上述安全漏洞,达成攻击目的的威胁。目前,黑客攻击已经对区块链系统安全性造成很大影响。
面对区块链系统的各种安全性挑战,应考虑综合运用密码学、拟态防御等网络安全技术,从算法、协议、使用、实现和系统等方面提高区块链的安全性,应对现存的安全性挑战。比如,尽早设计适合区块链系统的抗量子攻击算法、拒绝算力超过40%(或更低)的节点加入整个网络、使用可有效防御黑客网络攻击的拟态防御技术到区块链系统,来应对区块链系统所面临的系统安全性挑战等。
