掘金圈 百科 利用多种机制实现区块链的安全加固

利用多种机制实现区块链的安全加固

广告4

利用多种机制实现区块链的安全加固

通过先进的加密技术和方案以及数学模型的决策,区块链通过各种机制实现安全增强。大部分加密货币系统都以区块链技术为基础,可以防止数字货币的复制和破坏。

此外,区块链技术的应用也在其他对数据的不可篡改性和安全性有很高要求的环境中进行。包括记录和追踪慈善捐款,医疗数据库和供应链管理等。

但区块链的安全问题远不是一个简单的话题。所以,必须了解这些创新系统的基本概念和机制,以便更好地保护区块链。

不受干扰和共识的概念

尽管很多功能都与区块链相关,但是两个最重要的特性是共识和不可篡改。协议是分布式区块链网络中各节点对网络的真实状态和交易有效性达成一致的能力。协商一致的过程通常依赖于网络使用的一致性算法。

而不可篡改则意味着区块链不能修改已确认的交易记录。尽管这些交易通常涉及支付加密货币,但它们也可能涉及其他非货币形式的数据记录过程。

总体而言,共识和不篡改是区块链网络中数据安全的基本框架。一致算法可以保证所有节点遵守系统规则并认可网络当前状态,而不可篡改算法可以保证有效验证过的每一块数据和交易记录的完整性。

区块链安全中密码学的作用

在数据安全方面,区块链特别依赖加密技术。这类情况中一个很重要的加密函数是 hash函数。hash是一个计算过程,使用一个叫做 hash函数的算法来接收数据的输入(任意大小),并返回一个确定的输出,其中包含一个固定长度的值。

计算输出总是相同字节,与输入数据的大小无关。一旦输入改变,输出就会完全不同。然而,如果输入不变,不管你运行 hash函数多少次,结果总是一样的。

这些输出值(称为散列)成为区块链中数据块的唯一标识符。每块的散列是相对于上一块的散列产生的,这就是为什么要把块连接起来,形成区块链。另外,块散列依赖于块中包含的数据,这意味着对数据的任何更改都将改变块散列值。

所以,根据包含在该块中的数据和上一个块中的散列,生成每个块的散列。这样的 hash标记对保证区块链的安全和不可篡改起到了重要作用。

散列也被用来验证交易一致性。比如,在比特币区块链上,用来达成共识和挖掘的工作证明(PoW)算法叫做SHA-256散列函数。正如名称所示,SHA-256接收数据输入,并返回256位或64个字符长的散列值。

除保护分布式帐户中的交易记录外,密码学也可以在确保用于存储加密货币的钱包安全方面扮演重要角色。例如,用户生产的接收和发送数字货币的地址、公钥和私钥都是通过非对称加密或公钥加密创建的。

私有密钥被用来为交易生成数字签名,这样就可以验证发送的代币的所有权。

尽管某些细节超出了本文的讨论范围,但非对称密码学的特点是可以阻止除私钥持有人以外的任何人访问存储在加密钱包中的资金,并且可以在资金所有者决定使用这些资金之前(只要没有私钥被分享或泄露)保持其安全。

加密经济学

除了密码学以外,一个比较新的概念叫密码经济学,它也在维护区块链网络安全中扮演了重要角色。这是一个与博弈论研究领域密切相关的理论,它通过数学原理模拟出理性行为者在既定规则和奖赏情况下做出的决策。尽管传统的博弈理论可以被广泛地应用到许多商业案例中,密码经济学也独立地对分布式区块链系统中节点的行为进行建模和描述。

简单地说,密码学就是对区块链协议中经济的相关研究,其设计原则可能会根据参与者的行为产生不同的结果。加密经济的安全性建立在这样一个模型上:区块链系统提供了更大的激励,促使节点采取实际行动,而不是采取恶意或错误行为。而且,比特币挖矿中使用的工作证明一致性算法就是提供这种激励方式的一个很好的例子。

在 SatoshiNakamoto提出比特币挖矿框架的时候,它被设计成一个既昂贵又耗资巨大的流程。因为 PoW挖掘的复杂度和计算要求,它需要大量的资金和时间投入,而与其所在位置和用户无关。这样的结构可以有效地防止恶意挖矿行为,并能有效地激发实际挖矿行为。一个恶意的或者效率低的节点将很快被区块链网络淘汰,而真正有效的矿工将有可能得到大量的区块奖励。

类似地,风险与收益之间的平衡可以防止可能破坏共识的潜在攻击,方法是防范将区块链网络中的大部分哈希算力置于单一机构或实体的手中。若攻击成功,则这一所谓的51%算力攻击将造成巨大的损失。根据工作量证明和比特币网络规模的竞争机制,恶意用户获得多数节点控制权的可能性很小。

另外,实现51%攻击需要耗费大量人力和物力,而这对于相对较小的潜在回报来说,对控制区块链网络而言,这一巨大的投资成本也会阻碍攻击的进行。上面的讨论也被称为区块链拜占庭容错(BFT),这一特性表明分布式系统在某些节点受损或出现恶意行为时仍能继续正常运行。

如果建立大量恶意节点的成本太高,而且真正的挖掘工作也能有更好的激励,那么这个系统就能在不发生重大破坏的情况下实现繁荣。但是,值得注意的是,小区块链网络肯定会受到许多攻击,因为它们所使用的总哈希算力比比特币低得多。

概括思想

将博弈论与密码学相结合,区块链可以获得与分布式系统一样高的安全性。但是,就像在所有系统中一样,这两个知识领域的正确应用至关重要。要建立可靠、高效的加密货币网络,必须在去中心化和安全之间取得平衡。

在区块链不断发展和推广的过程中,它的安全性也会随之改变,以适应不同应用的需要。举例来说,现在为商业企业开发的私有区块链与大多数公共区块链所采用的博弈论机制(或密码经济学)相比,更加依赖于访问控制提供的安全性。

广告5

本文来自网络,不代表掘金圈立场,转载请注明出处:http://www.jjq6.com/baike/20210109/314.html

作者: summer

上一篇
下一篇

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

13361274590

在线咨询: QQ交谈

邮箱: 1584605069@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部