Blockchain
區塊鏈技術解決或存在哪些安全威脅?
我對電子網路中的安全性、身份和真實性感興趣。
區塊鏈技術可以幫助解決什麼樣的安全問題,它會帶來什麼樣的安全問題?
是否存在進出安全問題?
比特幣解決的問題
比特幣提供了一種追踪稀缺數字資產的方法。這以前是通過提供身份驗證者角色並施加控制的中央實體來解決的。比特幣通過從網路共識中創建真相源來解決這個問題。除了支付應用之外,這個真實來源還可以以多種不同的方式使用,例如存在證明、身份管理,並且由於其供應有限,可能作為數字黃金。
從本質上講,去中心化系統效率低下:對於一個大實體,即國家或公司,有合理的理由相信他們自己的中心真相來源,有更有效的方法來計算他們的貨幣流動。
一般來說,區塊鏈只有在它們安全的情況下才有價值,所以我認為不太可能有許多基於不同區塊鏈的競爭服務,而是我認為在它們之上建構的附加服務很少,在彩色硬幣或側鏈的時尚。
區塊鏈安全漏洞
正如moshaholo 已經說過的,唯一已知的基本漏洞是雙重支出和多數攻擊。雖然這些目前在比特幣中不太可能發生,但其他算力較小的區塊鏈項目已轉向實施額外措施來保護其完整性:
- 替代探勘算法,例如合併探勘、Scrypt、X11、X13、X15、NIST5、POS、SHA-3、多算法探勘
- 替代難度調整算法,例如Kimoto Gravity Well
- 廣泛的檢查點
Bitcoin Core 中可能存在尚未發現的錯誤,但是隨著網路的成熟,替代客戶端軟體的實施有助於發現意外行為。
較小的問題包括無法在網路上強制執行正確的時間,支付的可追溯性會導致可替代性降低和隱私失去。
是否存在進出安全問題?
雖然區塊鏈上的互動是安全的,而且大多是無需信任的,但也存在挑戰
- 錢包安全
- 用貨幣兌換比特幣:交易對手風險、退款欺詐、詐騙
- 驗證業務夥伴資訊的真實性
網路身份
由於每個使用者都可以使用任意數量的地址,因此網路上的身份可以是相當私密的,也可以是公開的。隱私需要付出一些努力,因為可以揭示地址的共同所有權,例如通過將它們一起用作交易的輸入,或者通過創建明顯的更改輸出。
區塊鏈技術在沒有可信第三方的情況下解決“雙花”
區塊鏈技術易受多數人攻擊