据估计,预计到2020的年,区块链技术公司收入估值将达到60亿美元。这是个好消息。但是,区块链安全漏洞仍然是分布式账本等应用的一个重要影响因素,如果安全问题得不到解决,那么区块链产业的实际收益可能会受到影响,彼时估计很少有人再为区块链打call!
安全漏洞?区块链怎么会有安全漏洞?
“老铁,你在逗我?区块链存在安全问题?”一些人刚听到这个话题可能非常惊讶!不得不说,区块链确实存在安全漏洞!虽然分布式账本等应用继承了区块链一些不得不双击666的安全特性,但也不能免疫任何攻击啊!事实上,区块链应用存在一些中心化数据库所没有的安全问题。区块链在数据安全方面确实超过了传统数据库,但是故事并没有结束啊!如果区块链想要实现在自己诺言——改变传统数据的存储和操作方式,那么它就必须去缓解和解决存在的这些安全问题!那到底有哪些安全漏洞?需要怎么去解决应对呢?各位看官大神,我们往下看:
1、终端漏洞风险
这里的终端指的就是电脑、手机、平板等这些可以接触到区块链的终端设备。这大概是区块链本身之外最有可能存在的安全漏洞之一。虽然被称为“终端漏洞”,但这些问题反映了区块链技术整体的安全性,也和我们每个人的安全意识相关,因此必须予以解决。可以说,这些终端是人类和区块链相遇的地方。无论服我们所使用的服务的提供商是金融机构、工业部门还是加密货币,区块链的使用都是从信息输入到计算机开始,到信息从计算机输出结束。在访问区块链的过程中,链上的数据是最脆弱的。Why?原因是访问区块链上的分布式账本需要凭证呀,进一步说,这些凭证在终端可能被暴露在安全漏洞之下。这也许是区块链技术的限制,但也和用户以佛系的态度来对待安全问题有关。
公钥和私钥安全
访问区块链需要公钥和私钥等一些密钥。密钥是足够长度的加密字符串,想猜出来它,呵呵。要是没有公钥和私钥的正确组合,你想访问区块链中的数据那是不实际的,这同时说明了区块链技术的优势和弱点。没有正确的密钥,黑客就无法访问你的数据,这说明区块链很安全。但另一方面,黑客的目的就是想拿到正确的密钥来完成他不可告人的目的。在区块链的世界中,拥有你的密钥和拥有你的数据所有权完全是同义词。这也就说明了区块链的缺陷。
黑客也知道猜密钥没用,所以他们花费大量的时间来窃取你的密钥。获得密钥的最佳机会是攻击整个区块链系统中最脆弱的点——PC、手机等终端设备。Windows、安卓中的安全漏洞最容易成为区块链黑客的目标,因为区块链密钥在任何时候都可以在这些设备上输入、显示和存储。而黑客们就可以窥探并捕获,如果我们没有充分保护我们的设备,那你的财富就不翼而飞啦,而且老铁你还找不回来!下面简单几步可以非常有效地防止黑客窃取你的区块链密钥:
1.1给你的Windows、安卓设备装上杀软吧,并确保同时更新杀软和操作系统!
定期查杀恶意软件!
1.2不要将密钥存储在记事本,word或其他文件中。如果确需,那就用可靠的加密软件强加密!
1.3别以任何理由给任何人通过邮件发送密钥。如果确需,那就用区块链的电子钱包!
1.4各种密钥分开放!
就像保护所有其他数据免受黑客的窃取一样,有时需要采取一些常识性措施,通过几个简单的步骤就可以让区块链密钥更安全!
2、供应商风险
我们的信息只有通过区块链输入或者输出,区块链才会有价值。随着分布式账本的使用,提供第三方解决方案的市场将越来越大。可以预见,在区块链平台整合、钱包、支付、科技金融、智能合约等5个方面会有大量第三方的解决方案。兄弟,我想你也想到了,分布式账本的强烈需求为区块链的开发带来春天!但是第三方的供应商也存在一些安全隐患,可能一些第三方自己也没有意识到自己开发的系统的安全性有待提高,代码可能有瑕疵,甚至在员工的层面存在漏洞,这都可能使其客户的区块链凭证和数据暴露给未经授权的人员。
当第三方产品涉及到智能合约(如果对智能合约不了解或感兴趣,请关注本号并查看之前的文章错过比特币?难道还要错过区块链的下一个应用风口——智能合约?)时,这种安全风险尤为严重。因为你的整个系统的所有行为或多或少的以智能合约的方式存储在区块链上,一个漏洞就可以造成灾难性的后果!因此,如果你需要第三方的区块链解决方案,你需要考察整个区块链行业的生态系统,经验和信誉应该作为参考的两个关键的指标!
区块链技术已经证明其强大和安全。这并不意味着不存在可能影响整个区块链生态系统安全的问题。当然区块链安全还有很长的路要走!但安全的意识都要有,不然影响的是我们自己的切身利益!
