内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

怎么去黑加密货币,区块链的安全性浅析

2018-01-23 17:04 出处:未知 人气: 评论(0
 1 区块链定义
  区块链是比特币的一个意外发现和生产物,源于化名为“中本聪”的学者在2008年发表的论文《比特币:一种点对点电子现金系统》,被认为是继大型机、个人电脑、互联网之后计算模式的颠覆式创新。但该文重点在于讨论比特币系统,并没有明确提出区块链的定义和概念,只描述其为用于记录比特币交易的账目历史。
  关于区块链,Wikipedia定义:最早的区块链技术雏形出现在比特币项目中,作为比特币背后的分布式记账平台,在无集中式管理的情况下,比特币网络稳定运行了近八年时间,支持了海量的交易记录,并未出现严重的漏洞。
 
  2 区块链工作流程
  区块链对应的英文Block Chain,即“数据块组成的链条”,这要求参与到链上的所有节点,共同维护区块链数据,每个参与维护节点都能复制获得一份完整记录的备份。为进一步了解区块链技术,先了解其工作流程,如图所示:

 
3 区块链工作流程
  大致如下:
  1) 发送节点将新的数据记录向全网进行广播;
  2) 接收节点对收到的数据记录信息进行校验,包括记录是否合法,校验通过后,记录被纳入到一个区块中;
  3) 全网所有接收节点对区块执行共识算法(工作量证明、权益证明等);
  4) 区块通过共识算法过程后被正式纳入区块链中存储,全网节点均表示接受该区块,而表示接受的方法,就是将区块的随机散列值视为最新的区块散列值,新区块的制造将以该区块链为基础进行延长。
  其中,节点始终都将最长的区块链视为正确的链,并持续以此为基础验证和延长它。如果有两个节点同时广播不同版本的新区块,那么其他节点在接收到该区块的时间上将存在先后差异,他们将在先收到的区块基础上进行工作,但也保留另一个链条,以防后者变成更长的链。接下来需要共识算法的进一步约束,当其中一条链被证实为较长的,则另一条分支上的节点开始在较长链条上工作,以防止链分叉。如下图所示:
图2 区块链分叉情况
  根据工作流程,区块链的特点应该包括以下几点:
  a) 维护一条不断增长的链,只可能添加记录,而发生过的记录都不可篡改;
  b) 去中心化,也是多中心化,无需集中控制而能达成共识,实现上尽量分布式;
  通过密码学的机制来确保交易无法抵赖和破坏,并尽量保护记录的隐私性。
 
 4 区块链安全性
 关键技术
共识机制保证区块链中节点数据一致,主流机制有工作量证明PoW、权益证明PoS、股份授权证明Dpos和拜占庭容错PBFT等。比特币的共识机制采用工作量证明,矿工通过编码生产器计算有效账号编码时,需要通过大量计算,平均10分钟生成一个有效账单编号并完成一笔交易清结算。这种机制不适用要求高效率的行业,无法保证用户体验。
信息的加密是区块链的关键环节,主要是哈希函数和非对称加密两部分的算法。其中,非对称加密部分使用私钥证明节点所有权,通过数字签名实现;使用哈希散列(hash)算法,把任意长度的输入变换成固定长度的由字母和数字组成的输出,具有不可逆性,实现不可篡改。比特币区块链其实就是哈希链的一个变种。
 哈希算法保证了比特币挖矿不能逆向推导出结果。所以,矿工持续不断地进行运算,本质上是在暴力破解正确的输入值,谁最先找到谁就能获得比特币奖励。 
  
     5 攻击区块链的方式
  现在的区块链尽管不断得到研究、应用,依旧存在着一定的安全局限,导致在技术层和业务层都面临诸多挑战。
  1) 共识机制挑战
  对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变的越来越脆弱,未来可能具有一定的破解性。此外,区块链上包含账户安全的私钥是否容易窃取仍待进一步探索。
  2) 51%攻击
  在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的区块链网络是自由开放的,所以,理论上,区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。当然,拥有足够的算力并不会迅速破坏整个体系——至少不是短时间内,但可能会导致系统混乱。
  3) N@S攻击
  针对PoW共识算法容易遭受51%攻击的问题,一些研究人员对PoW共识算法进行了改进,但在解决旧有问题的同时,也引入了区块分叉时的N@S (Nothing at stake)攻击问题。比如,在某些情况下一个区块可以暂时拥有两个子区块。这种分叉状态出现时,一般是两个矿工都在短时间内发现了工作量的解答,然后将所添加的传播到临近网络中去,其他节点便慢慢形成两种版本(子区块)的区块链。区块链中规定,这种情况下的判定条件是选择工作总量最大的那条子区块。出于自身利益最大的考虑,节点上可以同时在两个分支上继续工作,以保证利益的获取。假设99%的节点用户都如此理性地考虑收益的话,即便攻击者只掌握1%的权益依旧可以决定区块链的分支走向。他可以发出交易请求,获得资产 ,然后再从另一条分支上获取添加货币到自己的钱包中。
  此外,区块链也存在一些难以克服的不足:
  比如效率问题。区块链没有单一节点可信任,通过计算来换取信任。简单的一个承认交易操作,需要大量的计算参与进来。以比特币系统为例,定义每个区块的一个账本大小是1M,每10分钟产生一个这样的区块,每个最基本的比特币交易大小是250B,每秒处理速度为1024000(=1024KB=1M)/250/600(=10分钟)=6.6,也就是说,理论上每秒可以处理6.6个比特币的交易。虽然比特币扩容有了技术解决方案,但实践仍需要时间。
 
分享给小伙伴们:
本文标签:

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表

    Copyright © 2006-2018 全球买卖网区块链新闻-全球区块链资讯 Blockchain.GlobalComDir.com

    粤ICP备15026495号-3