如果我們定義加密貨幣，它是一種用于以數(shù)字方式執(zhí)行轉(zhuǎn)換的數(shù)字資產(chǎn)。它采用強(qiáng)密碼學(xué)來(lái)保護(hù)金融交易、限制新單位的創(chuàng)建以及確認(rèn)資產(chǎn)的轉(zhuǎn)移。

此外，支持加密貨幣的底層技術(shù)是區(qū)塊鏈。那是什么?區(qū)塊鏈?zhǔn)且环N分布式數(shù)字賬本，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)交易記錄，提供了一個(gè)不可更改且安全的平臺(tái)。

從本質(zhì)上講，它提供了一種不可破壞的方式來(lái)記錄和監(jiān)視任何類(lèi)型的事務(wù)。它不需要中央機(jī)構(gòu)或中介機(jī)構(gòu)。

因此，每筆交易都由用戶(hù)網(wǎng)絡(luò)驗(yàn)證和記錄，一旦記錄，就無(wú)法更改或刪除。

然而，盡管加密貨幣和區(qū)塊鏈技術(shù)具有眾多優(yōu)勢(shì)，但需要關(guān)注的重大安全挑戰(zhàn)是什么?讓我們討論一些潛在的加密貨幣和區(qū)塊鏈安全挑戰(zhàn)及其相應(yīng)的解決方案。

但深入研究這一點(diǎn)，我們必須更多地了解區(qū)塊鏈和加密貨幣。

區(qū)塊鏈技術(shù)解釋?zhuān)核侨绾喂ぷ鞯?

“區(qū)塊鏈”一詞源于其保存交易記錄的獨(dú)特方法，每個(gè)區(qū)塊鏈接在一起形成一條牢不可破的鏈條。隨著交易數(shù)量的增加，區(qū)塊鏈隨之動(dòng)態(tài)擴(kuò)展。

在這個(gè)強(qiáng)大的系統(tǒng)中，每個(gè)區(qū)塊都會(huì)主動(dòng)記錄和確認(rèn)交易的精確時(shí)間和順序，所有這些都被仔細(xì)記錄在區(qū)塊鏈中。

這些操作發(fā)生在一個(gè)專(zhuān)屬網(wǎng)絡(luò)內(nèi)，受參與成員共同商定的規(guī)則管轄。

此外，在每個(gè)塊中，都能看到一個(gè)獨(dú)特的數(shù)字指紋或稱(chēng)為哈希的唯一標(biāo)識(shí)符。哈希在維護(hù)區(qū)塊鏈的完整性方面發(fā)揮著關(guān)鍵作用。

另外，帶時(shí)間戳的近期有效交易的批處理被積極地包括在塊中，與前一個(gè)塊的關(guān)鍵交易一起。

包含前一個(gè)塊的哈希值是一個(gè)重要的目的，它主動(dòng)地將塊連接在一起，確保不能對(duì)任何塊進(jìn)行修改，也不能在現(xiàn)有塊之間插入新塊。

從理論上講，這種方法建立了一個(gè)堅(jiān)不可摧的屏障，使區(qū)塊鏈無(wú)法被篡改。

區(qū)塊鏈的類(lèi)型

1.公共區(qū)塊鏈

公共區(qū)塊鏈作為一種無(wú)需許可的分布式賬本運(yùn)行，積極歡迎并允許任何人加入并參與交易。

這些區(qū)塊鏈促進(jìn)所有節(jié)點(diǎn)的平等權(quán)利，使其能夠訪(fǎng)問(wèn)區(qū)塊鏈、生成新的數(shù)據(jù)塊并驗(yàn)證現(xiàn)有塊。

2.私有區(qū)塊鏈

私有區(qū)塊鏈，也稱(chēng)為托管區(qū)塊鏈，將受許可的網(wǎng)絡(luò)納入單個(gè)組織的控制之下。

在這種結(jié)構(gòu)中，中央機(jī)構(gòu)決定哪些實(shí)體可以作為私有區(qū)塊鏈中的節(jié)點(diǎn)參與。

此外，中央機(jī)構(gòu)可以向網(wǎng)絡(luò)內(nèi)的不同節(jié)點(diǎn)分配不同程度的功能和權(quán)限。

與強(qiáng)調(diào)包容性和透明度的公共區(qū)塊鏈不同，私有區(qū)塊鏈?zhǔn)菫闈M(mǎn)足特定網(wǎng)絡(luò)或組織的要求和規(guī)范而量身定制的。

3.聯(lián)盟區(qū)塊鏈

聯(lián)盟區(qū)塊鏈旨在通過(guò)允許一組選定的受信任實(shí)體參與驗(yàn)證過(guò)程來(lái)實(shí)現(xiàn)平衡，從而在保持一定程度的去中心化的同時(shí)提高效率。

4.混合區(qū)塊鏈

另一方面，混合區(qū)塊鏈結(jié)合了私有鏈和公共區(qū)塊鏈的元素，定制網(wǎng)絡(luò)結(jié)構(gòu)以最好地適應(yīng)參與者的特定要求和目標(biāo)。

區(qū)塊鏈技術(shù)的這些進(jìn)步提供了替代方法來(lái)克服與私有和公共區(qū)塊鏈相關(guān)的限制。

區(qū)塊鏈安全挑戰(zhàn)及解決方案

加密貨幣和區(qū)塊鏈技術(shù)開(kāi)創(chuàng)了數(shù)字交易的革命性時(shí)代，但這些交易的激增同時(shí)也加劇了安全問(wèn)題。

以下是5個(gè)區(qū)塊鏈安全挑戰(zhàn)及其解決方案。

1.51%攻擊力

加密貨幣和區(qū)塊鏈的挑戰(zhàn)之一是“51%攻擊”。通過(guò)多數(shù)攻擊，有時(shí)稱(chēng)為51%攻擊，實(shí)體可以控制區(qū)塊鏈一半以上的計(jì)算能力。這種主導(dǎo)地位通常是通過(guò)從第三方租用挖礦算力來(lái)實(shí)現(xiàn)的。

成功執(zhí)行51%攻擊后，攻擊者就能夠更改新交易的確認(rèn)，并操縱這些交易的處理順序。

黑客可以重寫(xiě)區(qū)塊鏈的各個(gè)部分，包括逆轉(zhuǎn)自己的交易，從而創(chuàng)造一種被稱(chēng)為雙重支出的現(xiàn)象。

此外，51%攻擊是區(qū)塊鏈領(lǐng)域最可怕的威脅之一。通常，區(qū)塊鏈一開(kāi)始就特別容易受到攻擊。

此外，值得注意的是，它不適用于企業(yè)或私有區(qū)塊鏈，它們擁有不同的機(jī)制和安全措施來(lái)防范此類(lèi)風(fēng)險(xiǎn)。

近年來(lái)，51%攻擊不斷出現(xiàn)，對(duì)加密貨幣格局造成了重大破壞。

2021年8月發(fā)生了一起此類(lèi)事件，當(dāng)時(shí)比特幣SV(BSV)在遭受攻擊后價(jià)值下跌了約5%。

比特幣的另一個(gè)分支比特幣黃金(BTG)也在2019年遭受了51%攻擊。

51%攻擊問(wèn)題的解決方案：

通過(guò)依賴(lài)代幣所有權(quán)而不是計(jì)算能力，實(shí)施權(quán)益證明(PoS)共識(shí)可降低51%的攻擊風(fēng)險(xiǎn)。這在經(jīng)濟(jì)上可以阻止攻擊者控制網(wǎng)絡(luò)資源。

防止51%的攻擊需要提高網(wǎng)絡(luò)的哈希率。這使網(wǎng)絡(luò)去中心化，使任何個(gè)人或團(tuán)體都難以獲得控制權(quán)。

有效的治理和細(xì)心的監(jiān)控確保了區(qū)塊鏈的安全。定期審計(jì)、錯(cuò)誤賞金和社區(qū)參與建立信任并支持網(wǎng)絡(luò)發(fā)展。

2.網(wǎng)絡(luò)釣魚(yú)攻擊

網(wǎng)絡(luò)釣魚(yú)是一種針對(duì)個(gè)人的廣泛網(wǎng)絡(luò)攻擊，并且已擴(kuò)展到加密貨幣領(lǐng)域。在攻擊中，詐騙者冒充值得信賴(lài)的實(shí)體來(lái)誘騙受害者泄露敏感信息，例如賬戶(hù)密碼。

通過(guò)這樣做，他們可以訪(fǎng)問(wèn)受害者的數(shù)字資產(chǎn)并以竊取。通常，詐騙者會(huì)嘗試通過(guò)短信、電話(huà)和電子郵件聯(lián)系加密貨幣持有者。郵件中存在指向信譽(yù)良好的企業(yè)的虛假鏈接。

當(dāng)受害者點(diǎn)擊鏈接并輸入私鑰或其他信息時(shí)，這些信息就會(huì)直接發(fā)送給詐騙者。

通過(guò)加密貨幣網(wǎng)絡(luò)釣魚(yú)，詐騙者可以輕松破壞加密賬戶(hù)，并輕松地將資金轉(zhuǎn)移到不同的地址。

2021年被盜的加密貨幣數(shù)量幾乎是2020年的兩倍，詐騙者盜走了140億美元。最近出現(xiàn)的一些標(biāo)準(zhǔn)加密貨幣和區(qū)塊鏈網(wǎng)絡(luò)釣魚(yú)詐騙包括：

惡意空投

網(wǎng)絡(luò)釣魚(yú)

冰網(wǎng)絡(luò)釣魚(yú)

克隆網(wǎng)絡(luò)釣魚(yú)攻擊

網(wǎng)絡(luò)釣魚(yú)攻擊問(wèn)題的解決方案：

為了加強(qiáng)設(shè)備安全，建議安裝可靠的殺毒軟件和惡意鏈接檢測(cè)軟件。

為了提高瀏覽器的安全性，建議添加經(jīng)過(guò)驗(yàn)證的擴(kuò)展，以提醒有關(guān)危險(xiǎn)網(wǎng)站的信息。

在點(diǎn)擊任何鏈接之前，請(qǐng)務(wù)必仔細(xì)檢查。如果收到一封電子郵件，要求提供與此事相關(guān)的登錄信息，請(qǐng)務(wù)必與合作伙伴核實(shí)。

不要點(diǎn)擊鏈接，而是在瀏覽器中手動(dòng)輸入地址。

確保系統(tǒng)和程序是最新的。

3.區(qū)塊鏈端點(diǎn)漏洞

區(qū)塊鏈端點(diǎn)的漏洞代表了區(qū)塊鏈生態(tài)系統(tǒng)中持續(xù)存在的安全挑戰(zhàn)。

區(qū)塊鏈網(wǎng)絡(luò)的端點(diǎn)是指用戶(hù)使用電子設(shè)備(即手機(jī)、平板電腦和電腦)直接與區(qū)塊鏈進(jìn)行交互的點(diǎn)。

黑客可以密切監(jiān)視用戶(hù)的行為，尋找機(jī)會(huì)瞄準(zhǔn)這些設(shè)備來(lái)竊取用戶(hù)的密鑰。通過(guò)未經(jīng)授權(quán)訪(fǎng)問(wèn)密鑰，這可能會(huì)危及用戶(hù)的安全，并可能獲得對(duì)其區(qū)塊鏈資產(chǎn)或敏感信息的控制權(quán)。

這一特殊的區(qū)塊鏈安全挑戰(zhàn)凸顯了實(shí)施強(qiáng)大的措施來(lái)保護(hù)區(qū)塊鏈端點(diǎn)的重要性。

區(qū)塊鏈端點(diǎn)漏洞問(wèn)題的解決方案：

實(shí)施強(qiáng)大的身份驗(yàn)證方法、加密協(xié)議和定期安全更新，以降低端點(diǎn)漏洞的風(fēng)險(xiǎn)。

在電子設(shè)備上安裝信譽(yù)良好的殺毒軟件。

避免將區(qū)塊鏈密鑰作為文本文件存儲(chǔ)在計(jì)算機(jī)或手機(jī)上。

定期檢查系統(tǒng)、監(jiān)控時(shí)間、位置和設(shè)備訪(fǎng)問(wèn)。

通過(guò)采用嚴(yán)格的安全實(shí)踐，區(qū)塊鏈用戶(hù)可以增強(qiáng)生態(tài)系統(tǒng)的整體安全狀況，并最大限度地減少未經(jīng)授權(quán)的訪(fǎng)問(wèn)和數(shù)據(jù)泄露的可能性。

4.Sybil攻擊

Sybil攻擊代表了對(duì)手用來(lái)操縱區(qū)塊鏈網(wǎng)絡(luò)的復(fù)雜策略。這種攻擊是通過(guò)向單個(gè)節(jié)點(diǎn)分配多個(gè)標(biāo)識(shí)符來(lái)精心策劃的，利用區(qū)塊鏈網(wǎng)絡(luò)的去中心化性質(zhì)，其中信任不集中，并且請(qǐng)求分布在各個(gè)節(jié)點(diǎn)之間。

在Sybil攻擊期間，黑客獲得了對(duì)網(wǎng)絡(luò)內(nèi)眾多節(jié)點(diǎn)的控制權(quán)。這些惡意節(jié)點(diǎn)在受害者周?chē)纬闪颂摂M屏障，將其周?chē)鼑墼p節(jié)點(diǎn)，這些節(jié)點(diǎn)合謀攔截和操縱其交易。因此，受害者很容易受到雙重支出攻擊，從而破壞區(qū)塊鏈的完整性。

在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)領(lǐng)域，2014年發(fā)生了一起針對(duì)Tor網(wǎng)絡(luò)的Sybil攻擊的著名事件。Tor是一個(gè)促進(jìn)私人對(duì)話(huà)的去中心化網(wǎng)絡(luò)，成為此次攻擊的受害者。

2020年，類(lèi)似但可能更具破壞性的Sybil攻擊針對(duì)利用Tor網(wǎng)絡(luò)的比特幣持有者。這次攻擊背后的黑客專(zhuān)門(mén)針對(duì)通過(guò)Tor進(jìn)行比特幣交易的個(gè)人。

Sybil攻擊問(wèn)題的解決方案：

一種方法是增加與創(chuàng)建新身份相關(guān)的成本，使攻擊者在經(jīng)濟(jì)上無(wú)法積累大量虛假節(jié)點(diǎn)。

另一種策略涉及實(shí)施基于信任的機(jī)制來(lái)加入網(wǎng)絡(luò)，在允許參與之前需要某種形式的身份驗(yàn)證或驗(yàn)證。

5.路由攻擊

路由攻擊在區(qū)塊鏈技術(shù)領(lǐng)域帶來(lái)了巨大的安全和隱私風(fēng)險(xiǎn)，需要提高警惕并采取主動(dòng)措施。

區(qū)塊鏈技術(shù)的無(wú)縫運(yùn)行在很大程度上依賴(lài)于彈性網(wǎng)絡(luò)基礎(chǔ)設(shè)施。然而，邊界網(wǎng)關(guān)協(xié)議(BGP)(互聯(lián)網(wǎng)服務(wù)提供商(ISP)用于交換路由信息的路由協(xié)議)中固有的漏洞可能會(huì)被惡意行為者利用。

與區(qū)塊鏈網(wǎng)絡(luò)中的路由相關(guān)的安全問(wèn)題可能會(huì)產(chǎn)生嚴(yán)重的后果。一個(gè)說(shuō)明性的例子是2014年的事件，其中黑客成功執(zhí)行了路由攻擊，阻止了開(kāi)采的區(qū)塊在網(wǎng)絡(luò)上的傳播。

攻擊者通過(guò)欺騙性地聲稱(chēng)擁有合法礦工所進(jìn)行的工作，錯(cuò)誤地獲取了挖礦費(fèi)用，損害了區(qū)塊鏈生態(tài)系統(tǒng)的公平性和完整性。

路由攻擊問(wèn)題的解決方案：

增強(qiáng)底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性和彈性，確保ISP采用安全路由協(xié)議并努力解決BGP中的漏洞。

區(qū)塊鏈網(wǎng)絡(luò)應(yīng)實(shí)施檢測(cè)和減輕路由攻擊的機(jī)制，例如監(jiān)控異常和未經(jīng)授權(quán)的路由更改。

總結(jié)

隨著區(qū)塊鏈在市場(chǎng)上價(jià)值的增加，它變得更容易受到攻擊。本文提供了一些常見(jiàn)的區(qū)塊鏈挑戰(zhàn)以及克服這些挑戰(zhàn)的解決方案的見(jiàn)解。

區(qū)塊鏈被認(rèn)為是一項(xiàng)開(kāi)創(chuàng)性的技術(shù)，它將強(qiáng)大的編碼實(shí)踐與共識(shí)構(gòu)建流程相結(jié)合。區(qū)塊鏈的安全性依賴(lài)于底層編程。在構(gòu)建區(qū)塊鏈時(shí)，確保所有可能的漏洞都被識(shí)別并有效封鎖是至關(guān)重要的。