区块链安全是一种风险管理程序或安全系统,用于保护区块链网络免受在线恶意攻击者的侵害。区块链安全将网络安全最佳实践、经过测试的框架和技术保证相结合,以防范欺诈和网络攻击。
自比特币问世以来,区块链技术已迅速成为当今社会的一种新常态。区块链技术最初在加密货币领域用作分布式账本技术,实现了去中心化交易和验证(即不需要第三方机构的参与)。如今,全球有很多不同的区块链网络支持各种货币和数字服务。从银行和医疗领域到供应链和可追溯性,区块链在我们的日常生活中扮演着越来越重要的角色。
因此,必须了解有哪些类型的区块链,最重要的是,知道如何确保区块链的安全。为此,我们编写了这份有关区块链和区块链安全的指南。请继续阅读,了解什么是区块链、目前存在哪些不同类型、它们的安全性如何、使用区块链时应注意哪些网络安全协议,以及区块链网络常见的攻击方式有哪些。
区块链的定义
从本质上看,区块链可以定义为不同计算机用户之间共享的分布式数据库(称为“账本”)。区块链中的数据以区块为基本结构单元,通过加密链连接在一起。当一笔交易或一系列交易(以新数据块的形式)被添加到区块链中时,该区块则会通过共识机制(有时也称为“工作量证明”(PoW))进行验证并达成共识。共识机制需要分布式网络中的部分成员(称为“节点”)集体参与。在比特币(和其他加密货币)中,这是通过“挖矿”和“哈希”过程来实现的,需要大量算力。出于上述原因,分布式账本技术 (DLT) 不能被网络上的某一个人改变。因此,不存在单点故障,任何风险都会被分散。
现在,您了解了区块链的定义,让我们来看看目前存在哪些不同类型的区块链。
区块链的类型
不同类型的区块链,其主要区别在于谁可以和谁不可以参与并访问网络中的数据。一般来说,区块链主要有两种类型:
公有链
公有链网络(又称开放或非许可链网络)对任何人开放,所有成员(通常保持匿名)都可以按需对交易进行验证。公有链使用连接到互联网的计算机,通过公共密钥来验证交易。这些公共加密密钥是识别和访问此类网络上的数据的主要方式。
私有链
私有链需要成员资格和身份识别信息才能访问网络数据。因此,私有链又称许可链网络。它们通过一种被称为选择性背书的机制达成共识(即只允许网络中的某些成员从内部验证交易,这些成员通常使用特殊权限来访问网络分布式账本以完成验证操作)。通常情况下,私有链网络由已知和可信的实体和组织组成。
混合链
混合链本质上是可互操作的私有链和公有链的结合体。这种区块链技术融合了当今两种主要区块链的优势。
区块链的安全性如何?
由于区块链使用了去中心化设计和加密技术,因此总体上是比较安全的。数据块一旦添加到链中并经过验证,就无法删除,而且多个数据块始终按线性方式存储(因此很容易检查账本是否存在系统性问题)。同样,大多数区块链中存储的记录都是经过加密的,因此敏感数据即使遭到黑客攻击也很难被他人获取。然而,区块链网络更为复杂。尽管账本技术本身在理论上“坚不可摧”,但网络本身无法避免网络攻击和欺诈企图。自问世以来,各种区块链网络已经遭受到各种不同的攻击。
区块链攻击
一般来说,区块链网络受到的网络攻击主要有以下四种类型:
51% 攻击
51% 攻击是一种需要消耗大量算力和电力资源的网络攻击,由一群“矿工”(原本是网络的一部分)发起,他们利用集合资源优势控制了足够的网络挖矿算力(具体说就是网络的挖掘哈希率)。这样一来,他们就有效控制了账本本身。一旦控制了账本,这些恶意的矿工就可以操纵账本上的交易并实施金融欺诈。专用网络通常不容易受到此类攻击。
路由攻击
大部分路由攻击都发生在幕后,因此很难被发现。这类攻击会拦截传输到互联网服务提供商的数据,将网络进行分割,并以某些节点之间的某条链作为目标。一般来说,在创建了一种平行链之后,攻击者就可以从目标区域窃取任何资金或个人信息。
女巫攻击
女巫攻击是指黑客利用一个节点来在网络中创建大量虚假身份或“女巫身份”。这样,他们就可以实施 51% 攻击(见上文),获得网络 51% 算力的控制权:从而使黑客在网络中拥有过大的影响力。这种攻击在分布式系统中很常见,会破坏信任和完整性,因此需要通过身份验证和加密协议进行防御。
网络钓鱼攻击
区块链网络上的网络钓鱼攻击是一种典型的在线诈骗手段,许多用户都应该非常熟悉,但它对网络进行攻击的方式不一定与前面三个例子相同。区块链网络钓鱼攻击以区块链成员为目标,通过网络钓鱼电子邮件来获取他们的凭证,目的是从他们的账户中窃取资金。
从上述各种威胁中可以看出,网络安全最佳实践在当今的区块链安全中发挥着重要作用。
区块链和网络安全
网络安全,更准确地说是区块链网络中的数据安全,是当今公有(和私有)分布式账本技术不可或缺的一部分。下面,我们汇总了一份最佳实践和框架清单,企业和网络管理员可以参考这些信息来增强区块链的安全性。
- 身份和访问管理:对于公共网络和私有网络而言,访问控制以及用户与节点之间的通信合法化是敏感数据传输和货币内部保护中不可或缺的一部分。这包括决定是否对区块有效载荷进行加密,以及如何管理和撤销用户的私钥和公钥。
- 治理和风险管理:考虑如果发生最坏的情况,区块链参与者应该实施什么样的灾难恢复计划。定期进行风险评估,以发现链中的重要漏洞或其他薄弱环节。此外,请记住,区块链在其整个生命周期内必须遵守所有网络安全和隐私法律、法规以及其他的国家和地区特定要求。
- 使用可靠的 VPN:建议用户和节点在进行交易时使用可靠的虚拟专用网 (VPN)。VPN 的工作原理是在用户的远程计算机和任何外部服务器之间创建一个加密的专用隧道,让您的数据或交易始终受到保护,不会受到任何外部网络威胁的影响。
- 选择专用的反病毒软件:总的来说,如果您在本地计算机上安装了专用的反病毒软件,就能更轻松地防御区块链网络面临的已知威胁,尤其是网络钓鱼诈骗。一款优秀的反病毒系统不仅可以保护您免受已知威胁的侵害,而且还能定期扫描,帮您扫清任何新的威胁。同样,当您以节点身份对交易进行验证时,反病毒软件还能为您提供额外的保护。我们向您推荐卡巴斯基的专用安全软件 - 卡巴斯基优选版。该软件具备定期更新和扫描功能,能够为您的所有数字活动提供持续帮助和支持。
常见问题解答
什么是区块链安全?
区块链安全是一种风险管理程序或系统,旨在保护区块链网络免受在线恶意攻击者和网络犯罪分子的侵害。区块链安全将网络安全最佳实践、经过测试的框架和技术保证相结合,以防范欺诈和网络攻击(包括 51% 攻击、女巫攻击,网络钓鱼和路由攻击)。
为什么需要区块链安全?
尽管区块链采用加密签名的模式,但仍需要区块链安全来确保只有授权用户才能访问节点和整个区块链网络。区块链网络利用一系列网络安全协议和框架,确保用户敏感信息的安全性和隐蔽性。
区块链安全是否等同于网络安全?
区块链安全专用于保护区块链网络免受网络犯罪分子和威胁主体的渗透和攻击。此外,区块链利用其固有的安全协议来提供透明度和不可篡改性。网络安全通常是指对任何系统、网络或机器(包括区块链)上的数据进行的整体保护。
区块链安全吗?
当然,区块链是安全的。由于采用了共识机制和加密密钥,区块链具备透明且不可篡改的优势。但是,区块链网络和区块链成员(包括节点)容易受到某些类型的网络攻击。最常见的攻击媒介包括 51% 攻击、路由攻击、网络钓鱼诈骗和女巫攻击。
区块链的安全性如何?
区块链在设计上非常安全:其数据以区块为基本结构单元,通过加密链连接在一起,并利用共识机制(涉及部分成员的集体参与)来传输信息。但是,区块链网络的可利用漏洞更多,因此其安全性较低。
什么是 51% 攻击?
51% 攻击是与区块链和分布式账本技术相关的一种特定类型的网络犯罪活动。在 51% 攻击中,网络上的一群恶意矿工会将资源整合在一起,以控制区块链的账本并执行欺诈交易。私有链不易受到此类攻击。
什么是路由攻击?
路由攻击会拦截传输到互联网服务提供商的数据,本质上是将区块链网络进行分割,并以某些节点之间的某条链作为目标。这样一来,攻击者则可以窃取任何资金或个人信息。路由攻击本身发生在幕后,因此很难被发现。
什么是混合区块链?
混合链是私有链和公有链的结合体,将两者各自的优势融合在一起。同样,混合链也指由可互操作的私有链和公有链组成的区块链。虽然升级可能比较困难,但混合链更容易扩展。
推荐文章和链接:
推荐的产品: