手机网站
手机网站
分块链通过先进的加密技术、方案和数学模型的决策等多种机制实现了安全强化。 块链技术是大多数加密货币系统的基础架构,可以防止数字货币的复制和破坏。
在对数据篡改和安全性要求非常高的其他环境中,也在探索使用块链技术。 相关案例包括记录和跟踪慈善捐赠、医疗数据库和供应链管理。
然而,块链的安全性并不是一个简单的议题。 因此,了解这些创新系统的基本概念和机制如何为块链提供强有力的保护是非常重要的。
没有篡改或同意的概念
虽然许多功能与块链有关,但最重要的两个特征是共识和不可篡改。 共识是分布式块链网络中的节点就网络的实现和交易有效性达成协议的能力。 达成协议的过程通常取决于网络使用的一致性算法。
另一方面,不可篡改是块链已被确认的交易记录不能被修改。 这些事务通常与支付加密货币有关,但也可能是指其他货币以外的数据记录过程。
通常,共识和不可篡改为块链网络中的数据安全提供了基础框架。 一致性算法确保所有节点都符合系统规则,并且可以识别网络的当前状态。 保证经过有效验证的块数据和事务记录的完整性,不会发生篡改。
密码学在区块链安全中的作用
块链特别依赖于加密技术来实现数据安全。 在这种情况下,一个非常重要的加密函数是散列函数。 散列是一种计算过程,它使用称为散列函数的算法来接收数据输入(任意大小),并返回包含固定长度值的固定输出。
无论输入数据的大小如何,计算输出始终是相同的字节。 当输入发生变化时,输出完全不同。 但是,如果没有更改输入,则无论执行多少次散列函数,生成的散列始终相同。
在块链中,这些输出值(称为散列)是数据块的唯一标识符。 为前一块的散列产生每个块的散列。 这就是连接块形成块链的原因。 块散列也意味着块散列值取决于块中包含的数据,并且块散列值随对数据所做的更改而改变。
因此,基于要在每个块中包括的数据以及前一块的哈希,产生每个块的哈希。 这些散列标识符在确保块链的安全性和不可篡改性方面起着重要的作用。
验证交易一致性的算法也利用了散列。 例如,在比特币的分块链中,用于实现协议和采矿的工作证明( PoW )算法被称为SHA-256散列函数。 从名称中可以看出,SHA-256接受数据输入,并返回长度为256位或64个字符的散列值。
密码学不仅可以保护分散账户的交易记录,还可以在保证存储加密货币的钱包的安全性方面发挥重要的作用。 用户为收发数字货币而产生的地址、公钥、私钥使用非对称或公钥密码创建。 机密密钥可用于生成交易的数字签名并验证发送令牌的所有权。
具体的内容超出了本论文的范围,但是非对称密码学的特征在于,只要密钥不被共享或泄露,密钥所有者以外的人就能够防止访问存储在加密的货币钱包中的资料,直到资料所有者决定使用它们为止,都能够维持这些资料的安全性。
密码经济学
密码学之外,被称为密码经济学的比较新颖的概念在维持区块链的网络安全性方面也发挥着重要的作用。 这与博弈论的研究领域有关,该理论根据数学原理,模拟了合理行为者在规定规则和奖励状况下所作出的决策。 传统博弈论可广泛应用于一系列商务案例中,但密码经济学也是独立的,对分布式块链系统中节点的行为进行建模和描述。
简言之,密码经济学是分块链协议中的经济学研究,其设计原理可能基于参与者的行为产生不同的结果。 密码经济学的安全性基于块链系统使实际行动成为可能的模型,而不是恶意或错误的行为。 此外,在比特币矿山中使用的工作证明完整性算法是提供该激励方案的极好案例。
当Satoshi Nakamoto提出比特币开采框架时,它被设计成一个昂贵的资源消耗巨大的过程。 由于其复杂性和计算需求,PoW挖掘需要很多费用和时间,与采矿节点的位置和利用者无关。 因此,该结构可以对恶意活动提供强有力的预防作用,为实际开采行为提供激励。 恶意节点和效率低下的节点很快就会被块链网络淘汰,现实高效的矿工可能会收到很多块报酬。
同样,风险与收益的平衡可以通过防止块链网络中的大部分哈希计算能力位于单个机构或实体手中来防止潜在的攻击,其可能破坏协议。 如果这一攻击成功,则这种被称为51%的计算力攻击可能带来巨大破坏。 考虑到工作量证明的竞争机制和比特币网络的规模,恶意用户获得多个节点控制权的可能性非常小。
另外,为了实现51%的攻击,需要控制分块链网络的计量成本是天文数字,由于比较小的潜在利益,大规模的投资成本也抑制了这一攻击的发生。 上述讨论也被称为方框链的签证容错( BFT ),指示分布式系统在某些节点受损或恶意行为时继续正常工作。
建设大量恶意节点的成本过高,只要开采活动能够得到更好的激励,该系统就能够无重大中断地繁荣。 但是,注意,小区块链网络容易遭受许多攻击,因为用在这些系统中的总散列计算能力远低于比特币式网络。
总结思想
博弈论与密码学的使用相结合,分块链可以得到分布式系统那样的高安全性。 但是,和大多数系统一样,正确应用这两个知识领域是很重要的。 平衡中心化和安全性对于建立可靠的有效密码货币网络至关重要。
随着块链的发展和推广,其安全性也发生了变化,满足了不同应用的相关需求。 例如,目前为商业企业开发的私有块链与许多公共块链所使用的博弈论(或者密码经济学)不同,它是依赖于访问控制所提供的安全性的。
