查看原文
其他

【情报课堂】区块链安全分析

多米特 情报分析师 2022-10-24

点击下方小卡片关注情报分析师


公共与私有

在公共区块链的帮助下,公众可以自己将数据添加到分类账中。在比特币中,我们没有关于谁可以交易它的规定或同意,因此比特币是公共区块链网络的一个例子。比特币可以发送给任何人,任何人都可以购买或出售它。

可以在区块链解决方案的帮助下确定非营利组织如何使用慈善捐款,因此它是私人解决方案的一个例子。只有指定的官员才能分享描述非营利组织分配和支出的指标。

许可与无许可

几乎不需要公众同意的解决方案被称为无许可平台。这些平台既没有跟踪和控制身份的能力,也不能最终基于该身份定义和施加权限。检测需要哪种区块链的一个突出方法是检测是否所有候选人都获得了平等的权限访问权限,以开发解决方案。这个问题将有助于决定是应用许可的还是无许可的区块链技术。

在企业区块链解决方案中,权限访问权限仅授予授权员工,因此这是许可区块链的一个示例。另一方面,我们有无需许可的区块链,即数字货币,每个人都可以交换和处理。

表14.2总结了区块链的主要类型及其上述特征。

区块链面临的挑战

• 存储能力和可扩展性: 通信和信息被存储为区块链交易,以保护它们[20]。但区块链由于其设计而无法存储大量数据。可悲的是,区块链的大小和交易数量随着性能和同步时间成比例地增加。

表14.2 区块链的类型

数据隐私:从系统的初始交易开始,每笔交易都可以在区块链中进行图案化,检查和复制。第一个专注于隐私的加密货币是达世币。一些增加隐私的方法是混合硬币,硬币洗牌,硬币交换和盲硬币。

法律问题:尽管物联网和区块链等新技术的出现使传统的交易系统恢复了活力,并使世界受益,但它也迫使各国修改,控制和更新其现有的法律和命令。在新的法律法规的帮助下,集中化可以得到缓解。

没有指定的软件:由于没有可以连接区块链和物联网的标准软件,因此每家公司都必须制作自己的软件和整套用例。此外,他们必须从头开始构建整个架构。适当建立该程序需要几年时间。

技术的快速变化:现有的区块链由于其不成熟的性质而迅速过时。如果该技术在六个月内过时,或者对于用例表现不佳,或者物联网设备的验证时间较慢,那么没有组织愿意致力于该技术。

区块链安全分析

区块链容易受到各种安全威胁:

对共识协议的攻击:通过获得w'hole网络的大部分计算能力,攻击者可以利用共识协议的安全性。链条可以由这些攻击者控制和重建。例如。比特币[22],可以观察到PoW中51%的攻击。

•日食攻击:当P2P网络中的对手制造与合法节点的每个连接,并避免这些节点连接到任何真实的对等节点时,这被称为日食攻击。例如,据报道,日食攻击是通过它所适应的kademlia P2P协议引入以太坊的[23]。

• 智能合约的脆弱性:随着区块链的不可挽回性和开放性,智能合约易受攻击。公众与错误和欺诈之间存在透明度。由于区块链的不可逆性,修复已建立的智能合约中的病毒和其他错误也变得极其困难。2016年对去中心化自治组织(DAO)的攻击就是一个很好的例子。

• 双重支出:在交易冲突的情况下,交易的接收者可能会被对手欺骗。例如,在比特币中,有类似硬币的支出。调度冲突的事务,以及早期提取一个或多个区块以实现冲突的事务,是可能包含在其中的攻击方法。


长按识别下方二维码加入情报学院知识星球

知识星球APP有3000+情报专业资料可供下载



往期推荐

【情报站】区块链基础知识及美国落后于区块链的曲线

韭菜走过最长的路,就是钓鱼网站的套路

兼职被抓,得知真相后朋友都骂我活该!

投资元宇宙40天收益翻18倍?这些以“元宇宙”为幌子的新骗局你中招了吗?

《全球虚拟货币犯罪态势及打击研究报告》(2021)


点个赞,证明你还爱我

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存