湖南硅谷高科软件学院

您现在的位置:首页  > 新闻动态 > 前沿资讯

比特币安全吗?认识区块链的安全风险

作者:湖南硅谷高科软件学院 来源:未知 日期:2017/7/14

  • 区块链技术是由对等网络技术、密码技术、分布式数据库、共识算法等多种多种复杂的计算机技术整合而成,由于其具有去信任化、去中心化和分布共治的特点,越来被广泛用于互联网金融领域,如:数字货币。然而,由于受到底层技术及其技术融合的影响,基于区块链技术的金融系统面临着比较复杂的技术风险环境。主要体现在以下几个方面:


      1、对等网络引入带来的风险。一是信息被窃取风险,区块链节点可能被攻击者引入到已构建的虚假网络中,导致区块链用户信息和交易信息被非法盗取;二是拒绝交易风险,攻击者可以向某些特定目标节点发送大量的垃圾分组消息,从而耗尽目标节点的处理能力,导致区块链节点被从对等网络中删除或退出,无法提供服务。三是区块链交易数据被恶意篡改风险,对等网络的路由机制及网络节点数量众多,会给网络病毒的扩散带来有利条件,非法用户会控制众多节点,为“51%攻击”带来条件。四是区块链交易不稳定风险,非法用户通过控制大量节点不断的加入和退出来扰乱系统,引起大量不必要的数据传输,从而破坏对等网络的稳定性,导致交易不稳定,带来资金损失。


      2、共识机制风险。一是成功控制超过一定比例的节点就能影响区块链整体运行。如基于PoW共识机制的区块链面临的“51%攻击”问题,即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据,以比特币为例,据统计中国大型矿池的算力已占全网总算力的60%以上,理论上这些矿池可以通过合作实施51%攻击,从而带来比特币的“双花”问题。二是部分共识机制在区块分叉时存在内部的Nothing at stake攻击问题。如基于PoS共识机制的区块链,由于不需要算力消耗,拥有较高权益节点可以同时在多个节点参与运算,不管哪个分叉胜出,都能获取收益。


      3、交易数据和内容安全风险。一是信息泄露风险,区块链技术将交易数据向全网广播,即便通过采取加密或者让用于验证的公开交易数据只包含一部分信息,在一些数据保密要求高的应用领域,仍存在信息泄露的风险。二是非法信息或程序恶意传播风险,区块链技术中用户可以在blockheader、transaction中嵌入自定义信息,区块链网络中所有验证节点会自动下载整个区块链,一旦自定义信息中包含色情、反政府、病毒等恶意内容,将会自动传播到全网节点。三是区块链技术中用户自主生成公私钥对时,通常会存在多个方面的问题:一方面私钥以文件形式存储时,容易被窃取和盗用,会导致资产无法还原;另一方面,由于没有权威CA对用户公钥签发数字证书进行认证,容易产生公钥信任的问题。


    作者:赵亮

    长沙IT培训还等着比特币崩盘买块好显卡呢。。






2938794552

微信公众号