科技界的鯨魚(whales of the tech world)對私人資料的安全和管理給這些科技巨頭的宣告的合法性打上了一個大大的問號。最近谷歌CEO Sundar Pichai在國會舉行的聽證會對這項事業沒有幫助。那麼,什麼是最安全的平臺,既能保證使用者隱私資料的安全,又不把權利分配給出價最高的人?
區塊鏈一直被宣傳為可信賴和分散的系統,可以解決當前網際網路系統中的所有安全漏洞問題。每當我們看到網際網路革命的一個或另一個副產品被捕捉到操縱使用者資料的新發展時,我們往往會將目光轉向區塊鏈。
那麼,區塊鏈技術到底有多安全、不可破解呢?我們將嘗試批判性地分析相對新技術的各個方面,並破除一些關於它是篡改證明和不可破解的神話。
區塊鏈也不能倖免於網路攻擊
區塊鏈專家會告訴你,這項技術是萬無一失的,沒有人可以篡改它。但是,永遠記住,問題不在於技術本身,而在於它周圍的人。任何新老技術都有幾個弱點,攻擊向量和區塊鏈也不例外。我們將深入探究加密貨幣的短暫歷史,看看哪些攻擊媒介是最突出的,或者接近打破“不可破解”的區塊鏈技術的神話。
女巫攻擊
區塊鏈技術被認為是優越的,因為它是分散式的分類帳或節點,其中每個節點的驗證都依賴於前一個。然而,女巫攻擊為那些認為分散式分類賬=防篡改技術的人打破了泡沫。
在女巫攻擊的情況下,大量的節點是由單個方擁有的,它們可以使用累加的節點來操縱網路。持有者可以用虛假的交易填充節點,或者透過區塊操縱來破壞真實的交易。
幸好女巫攻擊目前只存在於理論上,它成為現實世界問題的可能性微乎其微。然而,11月15日臭名昭著的硬叉事件後,BCH SV網路上的一個區塊的自我識別幾乎接近對節點的操縱。
一般來說,加密操縱符使用工作證明(Proof-Work,PoW)來避免任何女巫攻擊。PoW需要挖掘獲取代幣甚至驗證節點的能力。由於挖掘過程中的能量消耗相當大,因此消除了多節點操作的可能性。
路由攻擊
區塊鏈網路可以透過分散式節點分散,但是執行一個節點需要因特網服務。路由攻擊把我們的注意力引向一個似乎沒有人擔心的因素,即ISPs在執行節點中的角色。的確,一個節點可以在世界任何地方執行,但沒有人會告訴你13SP擁有30%的比特幣網路,而3SP為比特幣網路路由了60%的交易流量。
如果內部人員決定透過ISP來控制網路,那麼他們成功的可能性是很大的。路由攻擊是透過攔截兩個自治體發出的訊號來進行的。這在網際網路領域是很常見的事情,而在加密網路上發生同樣的事情的日子已經不遠了。
直接拒絕服務攻擊
直接拒絕服務(DDoS)是停止網路的最簡單方法之一。操作非常簡單,許多駭客或程式都會發送大量糟糕的網路請求,從而阻塞系統,阻止真正的訊息到達伺服器。眾所周知,這些攻擊會使任何網路癱瘓,或使其在一段時間內崩潰。
像比特幣這樣的主要加密貨幣網路總是受到DDoS攻擊。然而,開發人員團隊已經為縮小影響做了足夠的安排。除非DDoS攻擊成功,否則不會對使用者的資金或安全造成任何威脅。
多數派攻擊
區塊鏈的安全性直接依賴於您的計算機的能源效率,而且駭客可以很容易地訪問計算機。對計算機系統的控制將意味著對雜湊冪的控制。這將使攻擊者能夠比網路的其他部分更快地挖掘阻塞,而後者可以為重複開支敞開大門,這是一種非常複雜但意義重大的攻擊形式。
然而,要贏得這樣一次多數派的攻擊是徒勞的。由於上手的雜湊能力可以拉低門限硬幣。試圖攻擊像比特幣這樣的網路將要巨大的代價,因為執行攻擊的人可能會使用高階雜湊冪來挖掘比特幣,而不是操縱網路。
臭名昭著的DAO攻擊
上面提到的所有攻擊要麼是假設的,要麼太過複雜而無法成功。然而,有一個駭客利用乙太網絡上的一個小錯誤來欺騙數百萬人。
分散式自治組織(DAO)是透過智慧契約在乙太網絡上建立起來的。新專案允許使用者投資於一個新專案,並透過智慧合約對其決定進行投票。這個過程很簡單,你需要購買DAO代幣,然後按照他們的意願進行投資。如果您想退出專案,您提交DAO代幣並獲得返回的資訊。這個過程被稱為“分裂迴歸”。
恢復過程分兩步進行,在這兩步中,將適當數量的乙太網代幣返回給代幣持有者,然後取回DAO代幣並將其註冊到區塊鏈上,以維護DAO資產負債表。匿名駭客看到了這個過程中的弱點,意識到他可以欺騙系統重複第一步,而不需要完成第二部分。這次襲擊共造成5 000萬美元的損失。
結語
上面提到的大多數攻擊都是安全漏洞而不是能力威脅。然而,與結果相比,成本或費用是很高的。這個系統是健壯和安全的;它周圍的人構成了主要威脅。
人們常常把對交易所的攻擊與對網路的攻擊混為一談。區塊鏈網路目前還算完善,但交易所、錢包和第三方服務提供商構成了真正的威脅。技術是健全的,人們需要更多地瞭解漏洞並保持警惕。網路釣魚騙局奪去了你所有的比特幣,這不是對比特幣網路的威脅,而是對你。
