您的位置:首页 >  新闻中心 > 云通讯公告
  云通讯公告
 

浅谈区块链技术安全性机制如何保证用户信息安全

来源:原创    时间:2018-03-21    浏览:0 次

        区块链技术起源于比特币这一新型的数字密码货币,但由于其优良的体系结构、安全性和稳定性得到了广泛的关注和迅速的发展,本文简要介绍了区块链技术,并对其安全性进行了分析,这是支持电子货币系统的基础框架。块链可以以不同的形式部署在不同的应用场景中。因此,本文主要从区块链自身的安全机制和不良环境的应用两个方面来探讨区块链的安全性。区块链技术是基于公钥密码体制的。协商一致机制(分布式一致性协议/P2P网络通信技术、智能契约编程语言等)以不信任的形式维护着一本公共账簿,具有分散性、可靠性、匿名性等特点。它有效地克服了传统集中货币体系中普遍存在的高风险、低安全性的问题。

blob.png

        区块链是一种分散的非认证系统。本文的目的是在不建立信任关系的情况下,通过强密码算法维护分布式、可靠的数据库,从而实现点到点事务。比特币是目前最成熟的区块链应用,也是一种数字货币支付系统。此外,区块链还可以支持分散的市场,扩大诸如智能合同和DAP等功能。

        在以比特币为基础的基于区块链的电子货币系统中,每一笔交易都是一个支付用户数字签名的数据结构,包括接收方的公钥地址和散列指针。此指针必须指向已被链中某个块批准的事务是有效的。当创建一个新的块时,诚实节点将钱转移到收件人的地址。同时,攻击者的节点将钱放入其控制下的另一个地址,称为双重支付攻击。攻击的关键是将哪些交易包含在矿井池中的长期共识链中。在比特币操作机制中,节点首先识别在网络中发布的块,然后在它们上面展开。

        如果攻击者在网络上具有50%的计算能力,则可以创建比原始分支长的块。掌握整个网络的货币资产。然而,随着整个网络力量的快速增长,越来越多的虚拟货币被挖掘出来,这种局部集中攻击几乎是不可能实现的。但是这种攻击可以被抽象为一个矿工在挖一个有两个花洞的矿井时所能赚到的比特数。它一直是货币体系中资本分化和分散化的巨大威胁。

        阻断攻击。双重支付是连锁连锁系统面临的最大威胁之一。阻塞攻击的一种形式是芬尼攻击,它是基于零验证事务的双支付攻击。攻击者生成一个有效的块,但广播由他支付的事务,而不是广播到矿井池。如果接收方使用零验证事务确认该事务,则攻击者可以在事务完成后立即广播该有效块和与前者冲突的另一个事务。

        下一个诚实节点可能在很大程度上将事务放入一个长期的协商一致链中,并且包含实际事务的块将被遗忘在矿井池的一个单独的块中,接收方的利益将受到损害。除了对节点用户的攻击外,它们还可以用于消耗整个矿井池的资源。也就是说,当一个矿工发现了一个块并保留了一个经过验证的散列,但没有将其广播出去时,矿工的损失仅仅是由于块奖励的分配造成的。然而,整个矿池的收入将逐渐减少。地址保护机制。

        区块链系统通过公钥的双重哈希运算作为比特币地址的主体,然后通过一系列的代码和前缀生成抽象结果。验证码生成比特币字符地址,用户在交易过程中只需要公共地址,而不需要真实身份。这种地址保护机制可以将用户信息隐藏在表面,保护帐户安全,但这种保护非常薄弱。通过对区块链信息的跟踪和跟踪,地址id/IP的信息仍然可以追溯到帐户与事务的关系,用户的私钥也可以通过其他网络攻击技术窃取。

        P2P网络技术是比特币系统稳定运行的保证,也符合块链分散化和保密性强的特点。在比特币的实际应用中,根据P2P网络的小世界模型原理设计和运行。为了确保在退出变化等动态变化过程的节点,比特币网络仍然是稳定的,从而提高整个网络的鲁棒性,但开放自由和P2P网络的匿名性使恶意节点有机会攻击西比尔是比特币网络安全保密忠诚的威胁。Sybil攻击也被称为女巫攻击。它是指在P2P网络中引入大量恶意节点,误导节点路由表,占用连接资源,传输非法文件等破坏网络通信安全的行为。

        比特币系统开放性低,参与成本低。攻击者可以利用此漏洞创建虚假节点、发布虚假信息、降低网络可信性、交易平台和块链作为底层Internet协议。自己的安全可以通过高强度的加密算法和梅克尔树的数据结构来保证,但块链技术应用平台的技术操作风险依然存在。而且由于其分散性,缺乏统一的监管体系,也存在着高度的主观道德风险。

        DA0基于以太网的方形块链平台自主智能合同,被黑客入侵,2006年6月17日,因为在其智能合同漏洞。损失达6000万美元。DA0安装在以太网平台分散的应用,目标是通过递归调用代码,利用合同中存在的漏洞,尽管官方的弱点只存在于应用层。然而,这一事件仍然是对连锁经营权力下放的严峻挑战。

        虽然blockchain技术只有在实际应用中的情况,建立了一个分散的应用平台,但平台本身还承担着用户和技术人员之间的中介关系。随着应用复杂性和技术难度的增加,应用项目的专业技术水平成为实际应用过程中的安全保障,而由于块链的不可逆性和不可逆性,攻击后的纠错代价非常高。能耗高、效率低。块链的数据结构采用二进制树的哈希的指针,即建立梅克尔树,可以追溯到任何数据的哈希指针。

        然而,为了保证数据的完整性,每个参与节点都需要实时更新和存储整个链中的所有数据,这就对节点的存储空间容量提出了很高的要求。另一方面,当数据发生更新时,块链本质上是整个数据链的串行写入数据,因此效率远远低于普通数据库,在处理大数据时,网络也将面临更高的负载,缺乏可伸缩性。随着块链技术的进一步发展,数据存储量必然呈指数级增长,因此同步数据处理和数据删除效率低下是未来块链技术面临的安全考虑。

       云通讯平台专注短信验证码平台网页短信群发平台应用,积累了丰富的行业短信应用解决方案经验,拥有丰富的通道资源和过硬的技术实力,先后为全国各地超5万余客户提供短信应用服务,深受大家的认可和厚爱,值得您的信赖! 推荐阅读:短信接口问题集锦:有问题看这里