区块链骗局的改善
盡管區塊鏈背后有這么多的復雜性和安全協議,但在計算系統中沒有什么是真正和完全安全的,而且
人類通過行動(或不行動)已經找到了利用區塊鏈網絡中的bug和其他故障的方法。
這是區塊鏈安全性的一個主要問題。由于其數學和算法的復雜性,用區塊鏈構建一個新的軟件是相當
困難的。區塊鏈協議仍然處于開發的早期階段。總的來說,開發人員發現自己使用的是缺乏真實環境
來測試的粗糙軟件,這并不奇怪。這在很多情況下會導致新軟件中的錯誤和不一致。以以太坊的君士
坦丁堡硬叉為例,以太坊區塊鏈的升級在發現關鍵漏洞后推遲了一個多月。事實上,這種硬分叉的開
發正是為了關閉和修復以太層區塊鏈中的錯誤。
另一種欺騙區塊鏈平臺的方法是由康奈爾大學的Emin Gun Sirer和他的同事們發現的。他們發現,自
私的挖掘人員可以欺騙網絡中的每個節點,讓它們在已經解決的密碼謎題上浪費時間,這將使自私的
挖掘人員在解決新塊時獲得關鍵優勢。
另一個欺騙的選擇是所謂的eclipse攻擊。為了比較數據,區塊鏈上的節點必須保持恒定的通信。攻
擊者設法控制一個節點的通信,并欺騙它接受來自網絡其他部分的虛假數據,從而使其浪費資源或確
認虛假交易。那么,在區塊鏈中釣魚也是一種選擇。
智能合約是區塊鏈在安全性方面的一個里程碑特性,它也會帶來需要解決的新問題。智能合約是存儲
在特定類型的區塊鏈中的自動化計算機程序,它可以自動化交易。但這些都是高度復雜的,處于非常
早期的發展階段。正因為如此,許多智能合約軟件已經發現自己由于錯誤和不兼容性而出現大量的安
全漏洞。加密貨幣行業已經遭遇了一些安全漏洞,造成數億美元的損失。
當談到區塊鏈和安全性時,還會出現其他問題。據說比特幣是去中心化的,但是大部分比特幣和以太
坊的共識協議是由非常少的用戶持有的(數百臺計算機種植這些數字貨幣)。他們使用的工作量證明方
案也引起了一些爭議。該協議對于驗證區塊鏈中的新修改至關重要,并且由網絡中的所有計算機執行
。有人認為,該協議給了礦商太多的權力,允許他們設置解決的塊的指導方針、速度和數量。
這些是區塊鏈及其開發人員今天必須面對的主要危險。正如LEE先生在本文開頭所說,區塊鏈的定義
是安全的。它的算法只是現代計算的一種最新技術,它存儲、保護和共享數據的方式幾乎是不可思議
的。然而,當人類把手伸進去的時候,問題就來了。因此,問題是:區塊鏈現在對誰是安全的?什么是
安全的?一旦我們對這些問題有了正確的答案(如果我們曾經有過的話),區塊鏈必將成為我們這個時
代最偉大的技術之一。
總結
- 上一篇: WEB APP、HYBRID APP与N
- 下一篇: 海思Hi3516dv300屏幕调试MIP