在短短不到两年的时间,区块链从一个十分小众和不被广泛理解的加密技术变成了被初创公司和商业企业炒作的头牌。根据Deloitte去年的调查报告,高达95%的公司都投资了区块链。
不仅仅是经济和科技行业对区块链技术展现了极大的热衷,包括健康,逻辑,加密安全甚至是农业领域也都纷纷活跃在区块链领域。事实上,最新的市场趋势表明,2019年可能会是区块链的商用年。
然而,区块链技术却没有从最初的艰难中得以恢复。尽管区块链技术被标榜着“不可篡改”,“无法逆转”,“绝对安全”等标志。以 以太坊和比特币 为主的大型区块链网络还是遭受了几次严重的黑客攻击。
所以,区块链的安全性是否还能让我们信任?下面是最新的看法。
区块链公链有多弱势?
Coindesk报告称在2018年的前9个月,逾9.27亿美元的加密货币被黑客从加密货币交易所和加密社区平台上窃取--这些事件大都发生在公链上。
以公链做背书的ICOs(Initial Coin Offerings)去年非常火爆。一个初创公司经历了一次较大的安全事故,多个用户的加密钱包被黑客破解,加密货币被盗走。约800000美元的平台代币丢失,项目创始人对此事件承担了损失。
“尽管ICO攻击和区块链骗局仍然很常见,但是越来越多的安全领域专家,企业和法律工作者已经致力于消除类似的事件”,Philippe Bednarek(GoldFinX的CEO)谈到,"区块链生态中的每一个人都乐于维系上层的安全性,并且一些创新的解决方案公司也因此萌芽了。"
为了给投资者提供额外的安全性,Bednarek的初创公司选择使用PCO(Protected Coin Offering)--一种在最差的情况也能为投资者资产提供保障的新类型。
“区块链作为加密技术,风险和机会并存。”Resistance的创始人,Anthony Khamsei谈到,“为了消除风险,区块链公司需要把安全性作为最高优先级。同时,投资者和区块链使用者应该花时间去理解区块链公司使用的技术栈以及他们的安全性。”例如,Anthony的项目宣称,他们为去中心化加密交易所中的交易提供一层隐私保护,以此来减少可能导致财产损失的安全漏洞的风险。
有一份最近的 Hard Fork 的报告就能派上用场。他们的研究人员做了大量的调查并且“戳”出不少加密货币和区块链技术相关公司的安全漏洞。一共给13个公司提交了43份漏洞报告。
值得注意的是,尽管这些已经报备的安全缺陷并不像报告中描述的那么严重。这仍然是企业需要解决的有效安全问题。
私有链和联盟链:是否更安全?
现在大多数公司使用的区块链项目是被称为“可授权的,私有链”。不像公开的区块链,这些私有链仅能被限定的组织人群使用,仅有他们有权限在账本上访问,验证和交换信息。
当然,这种网络不可能越过一个边界给那些没有被授权的用户。但是另一个问题又暴露出来:我们需要为了更好的私有性和安全性而牺牲去中心化吗?
麻省理工学院技术的Mike Orcutt对私有链系统的评价是“也许它可以为其拥有者提供更多的安全,但是这也给了他们更多的控制权,这意味着他们可以不经过其他网络参与者的同意而做出改变。”这样的系统需要一种平衡机制,来为不同的使用群体分发权限,并且为校验者提供身份认证,以确保他们没有做出欺诈。
这就是为什么很多公司正在寻找两者兼得的方法--公链的去中心化和私有网络额外的安全性。目前被重点参与者像 IBM,Corda,Ripple等发展的联盟链,在安全方面,似乎是最好的选择。简而言之,他们为中心化系统提供了一定程度上的加密审查机制和额外的安全性。
其他的一些企业也在考量如何调整公链的安全性。比如,以太坊区块链项目,已经产生若干个机制来确保网络参与者中的隐私--ring签名,隐形地址和公链存放私有数据。
通常来说,区块链空间正稳定得朝着为公有和私有/企业网络确定新的技术粒度的私有层解决方案发展。公司主动发现并解决已知的漏洞并且采用新机制来确保所有参与者的安全,不让危险的网络实体侵入利用账本的漏洞。
网友评论