云鹏老师帮你读书 | 区块链七大设计原则之：安全性

《区块链读书会》，我们只传递价值内容！

目录

1.原则

2.有待解决的问题

3.突破性进展

4.对区块链经济的影响

5.文章解读（云鹏个人建议，仅供参考）

- 01 - 

安全性

1. 原则：

网络中嵌入的安全措施是不会出现单点故障的，它们不光保证机密性，而且保证所有活动的真实性以及不可抵赖性。任何想要参与其中的人都必需使用加密技术（无法选择不使用），如果有人做出鲁莽的行为，那么其后果也只由当事人本人承担。 

2.有待解决的问题 ：

黑客攻击、身份窃取、诈骗、网络欺凌、网络钓鱼、垃圾邮件、恶意软件以及勒索软件——这些都会破坏社会个体的安全。

第一代互联网既没有体现透明性也没有减少违规行为，它并没有加强对个人、机构以及经济活动的安全保护。普通互联网用户一般只能依靠薄弱的密码环节来保护邮件和网上的账户，因为服务提供商或雇主并没有给出更好的保护措施。比如最典型的金融中介机构：他们的特长是金融创新而非研究安全技术。

根据身份盗窃资源中心表示，中本聪发布白皮书的那一年，纽约梅隆银行、美国国家金融服务公司（Countrywide）、通用电气金融等金融企业资料外泄事件中出现的身份盗窃报道，占同年同类报道的50%以上。 

截至2014 年，在金融领域中这一数据已经减至5.5%，但是在医疗保健领域，资料外泄报道增加到全年总数的42%。美国国际商用机器公司（IBM） 总结出了资料外泄的平均代价是380万美元，这意味着过去两年资料 外泄带来的总损失至少达到了15亿美元。每起个人医疗身份诈骗 所带来的损失平均接近13500美元，而这类违法事件还在增加。

消费者不知道接下来被入侵的会是他们生活中的哪一个方面。 如果接 下来数字革命涉及各方之间直接进行金钱交易，那么就必需保证通信不会遭受黑客入侵。 

3.突破性进展 ：

中本聪要求参与方使用公钥基础设施（PKI）来搭建安全平台。

公钥基础设施是非对称加密算法的一种高级形式——用 户拥有两个功能不同的密钥：一个用来加密，另一个用来解密，因此它们是非对称的。比特币区块链是目前全世界公钥基础设施最大的平民化应用，仅次于美国国防部公共访问系统。 

非对称加密起源于20世纪70年代， 并于20世纪90年因电子邮件免费加密软件获得了关注，例如Pretty Good Privacy（PGP，一款加密软件）。PGP非常安全，但是使用起来也非常麻烦，因为网络中的每个人都需要使用它，你必须时刻留心自己的两把密钥以及每个人的 公钥。它没有重置密码这一功能，如果你忘记了密码，你就得全部重来。根据Virtru公司介绍，“加密邮件的数量正在增加，然而只有50% 的邮件是在传输过程中加密，而端对端加密的邮件仍旧很少”。

 也有人不采用加密和解密操作，而是采用数字证书（无须加密和解密技 术的情况下提供保护信息的代码）去实现这个需求，不过，用户要使用个人证书就必需进行申请（还有付年费），而大多数常见的邮箱服 务，比如谷歌、Outlook还有雅虎，它们是不支持这一功能的。

安德烈亚斯·安东诺普洛斯说：“过去的方法都失败了，因为他们缺少奖励机制，而且人们从不把隐私当作维护系统安全的动力。” 比特币区块链几乎解决了所有问题，它为公钥基础设施在所有涉及价值的交易中的广泛采用提供了奖励，这一点不仅反映在比特币的使用上，而且还体现在共享式比特币协议中。

我们不需要担心脆弱的防火 墙、盗窃的员工或保险金黑客。如果我们都使用比特币，并且我们能够安全地存储并交换比特币，那么同样的，我们也能在区块链中，安全地交换数字资产和高度机密的信息。 这是它的工作方式。数字货币并不是存储在一个文件里的。它是被一个密码学的哈希值所对应的交易而代表的。

用户持有可以控制他们自己财产的密码学钥匙，并在相互之间直接交易。这样的安全性也让用户需要确保自己私钥的隐私性。 安全标准是很重要的。比特币区块链在SHA-256上运行，这是一种非常有名的算法，由美国国家标准与技术研究院发布，被认定为美 国联邦信息处理标准。

为了找到区块的解决方案，需要反复进行这类数学运算——这样计算设备需要消耗大量电力，来解决难题并挣取新的比特币。其他算法消耗的能源就相对较少，比如权益证明机制。 本章开头奥斯汀·希尔说过，不要采用最新、最好的算法。奥斯汀·希尔目前正同Blockstream的密码学专家亚当·巴克共事中，对那些没有采用工作量证明算法的加密货币，奥斯汀·希尔流露出了担忧， 他表示：“我不认为权益证明能够奏效。对我而言，那种系统就是让富人更富，而手持代币就能决定共识。工作量证明则是以物理学为基础的系统，我比较喜欢这个算法，因为这个系统和黄金采用了相似的系统。”

最后，最长的链一般也是最安全的链。中本聪区块链的安全主要得益于其相对成熟性以及其创建的字节币用户与矿工基础。入侵这种区块链，需要投入比攻击短链更多的计算力。奥斯汀·希尔说：“不论什么时候，只要有新网络搭建起新的链，那就会有一群人把自己隐藏的计算能力、所有电脑和中央处理器都从比特币挖矿中撤出，目标直指这些新网络，从而操控它们，实质上也就是攻击这些网络。”

4.对区块链经济的影响 ：

在数字时代，技术安全很显然是社会个人安全的前提条件。如今字节可以在我们的防火墙和钱包间传播，而小偷可以从世界另一端盗取我们的钱包，甚至是劫走我们的车。由于我们每个人都越来越依靠数字工具与数字平台，这种威胁也在我们不知情的情况渐渐出现。

比特币区块链的设计更加安全，也更透明，我们可以借此来进行价值交易，并保护我们的数据。

- 02 - 

解读

    1.网络中嵌入的安全措施是不会出现单点故障的，它们不光保证机密性，而且保证所有活动的真实性以及不可抵赖性。

    2.黑客攻击、身份窃取、诈骗、网络欺凌、网络钓鱼、垃圾邮件、恶意软件以及勒索软件——这些都会破坏社会个体的安全。

    3. 医疗保健领域，资料外泄报道增加到全年总数的42%

    4.如果接下来数字革命涉及各方之间直接进行金钱交易，那么就必需保证通信不会遭受黑客入侵。

    5.中本聪要求参与方使用公钥基础设施（PKI）来搭建安全平台。

6.我不认为权益证明能够奏效。对我而言，那种系统就是让富人更富，而手持代币就能决定共识。工作量证明则是以物理学为基础的系统，我比较喜欢这个算法，因为这个系统和黄金采用了相似的系统。

7. 在数字时代，技术安全很显然是社会个人安全的前提条件。

内容来源：

《区块链革命》，副标题: 比特币底层技术如何改变货币、商业和世界，作者[加]唐塔普斯科特（Don Tapscott）

认识云鹏老师：

《区块链读书会》创始人；007er、EOS引力区引力节点、区分主节点/项目分析师、GOGOC社群联合发起人等。

如能坚持读书写读书笔记，请加云鹏老师微信：yg160160，邀请你进读书会学习。