热搜: 比特币价格  比特币行情监控  挖矿机  比特币客户端  比特币  比特币新闻  比特币之父  拿去花怎么用  比特币交易平台  美国比特币 
 
当前位置: 首页 » 资讯 » 正文

【比特币价格】比特币给区块链的安全启发

放大字体  缩小字体 发布日期:2018-05-22  来源:万格比特  浏览次数:8
核心提示:【比特币价格】比特币给区块链的安全启发

  【比特币价格】比特币给区块链的安全启发

  区块链为分布式的账本,其中用于记账的单位称为币。比特币是人们能共同维护的账本,此账本被称为区块链。比特币价格账本中的每个单页为一个区块,在区块中保存着大家都能看到的数笔交易全程信息。

  从比特币的交易中,我们可从中得出区块链的安全性及防范措施。

  底层代码的安全性

  区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,比特币价格也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。

  2018 年 3 月,慢雾安全团队披露了一起由于以太坊生态缺陷导致的亿级数字资产盗窃事件。攻击者利用以太坊节点Geth/Parity RPCAPI 鉴权缺陷,恶意调用 eth_sendTransaction 盗取数字资产,持续时间长达两年。

  应对措施主要有两方面:一是使用专业的代码审计服务,二是了解安全编码规范,防患于未然。

  密码算法的安全性

  以比特币为例,每个区块都对应一个散列值,采用 SHA256 比特币价格算法计算得到。在现阶段,该算法依旧满足散列函数的三个特性,单向性、弱无碰撞性和强无碰撞性,是安全的。

  比特币中的交易采用了椭圆曲线数字签名算法 ECDSA,确保了交易的完整性。

  比特币中的椭圆曲线采用的是 Koblitz 曲线(secp256k1)而非美国国家标准与技术研究院(NIST)推荐的 secp256r1。虽然当前并无证据,但有分析认为 secp256r1 有可能是被 NIST 选取的带后门的椭圆曲线,而比特币在无形中避开了这一风险。

  随着量子计算机的发展,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法,椭圆曲线密码并不能抵抗量子攻击,当对于密码的量子攻击在未来成为现实时,所有不能够抵抗量子攻击的密码算法都存在较大风险,需要被替换。

  不过,在比特币中,比特币地址是对公钥进行散列并使用base58编码后的结果,如果比特币资金存放在一个没有支出过的地址里,这意味着公钥尚未公开,则它们在量子计算机面前是安全的。

  应对措施有:作为设计者,一是在设计时采用现阶段安全的密码算法,同时关注抗量子攻击的密码研究的进展,在其成熟后优先考虑使用。

  二是参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,比特币价格尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。

  共识机制的安全性

  当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。

  PoW 面临 51%攻击问题。由于 PoW 依赖于算力,当攻击者具备算力优势时,比特币价格找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。

  需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。

  在 PoS 中,攻击者在持有超过 51%的 Token 量时才能够攻击成功,这相对于 PoW 中的 51%算力来说,更加困难。

  在PBFT 中,恶意节点小于总节点的 1/3 时系统是安全的。总的来说,比特币价格任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。

  对于区块链项目的设计者而言,应该了解清楚各个比特币价格共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。

 
关键词: 比特币价格
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 

 
推荐图文
推荐资讯
点击排行
 
网站首页 | 股票配资 | 联系方式 | 使用协议 | 版权隐私