一个blockchain的标志特征是,它理应更加安全,增加透明度显着水平,可以更好地帮助鉴定和减轻网络威胁。但是,在我们接近的时候2000个区块链项目在全球发展,看着数以千计的加密矿工做好自己的事情的每一天,看到数十亿每年都有大量的投资涌入我们这里警告关于潜在威胁的重视呢?具有较大社会所采取的某些方面blockchain的安全理所当然?硬真理揭示affirmatives这两个问题。
有多种方法发烧友们可以向自己喜欢的blockchain项目 - 不管是采矿,铆接或操作所有类型的节点。不管他们在做什么,这些私人部署需要的时间,金钱和精力的投资设立,因此任何人想的最后一件事是的受害者黑客。不幸的是,人们在确保部署安全上投入的精力往往不如在使不同的特性发挥作用和扩展上投入的精力多,这使得黑客的威胁非常真实。
各种攻击有已经看到在采矿软件方面,已经发生了多起价值不菲的高调盗窃案。钱包里的代币是非常有吸引力的目标。恶意行为者已经成功地用恶意软件感染了企业基础设施,叫cryptojacking;2016年,香港的交易平台Bitfinex被黑客攻击,造成了超过6000万美元(当时)的密码损失。事实是,受害者甚至可能没有意识到他们已经被黑,直到为时已晚。精明的黑客小心地掩盖自己的踪迹,一次只吸走一部分代币。
在密码界的另一个新出现的安全挑战是潜在的敏感元数据的公开通过检查余额、启动事务或接收块更新等常见操作。这是最近喊通过复仇核心开发者彼得Szilágyi的。虽然元数据可能看起来无害的,它可以导致暴露blockchain部署,这是大多数希望避免的物理位置。为什么很重要召唤出一些威胁?
使用传统安全应用程序保护区块链项目的困难
解决这些问题和其他威胁,今天会导致你下了兔子洞。在一些论坛BitcoinTalk喋喋不休的揭示了有用的建议 - 通常学到了艰辛的道路 - 关于使用虚拟专用网络(VPN)和防火墙的安全部署。但是,这些讨论往往更具体的细节轻,尤其是在充分保护配置的应用程序。当你越挖越深,你可以得到在线程详述哪些端口需要打开每个blockchain,哪些应该被锁定,失去了在线程。这一切说像传统的VPN和防火墙来保护blockchain网络是可能的解决方案,解决方案,但它的困难,混乱和有时是很脆弱。它的脆弱不仅仅体现在可穿透性上,更重要的是,一个失误或错误配置就可能打开漏洞之门。你剩下的只是一块安全的遮羞布:一种虚假的安全感实际上掩盖了一个巨大的漏洞。
再有就是网络流量管理本身的集中性,因为它主要是由几个集中的互联网服务提供商(ISP),它很容易受到像路由攻击的威胁管理。事实上,研究以前认为只是13个互联网服务供应商拥有30%的比特币网络,而只有三家互联网服务提供商提供了60%的交易流量。
用于制作blockchain blockchain工作
那么,我们如何确保区块链开发人员和加密矿工使用的网络是安全的呢?答案可能是将网络安全直接融合到区块链实现中。例如,对于任何部署,默认情况下都可以启用使用包级加密的数据传输安全通道,而不是通过单独的解决方案(如VPN)启用。vpn不仅需要专门的知识来建立和维护,而且还在一个分散的系统中引入了一个中央权威和故障点。分散化难道不是区块链的一个要点吗?
这也是至关重要的同行建立一个网络中的所有节点之间的安全连接,所以交通被安全地运送。许多现有的网络可能具有传输层安全性(TLS)进行加密,一些网络仍然有它的前身,安全套接字层(SSL)。但无论是可能足以在当今复杂的网络安全环境,特别是因为它涉及到的元数据。相反,直接建设之类的网络层虚拟化和业务代理一个blockchain实现内将使保护流量要容易得多。
说到流量保护,通过使用存储在基于区块链的智能合同中的规则来管理流量路由和数据包处理,用户可以简化在多台机器上部署和维护规则,而不是单独更新它们。此外,这种配置允许开发人员定义他们自己的网络流量规则,比如调整要识别的包级特性常见的网络钓鱼策略(例如,网站误导,类似于受信任的一个,在用户被发送到诱饵)。然而,这些框架的想法仅仅是个开始,尤其是热情的blockchain开发者社区。开发人员应该主动建立反钓鱼,反恶意软件,入侵检测和分布式的VPN自身分散的安全应用程序在全球blockchain部署。
底线是,它是不够的,只是信任blockchain的安全性,因为比其他技术数据安全和隐私的方法更透明的。开发者,矿工和即使企业需要考虑安全性的时候,作为每一个点提供精明的黑客中的薄弱环节,以利用来看看整个数字生态系统。随着blockchain投资继续暴涨和加密市场继续向多元化 - 虽然近期增速放缓 - 我们将看到网络犯罪分子渗透blockchain的安全单板的更加独特和复杂的例子。
这就是技术的矛盾比例:尽管科技创造了许多积极的创新,但几乎也有同等数量的“邪恶创新”可以匹配。对于区块链来说,这是千真万确的。关键是继续讨论对区块链的威胁,以激励那些保护它的人。