区块链,并没有你想的那么安全!
区块链,并没有你想的那么安全!
2018-12-19 11:18:42 来源:快资讯
抢沙发
2018-12-19 11:18:42 来源:快资讯
摘要:随着欺诈、入侵和威胁在整个数字生态系统中不断增加,区块链被宣传为解决金融服务、零售、房地产、医疗和保险等用例的安全挑战的即时解决方案。
关键词:
区块链
区块链潜力是巨大的,但区块链需要得到真正的安全帮助。考虑到某些拟议部署的高价值和安全关键特性,在将数据放置在区块链上之前,必须不更改任何数据。
区块链被创建为完全不可变的,因此一旦数据被放入区块链,它就不能被篡改。这意味着存储在区块链本身中的数据是高度安全的。
区块链使用公钥和私钥的组合来存储和发送虚拟资产。公钥创建资产存储在公共分类账中的地址。私钥(也用于派生公钥)用于对用户发送的每个事务进行签名,并证明请求事务的用户实际上拥有资产的所有权。
任何人都可以访问公钥,但是只要私钥是秘密的,资产就是安全的。但如果私钥丢失或被盗,与之关联的资产将永远消失。这就是破坏区块链解决方案安全性的根本缺陷——保护私钥。
对于区块链来说,没有什么地方比加密货币市场更缺乏强有力的安全解决方案了。
仅在2018年前9个月,就有近10亿美元的加密货币被盗。这标志着与2017年全年相比增长了近250%。每一次黑客攻击都会加剧市场波动,削弱消费者和机构的信心,从本质上限制这种强大技术的潜力。
安全挑战也使得数字货币的使用和存储变得非常不切实际。
交易所提供的在线存储服务(被称为“热钱包”)不断与互联网连接,使资产更容易获得,使脆弱的私钥容易受到攻击。因此,许多人认为“热钱包”风险太大,将资产存放在离线的“冷钱包”中。“冷钱包”可以是USB设备,甚至可以是纸。
虽然更安全,免受黑客攻击,冷钱包限制了加密货币的可用性。更重要的是,如果一个冷钱包放错地方了,或者硬盘损坏了,对加密资产的访问就不可挽回地丢失了。访问和使用加密货币所带来的挑战加剧了人们的一种看法,即数字货币和区块链技术通常是不可访问和令人困惑的。
用标记化缩小安全差距
显然,在充分发挥区块链技术的潜力之前,必须解决安全挑战,特别是私钥的脆弱性。
多签名通过引入用于恢复和身份验证的额外分布式密钥来提高安全性。然而,这仍然依赖于原始键的使用。为了满足这个关键的市场缺口,可以将多签名与经过验证的记号化技术相结合。
证券化是一个方案,它将敏感的凭证(例如区块链和数字资产的私钥)替换为每个事务唯一的非敏感等价通证。通过这样做,标记化可以降低欺诈风险并保护凭证的潜在价值。这增加了一个无摩擦的安全层,补充了区块链的不可变性。
要使区块链技术真正实现变革,就需要建立一个信任和透明的安全基础——从一种新的安全方法开始。标记化技术是一种立即可用的解决方案,可以提供这一基础。
第三十四届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
