什么是区块链安全?
什么是区块链安全?
区块链安全是一种风险管理程序或安全系统,用于保护区块链网络免受网络威胁的侵害。随着区块链技术的快速发展,了解区块链的安全性及其防护措施变得尤为重要。本文将为您详细介绍区块链的定义、类型、安全性以及常见的攻击方式,并提供实用的安全防护建议。
区块链安全是一种风险管理程序或安全系统,用于保护区块链网络免受网络威胁的侵害。区块链安全是指同时使用网络安全最佳实践方法、有效的框架和 技术保证措施来防止欺诈和网络攻击。
自比特币问世以来,区块链技术已迅速成为当今社会的一种新的常用技术。最初,区块链技术在加密货币领域的作用是作为分布式账本技术来促成去中心化的交易和验证(即是没有机构的第三方),如今,全球有无数不同的区块链网络支持各种货币和数字服务。从银行业务和医疗保健到供应链和可追溯性,区块链在我们的日常生活中发挥着越来越不可或缺的作用。
因此,了解有哪些类型的区块链,以及如何确保能安全地使用它们变得同样重要。因此,我们编写了这份区块链及相关安全指南。请继续阅读,了解什么是区块链、目前存在哪些不同类型、它们的安全性、使用区块链时应考虑哪些网络安全协议,以及针对区块链网络常见的攻击。
区块链的定义
就本质而言,区块链可以定义为不同电脑用户之间共享的分布式数据库(称为分类账)。区块链中的数据以区块为结构,通过加密链连接在一起。当一笔交易或一组交易(以新数据块的形式)被添加到区块链时,该区块就会通过共识机制(有时也称为 PoW 或工作证明)进行验证和取得同意。共识机制涉及分布式网络中部分成员(称为节点)的集体参与。在比特币(和其他加密货币)中,这是通过“挖矿”和“散列”过程来实现的,需要大量的运算能力。由于上述原因,分布式账本技术(DLT)不能被网络上的单独个人改变。因此,不存在单一点故障,任何风险都被分散。
你现在已经了解什么是区块链,我们接下来会研究现有的不同类型的区块链。
区块链的类型
区块链的主要区别在于谁能参与和谁不能参与和访问其网络中的数据。总体而言,区块链主要有两种类型:
公共区块链
公共区块链网络(有时也称为开放或无许可区块链网络)对任何人开放,所有成员(通常保持匿名)都可以验证他们选择要进行验证的交易。公共区块链使用连接到互联网的电脑,通过公共密钥验证交易。这些公共加密密钥是识别和访问这类网络上的数据的主要方式。
私人区块链
私人区块链需要成员资格和识别信息才能访问网络的数据。因此,私人区块链被称为许可区块链网络,它们通过一种被称为选择性认可的机制达成共识(即只允许网络中的某些成员在内部验证交易,而通常会使用访问网络分布式账本的特殊权限来验证交易)。私人区块链网络通常由已知和可信的实体和机构组成。
混合区块链
就本质而言,混合区块链是可互操作的私人区块链和公有区块链的混合体。它们的设计是为了利用这两种主要区块链的优点。
区块链有多安全?
由于采用去中心化设计和加密技术,区块链整体上是相当安全的。一旦一个数据块被添加到链上并经过验证,就无法被删除,而且多个数据块总是线性存储(因此很容易检查分类账是否存在系统性问题)。同样,在大多数区块链中存储的记录都被加密,因此敏感数据即使被黑客攻击也很难访问。不过,区块链网络则更为复杂。虽然账本技术本身在理论上是“坚不可摧”,但网络本身也无法避免遭受网络攻击和欺诈企图的攻击。自诞生以来,各种区块链网络已经遭受了众多不同的攻击。
区块链攻击
总体而言,区块链网络最容易遭受以下四种主要类型的网络攻击:
51% 攻击
51% 攻击是一种处理密集型和电力密集型的网络攻击,由一群所谓“矿工”(原本是网络的一部分)发起,他们利用其集合起来的资源来控制足够的网络挖矿能力(更具体地说,是网络的挖矿哈希率)。这样,他们就能有效地控制账本本身。一旦控制了账本,流氓矿工就可以操控账本上的交易,进行金融欺诈。私人网络通常不易受到此类攻击。
路由攻击
路由攻击很难被发现,因为大部分攻击都在幕后发生。这种攻击包括拦截传输到互联网服务提供商的数据,分割网络,并以某些节点之间的某条链为目标。就本质而言,在建立一种平行链之后,攻击者就可以从目的地区域窃取任何货币或个人信息。
女巫攻击
女巫攻击是指黑客利用一个节点建立多个虚假身份或“女巫”身份来充斥网络。这样,他们就可以进行 51% 攻击(见上文),获得网络运算能力的 51% 多数控制权,从而令黑客在网络中拥有不成比例的巨大影响力或存在状况。这种攻击在分布式系统很常见,会破坏信任和完整性,因此需要通过身份验证和加密协议来进行防御。
网络钓鱼攻击
网络钓鱼攻击是一种许多用户应该都非常熟悉的经典网络诈骗技术,但针对区块链网络的攻击所采取的方式不一定像以上 3 个例子对网络攻击的方式一样。区块链网络钓鱼攻击以区块链成员为目标,通过钓鱼电子邮件获取他们的凭证,并企图从他们的账户中窃取货币。
从上述各种威胁中可以看出,网络安全的最佳实践方法在当今的区块链安全中担当着重要的角色。
区块链与网络安全
网络安全的作用,或者更准确地说,区块链网络中的数据安全,是当今公开(和私人)使用的分布式账本技术不可或缺的一部分。我们在下面汇集了一份最佳实践方法和框架清单,企业和网络系统管理员可以利用来加强区块链的安全防护。
身份和访问管理:对于公共网络和私人网络,访问控制和用户与节点之间的合法通信都是保护内部敏感数据传输和货币的不可或缺手段。这包括决定是否对区块有效载荷进行加密,以及如何管理和撤销用户的私钥和公钥。
治理和风险管理:考虑如果发生最坏的情况,你有什么针对区块链参与者的灾难恢复计划。定期进行风险评估,以便能发现链上的重要漏洞或其他薄弱环节。同样,请记住,区块链在其整个生命周期内必须遵守所有网络安全和隐私法律、法规以及其他国家的特定要求。
使用可靠的 VPN:建议用户和节点在进行交易时启动可靠且经过验证有效的 VPN。虚拟专用网络的运作原理是在用户的远程电脑和任何外部服务器之间建立一条加密的专用隧道,因此你的数据或交易将时刻受到保护,不会受到任何外部网络威胁所侵害 。
选择专用防毒软件:总体而言,如果你在本地电脑上安装了专用防毒软件,就更容易避免针对区块链网络的已知威胁,尤其是网络钓鱼诈骗。一个良好的防毒系统不仅能保护你免受已知威胁的侵害,还能定期执行扫描,提醒你注意任何新的威胁。同样,当你作为节点验证交易时,防毒软件还能为你提供额外的保护。我们建议使用我们的专用安全软件卡巴斯基全方位安全防护,该软件提供定期更新、扫描以及对你所有数字活动提供持续帮助和支援。
常见问题
什么是区块链安全?
区块链安全是一种风险管理程序或系统,旨在保护区块链网络免受网上威胁行动者和网络犯罪分子的侵害。区块链安全是指同时使用网络安全最佳实践方法、有效的框架和技术保证措施来防止欺诈和网络攻击(包括 51%、女巫、网络钓鱼和路由攻击)。
为什么需要区块链安全?
虽然区块链是加密签名的,但仍需要区块链安全来确保只有授权用户才能访问节点和整个区块链网络。区块链网络利用一系列网络安全协议和框架,确保用户的敏感信息的安全和被隐藏。
区块链安全是否与网络安全相同?
区块链安全是专门为了保护区块链网络免受网络犯罪分子和威胁代理的渗透和攻击而设计的。同样,区块链利用其固有的安全协议来提供透明度和不可更改性。网络安全通常涉及对任何系统、网络或机器(包括区块链)上数据的整体保护。
区块链是否安全?
是,区块链是安全的,因为通过共识机制和加密密钥,区块链的设计是既具透明度又不可更改。但是,区块链网络和区块链成员(包括节点)很容易受到某些类型的网络攻击侵害。最常见的攻击载体是 51%、路由、网络钓鱼诈骗和女巫攻击。
区块链有多安全?
区块链在设计上非常安全:其数据的结构为多个区块,通过加密链连接在一起,并利用共识机制(涉及部分成员的集体参与)来传输信息。但是,区块链网络的安全性较低,因为可利用的漏洞数量正不断增加。
什么是 51% 攻击?
51% 攻击是与区块链和分布式账本技术相关的一种特定类型的网络犯罪活动。51% 攻击涉及网络上的一群流氓矿工,他们通过利用整合资源来控制区块链的分类账并进行欺诈交易。私人区块链不容易遭受此类攻击。
什么是路由攻击?
路由攻击包括拦截传输到互联网服务提供商的数据,基本上是将区块链网络分割,并针对某些节点之间的某条链作为目标。攻击者可从那里窃取任何货币或个人信息。路由攻击很难被发现,因为攻击本身是在幕后发生。
什么是混合区块链?
混合区块链是私人区块链和公共区块链的各方面结合,并充分利用了两者的共同优点。同样,混合区块链也可以指由可互操作的私人区块链和公共区块链组成的区块链。虽然升级可能比较困难,但它被认为更容易扩展。