区块链如何成为第三代互联网安全中重要一环？

3年前 149

首码项目微信群，加微信：WX-93588 （加微信时备注散户/团队长）⬅️此处为全站广告位，与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒：点击此处注册OKX

原文标题：区块链与安全随想

有关区块链安全的话题很多，涉及到链上和链下。区块链自身的安全事情也层出不穷。但从宏观的视点而言，区块链技能自身给互联网和新的信息技能带了和很多安全上的确保。能够说，区块链是第三代互联网安全中的重要一环。

In BlockChain We Trust

从区块链诞生的那一刻起，区块链的安全事情就层出不穷，无论是比特币、以太坊还是最近的 Filecoin 都在不断地改善中，不断地提高自身的安全性。可是，这个一个新生事物，大都都是包含着很多的缺点诞生的，同样受到各种追捧和继续快速地迭代。

在区块链范畴流行着一句话：In BlockChain We Trust。为什么？区块链运转起来，参加的人员众多，良莠不齐，许多节点常常遭受进犯，可是咱们还是说 “In Blockchain We Trust”。也便是说，咱们便是信赖区块链。

这一方面标明区块链是推翻性的，其自身便是一种树立信赖的技能，另一方面，咱们也信赖，区块链是一种安全的技能。这一点有些意思，由于许多人看到的是区块链范畴产生的安全时间，而很少思考区块链所带来的安全革新。

区块链的安全问题

咱们常常说到的区块链安全，涉及到的方面十分多，但其实，大都都是与传统的软件体系的安全性有共通之处。大体说来，能够考虑以下一些方面（我对这些安全问题加一些评注，以蓝色斜体表示）：

代码安全：许多安全问题来自于代码缝隙，十分著名的便是 Ethereum 的 DAO 事情，直接导致以太坊分叉至两个网络：ETH 和 ETC；Filecoin 前段事情产生的网络暂停事情，也是一个代码问题导致的安全事情，所幸的是，未产生资金方面的问题。（评：代码问题是一个通用的问题，在任何的软件体系和网络中都存在，与是不是区块链没有直接关系。）
私钥丢失或被盗：这是咱们谈论的比较多的安全问题，业界也在不停地教育和改善体系，一些对私钥的保存和找回的机制和方式也逐渐老练。（评：这和一般体系中的账号和暗码丢失类似，但中心化体系一般能够通过身份认证找回，而区块链体系的去中心化特性，使得找回私钥需求一些其他的方式。）
黑客侵略：最著名的便是直接导致门头沟（Mt.Gox）倒闭的黑客事情了，当然几乎一切买卖所都产生了黑客侵略和丢币的事情，这好像也是区块链范畴的常见安全问题。（评：这些安全事情都产生在中心化买卖所，这些安全事情与区块链技能自身关系不大。反而，这些安全事情正说明去中心化的安全性更高，你什么时候传闻过去中心化买卖所的黑客事情？）
钓鱼进犯：彻底与区块链没有关系，中心化体系的惯例安全问题
女巫进犯/路由进犯：这一般产生在有些区块链体系还不老练，或许参加人比较少的状况，需求对链和网络有一定的控制权
51% 进犯：老生常谈了。（评：这是区块链真实的安全问题。但这也正是区块链的设计根底，即网路朝着契合大大都人（或投票权）的方向走。同时这也要求一条链必须要有满足的去中心化，和满足的参加度来确保安全）

咱们看一看，上面说到的安全问题，除了51% 进犯区块链特有的，而其他部分，都基本上与区块链没有直接的关系，是通用网络都会遇到的问题。而 51% 进犯，从另一份方面来讲，也体现了区块链的安全性之高，要作恶的成本之昂扬，在一条老练的、参加人众多的链面前，这种进犯显得太难而不行行。

区块链对网络安全的提高

假如咱们提高一个层次，真实考虑网络的安全问题，而不是拘泥于一个一个点来看。咱们会发现，实际上，区块链技能处理了十分多的安全问题。这也是为什么说区块链是第三代互联网的基石的重要原因。由于第三代互联网（Web3.0）是一个可信的网络，可信的根底就来自于区块链。

区块链赋能Web3.0，通过去中心化技能树立信赖，那么没有那么多的安全软件，没有防火墙，没有安全专家为每一个网络软件的运转把关，行吗？区块链说，这都不需求。

开源是安全的根底：没有肯定的代码安全，可是，一条老练的公链，其代码必然是开源的，同享的，通过很多人验证和测试的，通过审计的。在安全的国际里，早就有一条共识，加密要用咱们都认可的开源算法和实现，安全机制要选用标准的开源的通过验证的机制，而不是私有的、未公开的。区块链作为一个去中心化的体系，其运转机制和经济鼓励都以开源为根底，当继续运转下去，其安全和信赖度会越来越高。现在的比特币网络便是一个最好的例证。

开放和去中心化使进犯无处借力：第二代互联网的根底设施被网络寡头把控，虽然这些寡头投入重金来确保安全，可是安全事情终年不断，Gmail停服，Twitter毛病，微博罢工，信用卡账号被盗等等。可是，一条区块链网络运转起来，除非代码问题（前面说到，十分少并且会快速老练），绝不会停工，持久服务，这便是技能和架构自身带来的安全性。

暗码学技能确保运算和存储安全：黑客侵略是传统软件和体系十分头疼的问题，可是，你传闻过有黑客侵略一条区块链吗？有黑客能够为一个上线的智能合约植入木马吗？区块链的验证技能使得这些安全进犯不行行，Bitcoin的一个买卖一旦产生，Ethereum的一个合约一旦上链就不行篡改。Filecoin 的一份内容上线后任何时候检索出来都确保没有任何误差。这些技能，是区块链的根底，也是天然地确保买卖、核算和存储的安全。

鼓励机制导致进犯成本昂扬：区块链国际欢迎任何形式的运算，由于自身区块链国际便是开放的，你能够上传自己的使用，有人用就好。按照传统的观点，这不是为病毒泛滥大开方便之门？否则，由于区块链的经济鼓励机制使得病毒传达和运转并不行行，由于每一个运算、每一份存储都有定价，区块链国际没有免费的午餐。要传达、要运转，那就付费。这从根本上处理了无阻碍传达和进犯的问题。

模块重用提高安全：一条公链很重要的特性便是智能合约之间的彼此调用，也便是说，你能够把一条链看成一台核算机，而不是像Web2.0国际中网络是联通的，但实际上各种使用之间是割裂了。类似的程序实现类似的功能，但代码各不相同，带来很多的安全问题。而在区块链国际中，现已通过验证的合约和接口直接使用，使得使用的树立变得更简单也更安全。试想，一个传统的借贷体系需求多么复杂，会有多少的安全问题，然而，在区块链国际，借用现已诞生的使用和模块，你能够使用数百行代码，构建复杂的使用，代码量减少几个数量级，安全问题也就更简单处理。

透明性和可追踪性提高安全：也便是咱们常说的 Availability/Transparency 和 Tracibility。假如一个使用的一切事物都被记载，并能够追踪，其安全性就更简单把握。而这恰恰是区块链的重要特性之一。

安全的另一个维度

In BlockChain We Trust

业界有很多的安全公司，从不同的视点来处理安全问题，提出了很多的安全方案和设想。但假如咱们要真的安全，必然做推翻式的思考。提高一个维度来看问题。

从另一个视点来看问题，你会发现，新的范式下，以前你看见的问题都不再是问题了，自然地被处理了。一些新的问题还会呈现，可是视点彻底不同了。

传统的安全更注重个别，怎么确保个别的安全然后确保网络的安全，它根据的根底是，网络是由个别组成的，没有个别就没有网络；而对于区块链而言，网络是根底，运算、存储、网络链接等等不再依赖于哪一个个别，网络便是网络，每一个个别网络构建的细胞，它根据的根底是：网络是一个全体，个别依赖网络而存在。每一个个别都能够随意进入或退出网络，个别构成的全体更重要，这就如咱们身体的细胞，每天在更新，但人还是那个人，咱们的记忆，开展都是连续的。

有了这个了解，安全便是一个全体的设计。区块链中暗码学技能的广泛使用，一切事务和买卖的强制验证，代码开源和同享，鼓励机制的选用都在更上一个维度来树立一个更安全和更可信赖的网络。