新闻详情
发表时间:2019-02-26 13:35
区块链的特点之一是更安全,增加显著的透明度,可以帮助更好地识别和减轻网络威胁。但是,当我们在世界范围内开发2000个区块链项目的时候,每天都有成千上万的加密采矿者在做他们的事情,并且每年都看到数十亿美元的投资,我们是否在认真对待关于潜在威胁的警告呢?更大的社区是否认为区块链安全的某些方面是理所当然的?区块链艰难的事实揭示了对这两个问题的肯定。
发烧友可以通过多种方式为他们最喜欢的区块链项目做出贡献,无论是挖掘、装载还是操作所有类型的节点。不管他们在做什么,这些私人部署需要投入大量的时间、资金和精力来建立,所以任何人都不想成为黑客的牺牲品。
不幸的是,人们在保护他们的部署上的投入往往不如他们在使不同的特性能够工作和扩展方面投入的精力那么多,这使得黑客的威胁变得近在咫尺。
在采矿软件上已经看到了各种各样的攻击,而且还有许多引人瞩目盗窃案。在押注钱包中的令牌是非常有吸引力的目标。恶意行为者已经成功地用被称为加密劫持的非法挖掘恶意软件感染了企业基础设施,2016年,香港的交换平台Bitfinex遭到黑客攻击,导致超过6000万美元的加密损失(当时)。事实是,受害者甚至可能不会意识到他们已经被黑客攻击,直到为时已晚。精明的黑客会小心地掩盖他们的踪迹,一次只黑一部分令牌。
加密社区中另一个新出现的安全挑战是可能通过检查余额、启动事务或仅仅接收块更新等常见操作来暴露敏感元数据。这是最近由以太坊 中心开发人员PeterSzilagyi提出的。虽然元数据似乎无害,但它可能导致暴露区块链部署的物理位置,这是大多数人希望避免的。为什么提出这些威胁很重要?
用传统安全应用程序保护区块链项目的困难
今天解决这些和其他威胁可能会让你掉进一个死胡同。一些关于使用虚拟专用网络(VPN)和防火墙来保护部署的Bitcointalk论坛上的讨论揭示了有用的建议,这些通常是很难学到的建议。然而,这些讨论往往较少涉及更具体的细节,特别是关于适当配置保护性应用程序的细节。随着您深入挖掘,您可能会迷失在线程上,你需要每个区块链需要打开哪些端口的详细说明,以及哪些端口应该被锁定。
这就是说,像传统VPN和防火墙这样的保护区块链网络的解决方案是可能的解决方案,但它是困难的,混乱的,有时是脆弱的。在可穿透性的意义上,它不一定是脆弱的,但更重要的是,一个错误的步骤或错误的配置可能会打开漏洞的大门。
剩下的是关于安全问题:一种虚假的安全感,实际上掩盖了一个裂开的洞。
其次是网络流量管理本身的集中化性质,因为它主要由少数集中式互联网服务提供商(ISP)管理,这些提供商容易受到路由攻击等威胁。事实上,先前的研究表明,只有13家ISP承载了30%的比特币网络,而只有3家ISP提供了60%的交易流量。
使区块链为区块链工作
那么,我们如何才能确保区块链开发者和加密挖掘者使用的网络是安全的呢?答案可能是将网络安全直接融合到区块链实现中。例如,在任何部署中,都可以默认启用使用数据包级加密的数据传输的安全通道,而不是使用单独的解决方案(如VPN)来启用。VPN不仅需要专门的知识来建立和维护,而且还需要在一个去中心化的系统中引入一个中央权威和故障点。
权力下放难道不是区块链的主要内容之一吗?对等点还必须在网络中的所有节点之间建立安全连接,以便安全地传输通信量。许多现有网络可能具有用于加密的传输层安全性(TLS),而有些网络仍然有其前身,即安全套接字层(SSL)。但是,在当今复杂的网络安全环境中,尤其是在元数据方面,两者都不够。
相反,在区块链实现中直接构建网络层虚拟化和流量代理将使保护流量变得更加容易。
说到保护流量,通过使用存储在基于区块链的智能合约中的规则来管理流量路由和数据包处理,用户可以简化多台机器之间规则的部署和维护,而不是单独更新它们。此外,这种配置还允许开发人员定义自己的网络流量规则,例如对数据包级功能进行调整,以发现常见的钓鱼策略(例如,发送一个与受信任的网站类似的误导性网站来吸引用户)。
然而,这些框架思想才刚刚开始,特别是在一个热情的区块链开发人员社区中。开发人员应该主动构建自己的分布式安全应用程序,用于防钓鱼、反恶意软件、入侵检测和分布式VPN,部署这些在全球区块链上。
底线是,仅仅信任区块链的安全性是不够的,因为它比其他技术、数据安全和隐私方法更透明。在考虑安全性时,开发者、矿工甚至企业都需要关注整个数字生态系统,因为每一个点都为精明的黑客提供了一个薄弱环节。
随着区块链投资继续飙升,加密市场继续多样化,即使最近存在增长放缓的现象,我们将看到更多独特和复杂的案例,说明网络犯罪分子正在渗透区块链的安全表象。这是技术的矛盾比率:道高一尺魔高一丈,因为科技创造的积极创新,几乎有同样数量的邪恶的“创新”随之而来。对于区块链来说,这个观点毫无疑问。关键是要我们要不断讨论对区块链的威胁,去激励那些保护它的人激发他们更多的创造力。