区块链的安全性还存在着致命的缺陷

区块链的安全性还存在着致命的缺陷,第1张

区块链推广者和爱好者继续沿着黄色区块链漫步到金色城市,在这里,不变的分布式账簿使数十年来的技术问题逐渐消失。没有人公开承认或似乎注意到,飓风和地震的频率和强度正在增加。

自2017年初以来,黑客总共窃取了价值近20亿美元的加密货币,其中大部分来自交易所,而这仅是公开披露的情况,未披露的就不知道有多少了。

我想这没什么大不了的,可我总是到处描述这些小的安全问题。

按照我在这里描述的逻辑,技术上很老练的人可能会争辩说,安全问题并不在区块链本身。问题出在钱包和交易所,这是一种位于区块链上的软件,使其更易于使用。这与任何软件都可能发生的安全漏洞没什么关系,也与软件本身的固有安全性没有什么关系,但主要是由于构建在上层的软件层造成的。这是事实!人们确实想知道为什么区块链是如此美好,那么,如果在实际使用中,它设想的更大的安全性为什么如此容易被规避。

撇开那些脆弱的更高层软件不谈,它真的比一个普通的数据库管理系统(DBMS)更安全吗?每个人都这么说。区块链中最坦率的人会勉强承认,几乎不可能出现的近51%的攻击可能会对整个系统的核心——区块链城堡———造成一些问题。

不幸的是,几乎不可能的攻击已经发生。不是用一种鲜为人知的小型加密货币,而是用以太经典(Ethereum Classic),而以太经典是最重要的系统之一,也是革命性发明智能契约的发源地。

攻击者以某种方式获得了网络一半以上的计算能力的控制权,并正在使用它来重写交易历史记录。这使得同一种加密货币的消费有可能超过一度被称为“双倍花费”的水平。后来发现攻击者将这笔交易的金额提高到110万美元。

对任何稍有常识的人来说,这都是致命的。这表明,即使在其最佳环境中运行的公矿,区块链的安全性也存在致命缺陷。

那些推动私有区块链的大公司,一旦它们愿意关注,就会马上发表强硬的声明,说明这类攻击只能发生在公共区块链中,而在他们为私人区块链提供的高度安全、受控的环境中,这种攻击是不可能发生的。没问题。这好比说那些在大庭大众之下偷了很多钱的人可能进入这个单独的密室并在完全保密的情况下抢劫银行金库。由遵守所有安全条例并通过审计的大公司管理的封闭计算机系统的安全性是非常糟糕的。听说过爱德华·斯诺登吗(Edward Snowden)和切尔西·曼宁(Chelsea Manning)等吗?稍微看看这些事实,然后再回来告诉我,当核心软件是区块链时,由最好的军方和企业官僚运行的最好的系统为何会突然停止。

可悲的事实是,图书馆比计算机系统更安全。包括用区块链后的系统。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2674472.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-14
下一篇 2022-08-14

发表评论

登录后才能评论

评论列表(0条)

保存