區塊鏈技術提供了多種可以增強安全性的設計配置和應用程序。然而,盡管區塊鏈市場具有所有所謂的安全優勢,但區塊鏈市場仍充斥著安全問題。據統計,在2021年,與加密相關的犯罪造成了超過140億美元的損失,比上一年增長了57%。
而這就引出了一個問題:區塊鏈在設計上是安全的,還是應該為安全而設計區塊鏈用例?下面就和毛球科技一起來看看。
區塊鏈設計是否安全?
區塊鏈技術將網絡中的記錄數字化和分布式保存在網絡中,因此交易驗證過程不再依賴于單一的中央機構。
區塊鏈始終是分布式的,但在權限、大小、角色、透明度、參與者類型以及交易處理方式方面差異很大。分散式結構提供了固有的安全優勢,因為它消除了單點故障。
Aave V2以太坊池上的TUSD儲備已被凍結:7月4日消息,關于凍結AaveV2以太坊池上的TUSD儲備的AIP提案已于近期通過并執行,繼最近發生的TUSD資產事件之后,ACI提議凍結AaveV2以太坊池上的TUSD儲備。將阻止用戶在AaveV2以太坊池中存入或借出TUSD。
這不會影響目前的頭寸,用戶仍然可以從AaveV2以太坊池中償還和提取TUSD。本AIP旨在對TUSD情況采取保守方法。它將允許社區在做出任何進一步決定之前先評估情況。[2023/7/4 22:17:02]
區塊鏈還由幾個內置的安全特性組成,例如密碼學、公鑰和私鑰、軟件介導的共識、合同和身份控制。
這些內置質量通過驗證訪問、驗證交易記錄、證明可追溯性和維護隱私來提供數據保護和完整性。
通過Frax Finance質押的以太坊已超12萬枚:金色財經報道,通過 Frax Finance 推出的流動性質押產品質押的以太坊已超 12 萬枚,當前共發行約 120,960 枚 frxETH,價值約 2.17 億美元。[2023/3/20 13:14:40]
這些配置通過提供改進的彈性、透明度和加密來增強區塊鏈在機密性、完整性和可用性三元組中的地位。然而,區塊鏈是由人設計和構建的,這意味著它們會受到基于用例、顛覆和惡意攻擊的人為錯誤、偏見或暴露的影響。
花哨的數學和軟件無法與現實世界的混亂相匹敵。出于這個原因,區塊鏈僅在理論上是設計安全的。在實踐中,必須設計和實施區塊鏈以確保安全。
基于用例的區塊鏈網絡安全方法
價值約4612萬美元的BTC轉入Coinbase:金色財經報道,2684枚BTC于今日08:13從未知錢包轉入Coinbase,價值約4612萬美元。大額鏈上轉入交易所可能是大戶進場交易。[2022/12/1 21:14:18]
構建基于區塊鏈的平臺和應用程序所涉及的技術具有提高安全性的潛力,但技術永遠不是起點。安全領導者必須與產品和平臺構建者合作,首先確定新安全功能的問題、交互和權衡,然后他們才能積極設計、測試、實施和管理它們。
以下是安全和隱私方面區塊鏈用例的六個類別:
1.彈性和可用性
分散式基礎設施有助于支持抵御攻擊、損壞和停機時間。此過程可緩解以下漏洞:
分布式信息和通信技術網絡有助于在集中式數據庫離線或受到攻擊時減少數據暴露并重定向用戶。
LevelField Financial 選擇 Metaco 在 IBM Cloud 上推出數字資產管理功能:金色財經報道,美國金融服務公司LevelField Financial 選擇將數字資產和傳統銀行服務整合到METACO平臺。METACO是一家提供數字資產托管編排技術的市場供應商。LevelField 正在 IBM Cloud 上部署其機構數字資產管理操作,以利用 IBM 數字資產基礎架構的機密計算功能。
LevelField 將部署 IBM Cloud Hyper Protect Services* 支持的 Harmonize。這種設置將允許 LevelField 擴展到數百萬個錢包,同時保持對私鑰的控制以進行風險管理。IBM 的數字資產基礎架構旨在幫助保管人在使用 METACO 的 Harmonize 平臺時取得更大的成果,包括增強的可擴展性、安全性和合規性。(finextra)[2022/5/27 3:45:11]
分散式DNS有助于在發生DDoS攻擊時實現冗余。
在物聯網環境中,將操作和管理控制分散到遠離中央集線器的地方,可以使安全決策更接近網絡外圍。
2.數據完整性
區塊鏈上的數據無法更改,因為網絡節點相互引用并相互構建,并且需要共識來驗證交易。但是,鏈下數據可能會損壞。這就是鏈上簽名可以啟用安全至上的新區塊鏈用例的地方。
跨機構的去中心化投票、健康和科學數據協作以及去中心化元數據——這對于優化網絡安全中的人工智能越來越重要——是區塊鏈設計正在出現的數據完整性應用的三個例子。
3.可追溯性和出處
透明度和可追溯性是區塊鏈設計的核心,但它們的安全優勢在不同的應用程序中表現不同。在供應鏈環境中,數字分布式分類帳存儲跨各方和產品生命周期的交易和貨運數據的防篡改記錄。這降低了任何一方偽造和篡改的風險。
在金融用例中,支付歷史的透明度和不變性減少了對中央經紀人的需求。區塊鏈還可以提高匯款和跨境支付等交易的安全性和隱私性。
4.軟件和/或設備交互的認證
區塊鏈上的交易并不總是基于金融;它們可用于任何可驗證的交互。由于惡意“更新”的泛濫,對軟件更新進行身份驗證是一種良好的網絡衛生習慣。
區塊鏈哈希可以幫助組織與產品開發人員驗證更新、下載和補丁。這也有助于防止供應鏈攻擊,尤其是軟件和邊緣物聯網設備是網絡進入的主要目標。
5.個人身份驗證
區塊鏈的幾個組件可以應用于身份保護、身份驗證、訪問管理等。這些功能具有許多安全優勢,包括:
敏感數據保護。區塊鏈技術可以改變鏈上存儲的信息,例如,哈希而不是個人身份信息。
數據最小化。IT團隊可以使用加密技術來僅揭示應用程序運行所必需的內容。
身份盜竊預防。區塊鏈使用加密密鑰來驗證身份屬性和憑證,從而防止身份盜用。
多重簽名訪問控制和分散管理。區塊鏈可以幫助防止任何單一參與者發生錯誤、接管或欺詐。
6.所有權驗證
在數字分類賬存在之前,證明在線資產的所有權是很困難的。即使在現實世界中,行為也可能被破壞,認證并不總是跨越國界,數億人無法獲得穩定的政府身份或金融服務。
正如不可替代令牌(NFT)使藝術家能夠對其媒體進行數字水印一樣,使用加密密鑰創建不可變的真實性和所有權記錄的能力在許多區塊鏈用例中具有許多安全優勢,包括:
學生、教師和專業人士可以擁有自己的證書,而不受管轄權的限制,從而減少偽造證書。
創作者可以保留對其媒體的全部權利,從而改善版權保護。
業主可以證明他們的所有權和委托權。
制造商,如奢侈品牌,可以將NFT附加到他們的商品上以確保真實性。
總的來說,在毛球科技看來,區塊鏈應用程序已經為依賴安全性、受控訪問、問責制、透明度和效率的項目提供動力。在實施這些用例并使用它們來培養對數字世界的信任之前,安全領導者必須了解區塊鏈一般設計的好處和風險。
“因為稀有才是珍貴的,而水是最便宜的,但最好的。”——柏拉圖,《歐西德摩斯》30多年前,第一個網頁是在歐洲核子研究中心所創建的,由TimBerners-Lee爵士和其他科學家想象構建.
1900/1/1 0:00:00Odaily星球日報譯者|Moni STEPN是一款基于Solana區塊鏈的“邊動邊賺”NFT手游,通過融合DeFi.
1900/1/1 0:00:00在目前的制度下,專利保護對于開發新療法至關重要。獲得監管部門批準所需的大型臨床試驗可能會花費數千萬美元,而專利使用費是收回投資并獲得回報的一種方式.
1900/1/1 0:00:00在多鏈時代,跨鏈是區塊鏈行業的一個剛需。DeFi、GameFi等應用層項目對公鏈本身的性能需求點不同:DeFi對可組合性要求較高,GameFi對并發性能要求較高,SocialFi對重存儲要求較高.
1900/1/1 0:00:00WanxiangBlockchainLabs,NewChainbase,andDFINITYFoundationAnnouncetheLaunchof2022ICBootcampOnMarch1.
1900/1/1 0:00:00包括二次方投票在內的所有投票的弱點之一是,對于任何大規模的問題,每個人影響結果的能力是如此之小。因此,深刻反映和理解自己對問題的真實信念的動力是微乎其微的。以美國大選為例.
1900/1/1 0:00:00