當前位置:
首頁 > 新聞 > 區塊鏈可能是其本身最好的網路安全解決方案

區塊鏈可能是其本身最好的網路安全解決方案

區塊鏈的特點之一是更安全,增加顯著的透明度,可以幫助更好地識別和減輕網路威脅。但是,當我們在世界範圍內開發2000個區塊鏈項目的時候,每天都有成千上萬的加密採礦者在做他們的事情,並且每年都看到數十億美元的投資,我們是否在認真對待關於潛在威脅的警告呢?更大的社區是否認為區塊鏈安全的某些方面是理所當然的?區塊鏈艱難的事實揭示了對這兩個問題的肯定。

發燒友可以通過多種方式為他們最喜歡的區塊鏈項目做出貢獻,無論是挖掘、裝載還是操作所有類型的節點。不管他們在做什麼,這些私人部署需要投入大量的時間、資金和精力來建立,所以任何人都不想成為黑客的犧牲品。

不幸的是,人們在保護他們的部署上的投入往往不如他們在使不同的特性能夠工作和擴展方面投入的精力那麼多,這使得黑客的威脅變得近在咫尺。

在採礦軟體上已經看到了各種各樣的攻擊,而且還有許多引人矚目盜竊案。在押注錢包中的令牌是非常有吸引力的目標。惡意行為者已經成功地用被稱為加密劫持的非法挖掘惡意軟體感染了企業基礎設施,2016年,香港的交換平台Bitfinex遭到黑客攻擊,導致超過6000萬美元的加密損失(當時)。事實是,受害者甚至可能不會意識到他們已經被黑客攻擊,直到為時已晚。精明的黑客會小心地掩蓋他們的蹤跡,一次只黑一部分令牌。

加密社區中另一個新出現的安全挑戰是可能通過檢查餘額、啟動事務或僅僅接收塊更新等常見操作來暴露敏感元數據。這是最近由以太坊 中心開發人員PeterSzilagyi提出的。雖然元數據似乎無害,但它可能導致暴露區塊鏈部署的物理位置,這是大多數人希望避免的。為什麼提出這些威脅很重要?

用傳統安全應用程序保護區塊鏈項目的困難

今天解決這些和其他威脅可能會讓你掉進一個死胡同。一些關於使用虛擬專用網路(VPN)和防火牆來保護部署的Bitcointalk論壇上的討論揭示了有用的建議,這些通常是很難學到的建議。然而,這些討論往往較少涉及更具體的細節,特別是關於適當配置保護性應用程序的細節。隨著您深入挖掘,您可能會迷失在線程上,你需要每個區塊鏈需要打開哪些埠的詳細說明,以及哪些埠應該被鎖定。

這就是說,像傳統VPN和防火牆這樣的保護區塊鏈網路的解決方案是可能的解決方案,但它是困難的,混亂的,有時是脆弱的。在可穿透性的意義上,它不一定是脆弱的,但更重要的是,一個錯誤的步驟或錯誤的配置可能會打開漏洞的大門。

剩下的是關於安全問題:一種虛假的安全感,實際上掩蓋了一個裂開的洞。

其次是網路流量管理本身的集中化性質,因為它主要由少數集中式互聯網服務提供商(ISP)管理,這些提供商容易受到路由攻擊等威脅。事實上,先前的研究表明,只有13家ISP承載了30%的比特幣網路,而只有3家ISP提供了60%的交易流量。

使區塊鏈為區塊鏈工作

那麼,我們如何才能確保區塊鏈開發者和加密挖掘者使用的網路是安全的呢?答案可能是將網路安全直接融合到區塊鏈實現中。例如,在任何部署中,都可以默認啟用使用數據包級加密的數據傳輸的安全通道,而不是使用單獨的解決方案(如VPN)來啟用。VPN不僅需要專門的知識來建立和維護,而且還需要在一個去中心化的系統中引入一個中央權威和故障點。

權力下放難道不是區塊鏈的主要內容之一嗎?對等點還必須在網路中的所有節點之間建立安全連接,以便安全地傳輸通信量。許多現有網路可能具有用於加密的傳輸層安全性(TLS),而有些網路仍然有其前身,即安全套接字層(SSL)。但是,在當今複雜的網路安全環境中,尤其是在元數據方面,兩者都不夠。

相反,在區塊鏈實現中直接構建網路層虛擬化和流量代理將使保護流量變得更加容易。

說到保護流量,通過使用存儲在基於區塊鏈的智能合約中的規則來管理流量路由和數據包處理,用戶可以簡化多台機器之間規則的部署和維護,而不是單獨更新它們。此外,這種配置還允許開發人員定義自己的網路流量規則,例如對數據包級功能進行調整,以發現常見的釣魚策略(例如,發送一個與受信任的網站類似的誤導性網站來吸引用戶)。

然而,這些框架思想才剛剛開始,特別是在一個熱情的區塊鏈開發人員社區中。開發人員應該主動構建自己的分散式安全應用程序,用於防釣魚、反惡意軟體、入侵檢測和分散式VPN,部署這些在全球區塊鏈上。

底線是,僅僅信任區塊鏈的安全性是不夠的,因為它比其他技術、數據安全和隱私方法更透明。在考慮安全性時,開發者、礦工甚至企業都需要關注整個數字生態系統,因為每一個點都為精明的黑客提供了一個薄弱環節。

隨著區塊鏈投資繼續飆升,加密市場繼續多樣化,即使最近存在增長放緩的現象,我們將看到更多獨特和複雜的案例,說明網路犯罪分子正在滲透區塊鏈的安全表象。這是技術的矛盾比率:道高一尺魔高一丈,因為科技創造的積極創新,幾乎有同樣數量的邪惡的「創新」隨之而來。對於區塊鏈來說,這個觀點毫無疑問。關鍵是要我們要不斷討論對區塊鏈的威脅,去激勵那些保護它的人激發他們更多的創造力。

(作者:曲速未來安全區,內容來自鏈得得內容開放平台「得得號」;本文僅代表作者觀點,不代表鏈得得官方立場)


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 鏈得得APP 的精彩文章:

回暖微漲,得得指數現報466點
阿根廷已支持公民使用比特幣支付公共交通費用

TAG:鏈得得APP |