找回密码
 立即注册

扫一扫,登录网站

首页 区块链生态 查看内容
  • 8132
  • 0
  • 分享到

去中心化的“区块链”真的安全吗?

2018-4-25 14:44

来源: 世界经济论坛


去中心化的区块链真的安全吗


区块链技术正改变着人们经商的方式。有了区块链技术,消费者已不再需要众多重要服务中的中间商,同时成本降低、效率提高。在这方面,区块链能够帮助发展中国家减少贫困。

不过,它是安全的吗?更明确地说,基于区块链的技术能提供信任和保密性,从而确保记录是私人、未经修改的吗?

对于区块链来说,最佳的理解是去中心化的分类账。它能够瓦解银行等中间商的存在,并分散信任方式,从而降低成本。区块链技术还能为分类账创建入口,而使这些入口生效的不再是一个中心集团,而是更为广泛的用户群体。

每一个区块都代表着一份交易记录,由链联结。分布式电脑网络能够证实记录,并按时间顺序列出交易区块,从而形成区块链。

至关重要的是,区块链本身没有任何价值,就像印刷货币和银行的数据库一样,而备受争议的虚拟货币比特币则仅仅是区块链的一项应用而已。那么,区块真的是不可改变的吗?事实并非如此。

完全不变这一属性是不存在的。从技术上来说,区块链和其他网络一样,是倾向于修改的。不过,由于在区块链网络中,电脑、或称结点是分布式的,修改所需的数学与编程技术几乎无法实现。想要修改一条链,人们需要控制统一分布式账本中超过51%的电脑,并在很短时间内修改所有的交易记录——对于比特币来说,修改时间只有10秒钟。迄今为止,这类修改从未实现过。

区块链的安全性与保密性

虽然在传统信息系统中保证实时安全性与隐私很难,但区块链却能够实现这两点。通过建设 “公钥基础设施”——抵抗旨在修改信息的恶意攻击——以及保持分类账规模,区块链能够实现机密性。区块链网络越大、越分散,其安全性却强。

除此以外,区块链的很多方面都让人感到担忧,如可扩展性有限、信息保密性不足、总括性的行业标准缺失。

比如,即便有了加密和身份管理等加强了保密性的技术,人们也能在整个网络结点中看到区块链交易。换言之,元数据和数据分析能够从加密数据中揭露信息,从而实现模式识别。

对于欧盟来说,数据保密性问题极为棘手,因为五月生效的《一般数据保护条例》对用户同意与数据保留提出了更严格的要求,从而保护欧盟居民的个人数据与隐私。同时,个人数据也不得离开欧盟,居民享有“完整与最终的数据控制权”。

对于并不控制结点主机的公共区块链,以及私人区块链(又称许可区块链)来说,这都是一个问题,毕竟数据不能被删除。同时,新规定认可了“被忘记的权利”,而这一点和区块链的“交易不可修改性”相冲突。

可扩展性

和比特币、超级账本一样,以太坊是另一种比特币系统。以太坊的共同创始人Vitalik Buterin强调称,“扩展性的三元悖论”确实存在。也就是说,去中心化、安全性、可扩展性这三项属性中,只有两项属性能够实现。

在分布式账本技术条约中,每一个结点都可以储存、处理所有的交易信息,并留存所有账目平衡、合约、存储等信息的所有状态副本。结点的完整运行能保证用户的保密性和安全性,但随着交易数量的持续上升,可扩展性将变得越来越难。

如果开发者为了容纳更多的交易,从而扩大区块的规模,那么所需存储的数据容量也必将扩大。因此,当每个结点都达到最大限度时,只有有限的几家大公司能够拥有运行结点的相关资源,如此一来,去中心化和可扩展性便相互冲突了。开发者正试着解决该三元悖论。

值得注意的是,私人区块链并不会遇到这类可扩展性问题,且每秒处理的交易数量极高。

保密性

为了解决数据保密性问题,区块链运行方需要存储私人数据、链下钱包的引用参考和信息“散列”——将数据单向地转变成不可读的信息。

链下钱包数据的存储意味着,私人信息是由个人自身掌控,或存放在较为传统的数据库中。区块链能够将利用单机数据库和应用系统等传统科技,将旨在了解客户的文件存储在链下钱包中,比如经仔细检查后的驾驶执照或护照。

然而,存储链下钱包数据减少了透明度、降低了不可修改性,同时提高了个人信息丢失或被盗的可能性,毕竟个人信息将在整个网络内传播。

对此,可行的解决方案包括“自我主权认同”,即允许个人管控私人信息及分享权限的数字概念。当区块链成为商业、机构和系统的组成要件时,法律和应用程序的解读变得至关重要,因为这将在最大程度上提高协同效应、平衡调节、创新、竞争和数据保密性。

更为重要的是,区块链的保密性取决于用户本身。钥匙加密后将处于安全状态,不用担心保密性问题。在很多方面,区块链比中心化的系统更加安全。

区块链的无限潜能

在购物中心管理者的商业资产租赁方面,两家主要的澳大利亚银行已经成功地在银行保函上应用了区块链技术。数字化的保函创建了单一信息来源,不仅降低了诈骗率,更提高了效率。

区块链的“不可逆转”属性与加密数据区块也能够有效打击网络犯罪,因为黑客修改数据的举动会即刻记录下来。随着维护网络安全的区块链应用诞生,各大公司与政府都纷纷签订相关合同。

去年,美国国防承包商洛克希德·马丁公司宣布,将在系统工程、供应链风控和软件开发方面应用区块链技术。

同时,印度的数个邦正开发基于区块链的系统,旨在提高信息效率与网络安全性。2017年,安得拉邦和瑞士网络安全公司WISeKey International签订条约,一同利用区块链技术维护数据库中居民信息的安全。

近期,爱尔兰公司AID:Tech成为了全球第一家利用区块链技术向难民提供透明国际援助的公司。

简而言之,区块链技术将是稳健、安全、可靠且私密的。终有一日,坚实的基础、安全的设计尝试和有效的工作流政策将共同保证区块链的安全性。

区块链是功大于过的吗?只要得到正确利用,答案将是肯定的。每个系统都有脆弱性。当下,金融部门由科技驱动,监管、管理框架应当带动创新,同时维稳、保护消费者与竞争关系。

这意味着,想要开发、设计新的数字产品与服务,监管政策、网络安全及最初融合的保密数据遵守规定必须纳入考量。

作者:Lotte Schou-Zibell,亚洲开发银行可持续发展与气候变化局金融部门小组负责人

版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部