文章閱讀頁通欄

區塊鏈的安全弱點恰恰在于它的安全性:密碼學

來源: 區塊網 作者:考拉
區塊鏈最初是作為一種支持加密貨幣的技術而設計的,它的使用正在超越其金融根源,使不同行業的組織受益。從提高日常貿易、金融和跨境支付的客戶體......
區塊鏈最初是作為一種支持加密貨幣的技術而設計的,它的使用正在超越其金融根源,使不同行業的組織受益。從提高日常貿易、金融和跨境支付的客戶體驗,到智能合和合約物聯網安全,區塊鏈正在改變企業的經營方式。
盡管區塊鏈有加密功能,但組織不應將其視為安全方面的靈丹妙藥。就像所有的技術一樣,它也有自己的弱點,黑客們越來越多地利用這些弱點為自己謀取經濟利益。

不幸的是,區塊鏈安全中最常見的弱點正是使其安全的東西,即密鑰。如果密鑰不安全,區塊鏈很容易被濫用。自基于密鑰的加密技術問世以來,網絡犯罪分子一直在使用一系列方法,如暴力攻擊、網絡釣魚和社會工程,從其所有者那里獲取有關私鑰的信息。其中一個最顯著的例子是,日本一家加密貨幣交易所的5億多美元被盜。它已經成為如此普遍的地方,甚至在YouTube這樣的網站上,有幾十個視頻提供了如何破解私鑰的循序漸進的指導。

考慮到一些建議的區塊鏈用例具有高價值的財務和安全關鍵特性,在將數據放置到區塊鏈之前,必須不更改任何數據。雖然多簽名特性將通過引入額外的分布式密鑰來恢復和驗證交易,從而提高安全性水平,但它們仍然依賴于使用可能容易受到攻擊的原始密鑰。因此,多簽名不能單獨使用,不能依賴于獨占的安全性。但這并不意味著區塊鏈應該被拋棄;企業只需要在上面增加額外的安全措施,比如代幣化。

代幣化

代幣化最初是為金融服務部門開發的,是一種高度安全的手段,以保護基于帳戶的交易。它的工作原理是用稱為代幣的惟一隨機生成的字母數字替換敏感信息。例如,將用代幣替換個人的主帳戶號,然后將其用于個人交易。對于每個后續交易,都會生成并使用一個新的代幣。

由于代幣在其用于的特定交易之外沒有任何價值,因此對于希望將敏感數據的潛在暴露或操作最小化的系統,代幣是理想的選擇。

區塊鏈和代幣化如何合作

為了極大地提高區塊鏈的安全性,添加代幣化將提供一個銀行級別的組合解決方案。

與用于授權區塊鏈交易的私鑰不同,如果被攔截,代幣不能被第三方用于執行交易。通過使用有限的使用代幣替換敏感的私鑰,代幣化可以降低欺詐風險,并保護憑證的潛在價值。使用代幣可以包含設備或通道的域控制。

當一起應用時,區塊鏈可以幫助保護顯示代幣所涉及交易流程的數據相關記錄的完整性,而代幣化可以用于保護憑證,并允許用戶域控件控制在何處以及如何使用它們。這種組合可以用來保護最敏感的數據,包括所有形式的個人數據,從賬戶細節到患者ID和社會安全號碼都將是天生安全的。

展望未來

同樣,加密貨幣不會很快消失,區塊鏈也會留下來。當前這一代建立在區塊鏈基礎上的企業,以及圍繞區塊鏈的企業,正開始采用必要的技術和流程,例如多簽名交易和代幣化,以此來提高消費者對可交易商品的安全性預期。

然而,如果企業真的想從這項技術中獲益,必須讓所有人都應用更好的安全級別,而不是少數人。一旦這個安全的生態系統就位,在區塊鏈上擁有資產的速度和靈活性將改變許多類型的交易,只有當這種情況發生時,我們才會開始看到區塊鏈在構建區塊鏈操作的企業和整個行業中得到更廣泛的采用。
關鍵詞: 密碼學  區塊鏈  區塊鏈安全  
0/300
? 时时彩龙虎和计划app