區(qū)塊鏈可能是當(dāng)今最熱門的技術(shù)趨勢(shì)之一,但其在數(shù)據(jù)安全方面的記錄仍然很薄弱。此外,它將如何應(yīng)對(duì)量子計(jì)算等未來(lái)變化?行業(yè)專家Gary Stevens解釋了區(qū)塊鏈的支持者如何利用該技術(shù)的固有安全性。
由于現(xiàn)代商業(yè)世界的大部分業(yè)務(wù)都在互聯(lián)網(wǎng)上運(yùn)行,數(shù)據(jù)安全已經(jīng)成為企業(yè)和個(gè)人的關(guān)鍵主題。
加密方法的普及為在線用戶在傳輸機(jī)密或敏感信息(如財(cái)務(wù)記錄或密碼)時(shí)提供了一定程度的保護(hù)。
但如果數(shù)字傳輸未加密,則容易受到來(lái)自外部威脅的攻擊。例如,如果用戶在連接到公共Wi-Fi熱點(diǎn)時(shí)在不安全的網(wǎng)站上購(gòu)買信用卡,則在同一網(wǎng)絡(luò)的任何一個(gè)黑客都可以輕松攔截和竊取數(shù)據(jù)。
區(qū)塊鏈技術(shù)是比特幣等加密貨幣的基礎(chǔ),因其具有高度安全性而備受贊譽(yù)。區(qū)塊鏈中的每個(gè)事務(wù)都與周圍的事務(wù)相關(guān)聯(lián),這使得黑客很難操縱記錄。
但是,區(qū)塊鏈的安全結(jié)構(gòu)僅針對(duì)當(dāng)前的計(jì)算能力進(jìn)行了測(cè)試。那些投資于加密貨幣的人需要知道未來(lái)會(huì)發(fā)生什么,特別是量子計(jì)算機(jī)的興起。
鑒于普通計(jì)算機(jī)和量子計(jì)算機(jī)之間的性能根本性轉(zhuǎn)變,人們有理由關(guān)注網(wǎng)絡(luò)安全如何受到影響。以下將概述量子計(jì)算以及區(qū)塊鏈技術(shù)將如何應(yīng)對(duì)網(wǎng)絡(luò)安全。
密鑰加密的工作原理
比特幣等加密貨幣的運(yùn)作方式與銀行、信用卡和其他傳統(tǒng)金融機(jī)構(gòu)截然不同。在區(qū)塊鏈系統(tǒng)中,沒(méi)有中央機(jī)構(gòu)或政府來(lái)管理和調(diào)節(jié)貨幣流動(dòng)。
相反,區(qū)塊鏈建立在廣泛的分布式節(jié)點(diǎn)網(wǎng)絡(luò)上,每個(gè)分布式節(jié)點(diǎn)都運(yùn)行一系列維護(hù)所有事務(wù)完整性的算法。每次交易比特幣的份額或用數(shù)字錢包執(zhí)行購(gòu)買時(shí),交易記錄都會(huì)在全球范圍內(nèi)復(fù)制。
區(qū)塊鏈安全結(jié)構(gòu)的核心是密鑰加密的概念。當(dāng)組織創(chuàng)建新的加密貨幣賬戶時(shí),將獲得對(duì)具有私鑰和公鑰的數(shù)字錢包的訪問(wèn)權(quán)限。組織不應(yīng)與任何其他人共享其私鑰,其進(jìn)行的每筆交易都會(huì)將數(shù)字錢包的私鑰嵌入其中,并且收件人將使用公鑰來(lái)驗(yàn)證身份。
順便說(shuō)一下,如果用戶擁有加密貨幣并且不希望有人竊取,那么現(xiàn)在是熟悉不同版本的數(shù)字錢包(冷存儲(chǔ)、熱存儲(chǔ)、免費(fèi))的最佳時(shí)機(jī)。用戶要注意的功能是數(shù)據(jù)錢包是否連接到互聯(lián)網(wǎng),這種做法很危險(xiǎn)。
量子計(jì)算機(jī)概述
由于分布式節(jié)點(diǎn)的對(duì)等(P2P)網(wǎng)絡(luò),區(qū)塊鏈的加密方法對(duì)大多數(shù)傳統(tǒng)的黑客攻擊都是安全的。在傳統(tǒng)的銀行系統(tǒng)中,網(wǎng)絡(luò)攻擊者可以滲入中央數(shù)據(jù)庫(kù)并訪問(wèn)用戶的賬號(hào)和貨幣余額。
如果黑客試圖修改加密貨幣塊并重定向私鑰,則網(wǎng)絡(luò)上的其他節(jié)點(diǎn)將停止該操作。在理論上,如果黑客能夠在同一時(shí)間修改超過(guò)50%的區(qū)塊鏈節(jié)點(diǎn),那么黑客才能做出這樣的改變。
當(dāng)今的并計(jì)算機(jī)沒(méi)有能力執(zhí)行這樣的定時(shí)攻擊,但量子計(jì)算機(jī)可能會(huì)構(gòu)成新的威脅。量子計(jì)算在所謂的量子比特上運(yùn)行,它允許系統(tǒng)處理0到1之間的值,并提供指數(shù)級(jí)的性能。
為了能夠操縱區(qū)塊鏈,量子計(jì)算機(jī)必須運(yùn)行能夠計(jì)算非常大的素?cái)?shù)值和因子的算法。如果做得足夠快,這種算法可以破解區(qū)塊鏈元素上的私鑰加密,使整個(gè)系統(tǒng)容易受到攻擊。
散列的重要性
對(duì)于加密貨幣愛(ài)好者來(lái)說(shuō),好消息是區(qū)塊鏈技術(shù)除了密鑰加密之外還有第二層安全性。由于采用安全散列算法(也稱為哈希算法),區(qū)塊鏈元素變得更難以破解和泄露。
許多在線公司使用安全散列算法系統(tǒng)在數(shù)據(jù)庫(kù)中存儲(chǔ)敏感信息,尤其是密碼。在其中一個(gè)站點(diǎn)上輸入密碼時(shí),算法會(huì)在數(shù)據(jù)庫(kù)中存儲(chǔ)散列值,而不是原始文本。這將阻止內(nèi)部管理人員和外部黑客查看密碼。安全散列算法被設(shè)計(jì)為單向功能,這意味著散列值永遠(yuǎn)不能轉(zhuǎn)換回其原始輸入字符串。
比特幣和許多其他頂級(jí)加密貨幣在所有交易中使用SHA-256算法。這種層次的散列被認(rèn)為是對(duì)抗基于量子的黑客攻擊的有力屏障,盡管它并不能完全排除超級(jí)計(jì)算機(jī)執(zhí)行成功攻擊的可能性。
用戶的數(shù)字私鑰僅在區(qū)塊鏈交換發(fā)生時(shí)使用。為了讓量子計(jì)算機(jī)在事務(wù)中插入并繞過(guò)加密和散列,它必須在事務(wù)開(kāi)始和網(wǎng)絡(luò)上其他節(jié)點(diǎn)驗(yàn)證之間的很短時(shí)間內(nèi)修改散列值。
考慮到在網(wǎng)絡(luò)上執(zhí)行驗(yàn)證的方式,此時(shí)對(duì)區(qū)塊鏈的量子攻擊的擔(dān)憂就會(huì)小得多。為了將被黑客攻擊的散列值成功添加到區(qū)塊鏈中,攻擊者需要控制超過(guò)50%的所有節(jié)點(diǎn)。
量子級(jí)保護(hù)
對(duì)于加密貨幣市場(chǎng)的投資者來(lái)說(shuō),還有更多的好消息。該領(lǐng)域的專家已經(jīng)在努力設(shè)計(jì)專門針對(duì)量子計(jì)算攻擊的區(qū)塊鏈更新。到目前為止,Quantum Resistant Ledger是最成熟的,目前正在進(jìn)行安全審計(jì)。
與此同時(shí),最明智的做法是投資已建立良好的加密貨幣。像比特幣這樣的平臺(tái)擁有如此廣泛的節(jié)點(diǎn)網(wǎng)絡(luò),目前和未來(lái)的安全威脅都很小。請(qǐng)記住盡可能保護(hù)自己的區(qū)塊鏈錢包,因?yàn)楹诳涂偸菚?huì)尋找暴露個(gè)人賬戶的方法。
量子計(jì)算與傳統(tǒng)互聯(lián)網(wǎng)
普通網(wǎng)絡(luò)用戶可能會(huì)問(wèn)的問(wèn)題是“由量子計(jì)算機(jī)驅(qū)動(dòng)的新互聯(lián)網(wǎng)將是什么樣子的?”從短期來(lái)看,量子互聯(lián)網(wǎng)完全發(fā)揮作用時(shí),在電腦屏幕上看起來(lái)基本上是一樣的。大多數(shù)網(wǎng)站仍將根據(jù)經(jīng)過(guò)驗(yàn)證的真實(shí)基礎(chǔ)創(chuàng)建和設(shè)計(jì)。真正的變化在于計(jì)算機(jī)本身,它們的發(fā)展令人難以置信,執(zhí)行計(jì)算的速度能夠讓傳統(tǒng)計(jì)算機(jī)望塵莫及。從長(zhǎng)遠(yuǎn)來(lái)看,情況可能有所不同。
當(dāng)計(jì)算機(jī)在50年前出現(xiàn)時(shí),人們是否想到過(guò)將計(jì)算機(jī)縮小到可以放在口袋里?沒(méi)有人能夠確切地知道未來(lái)幾年內(nèi)量子計(jì)算或區(qū)塊鏈將會(huì)如何發(fā)展,或者被其他東西取代,也沒(méi)有人能知道量子計(jì)算機(jī)將會(huì)如何改變計(jì)算和社會(huì)。
但有一點(diǎn)可以肯定的是,網(wǎng)絡(luò)景觀將會(huì)被改變。