精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

區(qū)塊鏈安全:真的像表面上看起來那么簡單么?

責任編輯:xfuesx

2018-06-19 16:18:55

摘自:互聯(lián)網(wǎng)

如何解決區(qū)塊鏈性能瓶頸(HPB芯鏈朝夕網(wǎng)絡合伙人,DAPP研發(fā)總監(jiān)胡繼臣)這是一個相當巨大的數(shù)據(jù)量,所以,總結起來,區(qū)塊鏈TPS的瓶頸主要來自于:  第一,P2P的網(wǎng)絡帶寬,第二,存儲,第三,共識算法,第四,簽名驗證。

說到區(qū)塊鏈,就繞不開數(shù)字貨幣的問題,而談到數(shù)字貨幣,就無法回避數(shù)字貨幣的安全問題,從以前的幣安受到攻擊,到不久前因為智能合約漏洞導致的巨額經(jīng)濟損失,直到剛剛才發(fā)生的EOS爆發(fā)高危漏洞,無一不證明著區(qū)塊鏈和數(shù)字貨幣安全的問題,絕不是像表面看起來那么簡單。

而在最近剛剛結束的,由UCloud舉辦的UCan下午茶上海站的活動中,諸多區(qū)塊鏈領域的專家就區(qū)塊鏈和數(shù)字貨幣安全的問題與到場的將近200多名觀眾進行了熱烈的探討,場面火爆,現(xiàn)場幾乎被觀眾擠滿,在此次沙龍上探討的諸多問題,也非常值得區(qū)塊鏈從業(yè)者認真學習和總結:

區(qū)塊鏈安全與多重簽名(NEM中國區(qū)聯(lián)合創(chuàng)始人馬洪彬 )

  簽名的作用和特點

在現(xiàn)實生活中,簽名很好理解,就是由個人來簽字,形成一個筆跡,從而作為一種確認和背書。因為每個人的筆記幾乎都是不同的,因此簽名具有唯一性,可驗證并被法律所認可。當需要進行驗證時,可以進行簽名對比,確保一致性。在現(xiàn)實生活,有很多方法可以驗證簽名的安全性,如筆跡鑒定等,因此,簽名被認為是一種很好的證明個人身份的可靠方法。

數(shù)字簽名的誕生

隨著互聯(lián)網(wǎng)的誕生,有人想把簽名這種可靠的方法應用到互聯(lián)網(wǎng)中,于是,數(shù)字簽名應運而生。在數(shù)字簽名中,有發(fā)送方和接收方,發(fā)送方首先利用接收方提供的公鑰加密,然后用Hash算法對文件內(nèi)容進行加密,并通過簽名算法將發(fā)送方的私匙通過互聯(lián)網(wǎng)發(fā)送給接收方。接收方接收到文件后,根據(jù)自己的私匙,對文件內(nèi)容進行解密,并對發(fā)送方Hash的簽名進行解謎,接收方接收到文本原始的內(nèi)容后,自己算一次Hash值,最終兩個Hash值進行比較,確認文件是否完整的,或者是否被篡改,這就是數(shù)字簽名的過程。

數(shù)字簽名的作用,是可以比較可靠的保證信息傳輸?shù)陌踩驗檫@種加密是難以被篡改或者被黑客破解的,而且接收方明確的知道是誰發(fā)送的消息,并能確定信息的完整性。

區(qū)塊鏈中的數(shù)字簽名

區(qū)塊鏈中的數(shù)字簽名,首先需要把區(qū)塊鏈公匙、私匙與區(qū)塊鏈賬戶緊密結合起來,私匙首先算出公匙,公匙通過Ripemd160算法以及兩次Sha3-256算法,最后用Base32編碼,算出私匙,并直接控制一個賬戶。這樣的好處是顯而易見的,對區(qū)塊鏈來說,一旦擁有私匙,就完全控制了賬戶里所有的信息或是內(nèi)容。但同時,也存在極大的隱患,一旦私匙丟失,將沒有任何辦法能夠把賬戶再拿回來,因此,私匙的保管是非常非常重要。但盡管大家對私匙的保管都非常重視,私匙泄露或被盜的現(xiàn)象還是經(jīng)常發(fā)生。

為了解決這個問題,人們發(fā)明了多重簽名賬戶技術。多重簽名賬戶,實際上就是將區(qū)塊鏈上原來的一個簽名對應一個賬戶,變化成多個簽名對應一個賬戶,這樣就可以通過對多個簽名驗證交易來保證賬戶的安全性。多重簽名賬戶最多可支持32個共同簽署人,可以設置1-32中的任意數(shù)簽署,交互即生效。例如,如果三個人都有各自的賬戶,各自的私匙,同時還有一個賬戶,在變化之前也有自己的私匙,當這個賬戶變成多中心的賬戶,把三個人加入到多中心賬戶中時,多中心賬戶自己本身的私匙就失效了,同時這三個人的私匙在加入賬戶同時生效。之后,這可以設定該多中心賬號是一個人簽署生效,還是兩個人簽署生效,還是三個人同時簽署才能生效,從而為多中心賬戶提供了相對于單人賬戶2到3倍的安全保障。多重簽名賬戶不但可以創(chuàng)建還可以編輯,只要提供一個新的賬戶地址即可,原來的帳戶如果離開或者丟失,都可以添加新賬戶進來,這只需要在界面上刪除或變更即可。

多重簽名的應用

多重簽名非常好理解,應用也非常簡單。1-of-2的共同簽名賬戶,只要有一個簽署人同意,賬戶里資金就可以動用。3-of-3的多重簽名賬戶,只有當三個人同時簽署的時候,賬戶資金才可以被動用。而2-of-2的多簽賬戶,主要是應用在安全方面,例如,一個人手里有手機,一個支付端,手機上操作一下,服務器發(fā)送短信到手機,確認后,服務器再同意,這樣多重簽名賬戶才可以動用,這是2-of-2的多重簽名賬戶,即使黑客或者病毒攻破了賬戶,資金仍然可以保證安全。

多重簽名的NEM的應用,是存證的系統(tǒng)。存證創(chuàng)建者,對文件名用SHA-256算法進行Hash并用Key進行簽名,形成私匙,生成賬戶。多重簽名賬戶,對文件內(nèi)容做一個Hash,并把Hash值存儲到存證賬戶里去,最終生成多重簽名賬戶。

  多重簽名的發(fā)展方向

目前多重簽名都是一層的,將來的發(fā)展方向?qū)⑹鞘嵌嘀睾灻С侄鄬佣嘀睾灻热缭谥圃焐踢\送藥品的例子中。集裝箱中的傳感器每隔5分鐘報告溫度數(shù)據(jù),并將其合并成每日報告。藥品只有在其區(qū)塊鏈記錄顯示生產(chǎn)日期、安全檢查,并在正確的溫度下裝運時才能收到其質(zhì)量認可的二維碼。

基于可信區(qū)塊鏈的數(shù)據(jù)流通平臺(UCloud平臺產(chǎn)業(yè)線總監(jiān)劉源)

如今,數(shù)據(jù)已經(jīng)成為資產(chǎn),數(shù)據(jù)的匯集會產(chǎn)生更大的價值,社會的效率就是來源于數(shù)字化,信息化和數(shù)據(jù)流動,但是安全永遠是最大的問題。

據(jù)IDC近兩年的統(tǒng)計,安全依然是云計算面臨的首要問題。數(shù)據(jù)加密是一個很好的解決安全問題的方法,但是在日常的工作學習中,并不是所有的數(shù)據(jù)都需要加密的。比如說個人數(shù)據(jù)的云盤的存儲,需要加密,但是涉及到用戶的交易、行為的數(shù)據(jù),由于可以被服務提供商用來提供更好的服務,因此,服務的提供者或者說互聯(lián)網(wǎng)公司是要在某種程度具有能夠獲取到明文的能力。

這就會涉及到一個非常大的安全問題,云上的數(shù)據(jù)安全到底該怎么辦?實際上,數(shù)據(jù)安全其實包含兩方面,一方面是數(shù)據(jù)流通安全,另一方面是數(shù)據(jù)使用記錄的可信,前者通過可信計算芯片TEE的技術支撐,后者通過區(qū)塊鏈技術本身的機制做支撐。

TEE是什么?

TEE是Tusted Execution Environment可信執(zhí)行環(huán)境,是一個基于CPU硬件安全擴展,且與外部完全隔離的執(zhí)行環(huán)境。它可能作為協(xié)處理器出現(xiàn),也可能是基于ECV的新的硬件技術體系。這個環(huán)境中運行的CPU空間完全只被硬件授信,軟件和操作系統(tǒng)都不可見。

  TEE、安全屋與區(qū)塊鏈

基于TEE優(yōu)化的產(chǎn)品叫做安全屋,安全屋最大的特點是“數(shù)據(jù)的所有權和使用權的分離”,也就是說,系統(tǒng)只開放基于可信環(huán)境的使用方式,在這個可信環(huán)境當中,數(shù)據(jù)擁有方、算法提供方、結果使用方、計算提供方、算法在TEE中完成對數(shù)據(jù)的訪問與運算,明文不外泄。

通過TEE、安全屋、區(qū)塊鏈,完全可以打造一個基于可信區(qū)塊鏈的數(shù)據(jù)流通平臺——TBC,這實際上是一種分布式的可信數(shù)據(jù)運算平臺,在這個平臺之上,可以運行公有鏈平臺的私有智能合約、智能合約通過TEE執(zhí)行, 從而實現(xiàn)基于硬件保護的合約代碼和數(shù)據(jù),并可直接對接以太坊。

這個平臺基于Intel SGX,具有計算可擴展、信任去中心、數(shù)據(jù)強安全、任務可遷移四大特點,所謂計算可擴展是指全球任何計算節(jié)點均可接入計算框架,信任去中心是指從單一信任模型進化到分布式信任模型,數(shù)據(jù)強安全,即計算節(jié)點無法泄露計算數(shù)據(jù),任務可遷移則是指TEE中運行計算可無縫在線遷移。而基于這個平臺,可以給數(shù)據(jù)帶來更加精細和可靠的保護。

虛擬貨幣安全(UCloud高級安全工程師陳順航)

  數(shù)字貨幣安全現(xiàn)狀

近三年來,交易所被盜的損失大概是8.64億美元,一些很著名的交易所都發(fā)生過盜竊,盜竊情況越來越猖獗。2016年為1.48億美元,2017年為2.96億美元,2018年才過去一半已達5億美元,超過了前兩年的總和。

攻擊方法也從Botnet、DDoS逐漸向挖礦轉(zhuǎn)移。UCloud通過安全產(chǎn)品共捕獲到了ddg20xx木馬,而這些木馬控制的三個錢包已經(jīng)合計挖礦90萬到150萬美元。UCloud目前已經(jīng)捕捉了30多種類似的樣本,而像星巴克Wifi挖礦,軟件中捆綁挖礦代碼、南方周刊官網(wǎng)挖礦這些熱門攻擊事件說明,以往復雜的攻擊方式變得更加簡單,新的變現(xiàn)方式,更加容易變現(xiàn),黑客的門檻也顯著降低,而原本由彈窗和廣告構成的PC端惡意軟件,也加入了挖礦產(chǎn)業(yè)。這種情況的發(fā)生,與數(shù)字貨幣火熱關系重大,數(shù)字貨幣高回報、匿名性、不可溯源的特性,實際上為黑客提供了一個很好的變現(xiàn)途徑。

數(shù)字貨幣面臨的安全風險

數(shù)字貨幣行業(yè)的安全問題主要分為三大類:

第一類,行業(yè)發(fā)展迅猛,準入門檻非常低,會帶來大量的安全風險。

第二類,傳統(tǒng)的安全問題依舊存在。

第三類,新興的安全風險。

第一類風險,根據(jù)劍橋大學和Viso 2017年報告的數(shù)據(jù),是行業(yè)發(fā)展太快帶來的問題,首先是數(shù)字貨幣相關開發(fā)商、交易所規(guī)模小,69%的錢包開發(fā)商的員工不到10個人,交易所員工中位數(shù)接近于12。其次,成立時間短,2017年下半年就發(fā)行了4000多種代幣,最后,門檻低,全球大概有500多個所有交易所,很多甚至于只有兩、三個人的微小公司都干起了交易所,這樣的公司是沒辦法把事情做好的,也沒有能力和精力把安全做好,但這樣公司占了69%,這是整個行業(yè)發(fā)展快速帶來的風險。

第二類風險,就是傳統(tǒng)的安全問題,主要存在:

1、錢包的漏洞,實際上本質(zhì)就是軟件的漏洞。比如,Parity多重簽名漏洞,是開發(fā)人員在寫代碼的時候沒有實現(xiàn)好設計的協(xié)議,導致黑客可以調(diào)用不該調(diào)用的函數(shù),訪問不該訪問的數(shù)據(jù)。

2、Web網(wǎng)站漏洞,例如,Coindash的一個Wordpress博客被上傳Webshell導致?lián)p失700萬美元的被盜,這個漏洞是非常低級的,原因僅僅是在于Wordpress版本太老。

3、假冒網(wǎng)站釣魚,黑客通過偽造網(wǎng)站,冒充正規(guī)的交易所,有人在上面交易,導致被盜。

4、業(yè)務安全,比如,網(wǎng)站被黑,打款地址被替換成黑客錢包地址,導致被盜。

5、病毒木馬,如日本Coincheck事件、韓國Bithumb事件,其實都是傳統(tǒng)病毒木馬惹的禍。

這些其實是屬于傳統(tǒng)安全的范疇,但實際卻占據(jù)了數(shù)字貨幣安全體系的很大比重。

這三類風險組成了數(shù)字貨幣的主要風險,第一類風險是由于行業(yè)發(fā)展太快,很多公司規(guī)模很小,這樣的公司是不可能做好安全的。第二類新興的安全攻擊,主要是一些大學和研究者提出的論文當中指出的潛在的風險,但在實際中較難實現(xiàn)。第三類傳統(tǒng)的安全問題,才是占據(jù)比例最大的問題。

如何解決數(shù)字貨幣安全三類風險

而要解決這三類風險,首先要建立正確的安全意識,因為區(qū)塊鏈或者相關技術,雖然號稱非常安全,但實際上只是指傳輸安全。但是往往造成被盜或者損失的,并不是發(fā)生在傳輸過程中。可能是某個員工被黑,也可能是某個網(wǎng)站存在漏洞,而區(qū)塊鏈及其相關技術是無法解決這些問題的。

其二,要上云。因為云上有更完整的安全產(chǎn)品體系和更完善的基礎設施,有專業(yè)的安全團隊,有云上的抗DDoS服務,有云上的防入侵服務,而這些對中小公司是難以負擔的,所以上云是解決這個困境的好辦法。

其三,使用成熟的第三方產(chǎn)品。數(shù)字貨幣的大量安全事件來源于傳統(tǒng)安全,而在傳統(tǒng)安全方面,國內(nèi)外都有大量的廠商已經(jīng)在這些行業(yè)深耕十幾年了,包括綠盟、安恒等等,像網(wǎng)站漏洞、電腦被黑這些問題,都有非常成熟的安全產(chǎn)品以及解決方案。

作為一個云提供商,UCloud云上有非常完善的安全架構,可以通過部署在UCloud的DDoS設備,主機入侵檢測產(chǎn)品,對主機體系進行安全檢測。可以通過檢測風險掃描器,UHDS兩款入侵檢測商品發(fā)現(xiàn)用戶系統(tǒng)業(yè)務體系以及架構方面的問題,在黑客入侵之前就解決掉這些問題。此外,針對運維重點的一些安全問題,比如通過堡壘機保護資產(chǎn),實現(xiàn)操作記錄的可回溯,UCloud也都支持,而普通用戶通過自己買產(chǎn)品,自己建立安全體系是很難做到這樣完善的安全體系的。

如何解決區(qū)塊鏈性能瓶頸(HPB芯鏈朝夕網(wǎng)絡合伙人,DAPP研發(fā)總監(jiān)胡繼臣)

  區(qū)塊鏈行業(yè)現(xiàn)狀

雖然區(qū)塊鏈在近4年時間里面呈現(xiàn)爆發(fā)式發(fā)展態(tài)勢,但區(qū)塊鏈還處在比較早期的階段,應用性差、性能低,還沒有出現(xiàn)大規(guī)模的區(qū)塊鏈商業(yè)應用。以比特幣為代表的數(shù)字資產(chǎn)交易仍是區(qū)塊鏈技術應用最成熟的領域。

這樣的早期發(fā)展階段,也明顯的反應到了區(qū)塊鏈的TPS(每秒并發(fā)速度)上。目前,比特幣的TPS為每秒7筆交易,以太網(wǎng)為每秒25筆交易,這與商業(yè)化的要求相差甚遠。目前,滿足商業(yè)化需求的互聯(lián)網(wǎng)應用至少要求每秒4.4萬筆交易,淘寶在雙十一的TPS達到每秒35萬筆。

TPS瓶頸分析

區(qū)塊鏈的每一筆交易,以太坊大概是144 Bytes大小左右。TPS如果未來要達到35萬,結合淘寶看,需要提升以下指標:

P:需要轉(zhuǎn)發(fā)的交易數(shù),以以太坊為例,為25個

D:每秒鐘需要處理的數(shù)據(jù)總量。

Td:每秒的網(wǎng)絡接收和數(shù)據(jù)發(fā)送總量。

要達到35萬TPS,每秒需要處理的數(shù)據(jù)總量,即D,可以通過以下計算公式計算出來:

D = d*TPS = 144*350000 = 50,400,000 B

而這時,每秒的網(wǎng)絡接收和數(shù)據(jù)發(fā)送總量,即Td為:

Td = D*P*8 = 10,080,000,000 b

這是一個相當巨大的數(shù)據(jù)量,所以,總結起來,區(qū)塊鏈TPS的瓶頸主要來自于:

第一,P2P的網(wǎng)絡帶寬,第二,存儲,第三,共識算法,第四,簽名驗證。

因此,未來解決區(qū)塊鏈性能問題,將主要圍繞這幾點展開。

解決方案

HPB(High-performance Blockchain)是一種全新的區(qū)塊鏈軟硬件體系架構,其中包含芯片加速引擎和區(qū)塊鏈底層平臺,旨在實現(xiàn)分布式應用的性能擴展。定位為易用的高性能區(qū)塊鏈平臺,跟產(chǎn)業(yè)深度結合,滿足現(xiàn)實世界的真實商業(yè)需求。

HPB的核心是芯鏈加速引擎的整體架構,DDR Memory的網(wǎng)絡存儲。左邊是UA網(wǎng)絡接口,右邊是PC,中間ARM整體解決方案,通過ARM A53 CPU,加上存儲和用戶ARM FPGA的芯片,有一個ARM FPGA整體解決方案。其中藍色的部分是中間橋梁,左邊的藍色部分是對外的通道入口,右通道藍色是網(wǎng)卡芯片,通過芯片的設計,提升了網(wǎng)絡的連接,擴展,尋址的能力。可以充分滿足區(qū)塊鏈交易中的網(wǎng)絡帶寬需求。通過這樣的設計,HPB可以達到百萬級的TPS。

HPB技術中一個重要的部分是BOE,BOE其實是軟硬件結合的功能算法,是替代引擎,它通過CPU的功能轉(zhuǎn)嫁到專用ARM A53架構解決方案,達到高性能的解決方案。

在算法方面,采用多重機制,大約有100個高性能計賬節(jié)點,100個后續(xù)節(jié)點,通過不斷投票產(chǎn)生每個記賬節(jié)點和后面的節(jié)點,根據(jù)自己的貢獻,不斷獲得鏈上的獎勵,其他的一些節(jié)點作為一個同步節(jié)點同步數(shù)據(jù),從而達到整體的數(shù)據(jù)的共享公平。

總之,HPB芯鏈是第一個百萬級并發(fā)設計的高性能區(qū)塊鏈,用戶可以免費使用,采用并行架構,應用程序之間互不影響,同時,它采用了軟硬件一體的體系架構 ,設計了HPB專用的區(qū)塊鏈服務器,通過軟硬件優(yōu)化支持大量的共識節(jié)點,并采用了超高并發(fā)BOE引擎,高性能硬件簽名技術,也是業(yè)界首個底層區(qū)塊鏈開源的項目。

如何打造下一代公有鏈(Genaro Network創(chuàng)始人,吉羅科技CTO吳為龍)

區(qū)塊鏈實質(zhì)上就是State Machine 和核心數(shù)據(jù)庫,比特幣其實只干一件事,就是通過整個分布系統(tǒng),進行交易轉(zhuǎn)賬,Genaro的初衷是做去中心化化的存儲,但后來發(fā)現(xiàn)有非常多的公鏈需要存儲,于是,Genaro就做了一條與存儲相關的公鏈。并逐漸在公鏈上疊加了相應的東西。

提到存儲網(wǎng)絡,就不能不說Sentinel,Sentinel在POR系統(tǒng)當中提供了驗證的方式,與整個文件大小無關的,并且經(jīng)過了加密。而且通過這樣加密之后,還能將文件取回,這是分布式存儲網(wǎng)絡的兩個特性,即:1.能夠找回存儲的東西,2.保證其中點對點傳輸。

而Genaro在設計自己的分布式存儲系統(tǒng)時,對Sentinel進行了優(yōu)化和補充,從而設計出了Genaro自己的分布式存儲。

Genaro在設計公鏈時,實際上也是考慮了區(qū)塊鏈先驅(qū),EOS創(chuàng)立者BM對創(chuàng)業(yè)者提出的四個問題:1、下一個區(qū)塊更新的時候,數(shù)據(jù)庫是通過誰來產(chǎn)生的。2、下一個區(qū)塊什么時候產(chǎn)生。3、什么交易數(shù)據(jù)會被放進區(qū)塊。4、怎么解決交易數(shù)據(jù)沖突的問題?

通過對這些問題的認真思考,和對市場上各種共識問題,攻擊問題的詳細研究,Genaro采用了混合SPoR/PoS的共識機制,在維持低消耗的同時,保證了高并發(fā)以及存儲。

目前,Genaro 的第一個產(chǎn)品是Genaro Eden,它為每個人提供一個可信任的互聯(lián)網(wǎng),通過數(shù)據(jù)聯(lián)通現(xiàn)實世界與區(qū)塊鏈世界。Genaro APP,則是Genaro Eden的搖控器,也是Genaro 輕錢包,而Genaro相信區(qū)塊鏈和存儲在一起,才是區(qū)塊鏈技術未來發(fā)展的方向。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 本溪| 化州市| 平潭县| 阳山县| 木里| 梓潼县| 南城县| 浑源县| 玉溪市| 怀柔区| 福州市| 沾化县| 奇台县| 瑞安市| 铁岭县| 迁安市| 富民县| 峡江县| 开封县| 五原县| 涟源市| 林州市| 长阳| 梁平县| 资讯 | 宁南县| 乐清市| 南皮县| 枣阳市| 股票| 柏乡县| 宜阳县| 桐城市| 恩平市| 广汉市| 商都县| 沧源| 连城县| 南宫市| 西昌市| 靖安县|