資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學區塊鏈的安全性來自哪裡?
如今,區塊鏈是一個人人都在談論的熱門詞彙;它可能與加密貨幣、Web3 或元宇宙相關;我們都聽說過這個術語。但區塊鏈究竟是什麼,它有多安全?讓我們深入探討一下。
什麼是區塊鏈?
區塊鏈是一個分散式賬本,它不可篡改,用於驗證和儲存數字交易記錄。區塊鏈的維護並非由單一機構負責。相反,在點對點 (P2P) 網路中,每臺計算機都儲存一份賬本副本,交易由去中心化的共識機制確認。
交易被儲存在永久的區塊中,這些區塊是帶時間戳的單元。每個區塊都透過從前一個區塊的內容生成的加密雜湊與前一個區塊連結(鏈式)。
由於雜湊連結,很難更新一個區塊中的資料而不同時影響鏈中的其他所有區塊。實際上,這意味著任何更改或刪除資料的嘗試都會導致加密鏈斷裂,從而提醒網路中的所有節點出現問題。
區塊鏈分為兩類:公共鏈和私有鏈。在公共鏈中,任何人都可以訪問賬本並參與共識機制。私有鏈的共識機制僅限於網路上的特定節點,並且對私有賬本的檢視許可權也可能受到限制。
區塊鏈最初是為了支援數字貨幣而設計的。然而,它目前正被廣泛的企業用作去中心化資料庫系統,以實現智慧合約、醫療記錄管理以及身份和訪問管理 (IAM)。
區塊鏈的安全性來自哪裡?
幾種流程,包括高階加密演算法和行為和決策制定的數學模型,用於保護區塊鏈。大多數加密貨幣系統的基本框架是區塊鏈技術,它禁止數字貨幣被複制或銷燬。
區塊鏈技術在其他高度重視資料不變性和安全性的情況下也正在被研究。記錄和跟蹤慈善捐贈、醫療資料庫和供應鏈管理只是幾個例子。
然而,區塊鏈的安全性遠非易事。因此,掌握確保這些尖端系統得到良好保護的基本原理和方法至關重要。
不變性和共識
雖然許多因素促成了區塊鏈的安全性,但共識和不變性的概念是最重要的兩個因素。節點在分散式區塊鏈網路中就網路的真實狀態和交易的真實性達成一致的能力稱為共識。達成共識的過程中通常使用所謂的共識演算法。
另一方面,不變性是指區塊鏈在交易確認後禁止更改交易的能力。儘管這些交易經常與加密貨幣的轉移相關聯,但它們也可以指非貨幣數字資料的儲存。
共識和不變性共同構成了區塊鏈網路資料安全的基礎。一旦每個新的資料塊被證明是真實的,不變性就確保了資料和交易記錄的完整性。相反,共識機制確保遵守系統的規則,並且所有參與方都同意網路的當前狀態。
密碼學在區塊鏈安全中的作用
為了實現資料安全,區塊鏈很大程度上依賴於加密。在這種情況下,加密雜湊函式至關重要。雜湊是一個過程,其中演算法(雜湊函式)消耗任何大小的資料輸入並返回可預測且大小固定的輸出(雜湊)(或長度)。
無論輸入大小如何,輸出都將是相同的長度。但是,如果輸入發生變化,結果也會發生巨大的變化。但是,無論執行雜湊函式多少次,如果輸入不變,最終雜湊始終相同。
這些輸出數字,稱為雜湊值,用作區塊鏈中資料塊的唯一識別符號。每個區塊的雜湊值都是使用前一個區塊的雜湊值計算的,從而形成一系列相互連線的區塊。
因此,每個區塊的雜湊值都是使用該區塊內的資料和前一個區塊的雜湊值計算的。這些雜湊識別符號對於區塊鏈的安全性和不變性至關重要。
用於驗證交易的共識演算法也涉及雜湊。例如,比特幣區塊鏈上的工作量證明 (PoW) 演算法使用 SHA-256 雜湊函式。顧名思義,SHA-256 獲取資料並生成 256 位或 64 個字元長的雜湊值。
密碼學在確保用於持有加密貨幣單元的錢包的安全性以及保護賬本上的交易記錄方面發揮著作用。非對稱或公鑰加密用於生成成對的公鑰和私鑰,允許使用者接收和進行支付。為了確保傳送的代幣確實屬於所有者,私鑰會為交易生成數字簽名。
非對稱加密的性質可防止除私鑰所有者以外的任何人訪問加密貨幣錢包中持有的資金,從而將資金安全地儲存,直到所有者決定使用它們為止(只要私鑰保持安全)。
加密經濟學
除了密碼學之外,一個相對較新的學科——加密經濟學,也在確保區塊鏈網路安全方面發揮著作用。它與博弈論相關,博弈論是一個研究分支,它用數學方法模擬理性主體在具有預定規則和獎勵的背景下的決策。傳統的博弈論可以應用於各種情況,而加密經濟學模型則明確地描述了分散式區塊鏈網路上節點的行為。
簡而言之,加密經濟學是對區塊鏈協議內經濟學以及根據其成員行為其設計可能產生的潛在結果的研究。
加密經濟安全是基於這樣的理念:區塊鏈系統給予節點更多誠實執行的激勵,而不是參與有害或有缺陷的行為。這種激勵結構的另一個顯著示例是比特幣挖礦中使用的工作量證明共識機制。
中本聰故意將比特幣挖礦架構設計成耗時且資源密集型的。無論挖礦節點在哪裡以及是誰,由於其複雜性和計算需求,PoW 挖礦都需要大量的資金和精力投入。因此,這樣的系統為惡意挖礦創造了巨大的反激勵,同時也為誠實挖礦提供了巨大的激勵。
不誠實或效率低的節點將立即從區塊鏈網路中移除,而誠實和高效的礦工將因其努力而獲得豐厚的獎勵。
同樣,透過將區塊鏈網路的大部分雜湊率掌握在一個單一組或實體手中,這種風險與獎勵的平衡可以防止可能破壞共識的潛在攻擊。這些攻擊被稱為 51% 攻擊,如果有效執行,可能會造成極大的破壞。由於工作量證明挖礦競爭激烈且比特幣網路規模龐大,惡意參與者控制大多數節點的可能性極低。
此外,獲得對大型區塊鏈網路 51% 控制權所需的計算能力將非常昂貴,這會立即降低為如此微薄的潛在回報進行如此重大投資的反激勵。只要構建大部分惡意節點的成本仍然過高且對誠實行為的激勵持續增強,系統就會在沒有重大中斷的情況下蓬勃發展。另一方面,小型區塊鏈網路容易受到多數攻擊,因為專門用於這些系統的總雜湊率遠低於比特幣。
301 次瀏覽
