2月23日,知名腾讯生态服务商微盟系统出现故障,大量用户反映无法登陆。本以为这又是一次因节后复工人流剧增而导致的短暂系统问题,殊不知居然迎来了一场“程序员删库”的超级“大瓜”。 两天后,微盟官方通过多个渠道发布消息称,2月23日晚7点,微盟收到系统监控报警,服务出现故障,大面积服务集群无相应,系遭员工人为破坏。微盟于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留。 随后,有媒体人爆料称:“微盟高管睡了核心程序员老婆,程序员去闹,被告知要裁掉他,结果就删除了微盟数据库。”2月27日,微盟创始人孙涛勇回应称:“真实原因是由于员工深陷网贷,自己又在家隔离了三十多天,精神压力过大所致,与公司无任何怨恨!” 无论事实的真相如何,对于一家以技术见称,市值达到数十亿,服务数以百家商户的互联网企业,居然会因为一个核心程序员的“精神失常”而遭遇“删库”,给公司带来毁灭性打击,也使得数以百万级的商户蒙受损失,实在有点令人匪夷所思。 实际上,关于删除数据库的问题,在网上甚至有相关“教学帖”,对于很多程序员或从事运维的技术人员来说,并非难事。对应不同的“删除操作”,后续数据恢复难度不同,假如仅仅是逻辑删除,只在逻辑上让数据变成不可见状态,变成废弃数据,实际上数据仍然保存数据库中,恢复不难。假如采用了物理删除,实打实地从数据库中删除了,数据不存在了,恢复起来就非常困难了。 根据目前情况来看,微盟经过了几天时间仍没有完全恢复数据。因此,有技术人员分析称很有可能遭遇了物理删除,更极端可能是主数据库和备份数据库一起被删掉了。 微盟的“删库”事件,尽管只是特定条件下的“极端事件”,却再次引发了人们对于中心化互联网企业数据安全性的担忧。 我们想象一下,假如某一天,支付宝、淘宝或者商业银行等大型企业出现类似的“删库”事件,将给整个社会的经济运行带来多么严重的影响! 在现有技术水平下,支付宝无疑是全国乃至全球安全性能最高的企业之一。早在2018年9月20日的杭州ATEC大会上,蚂蚁金服副CTO胡喜就曾经现场演示过支付宝引以为傲的“容灾系统”。 当时模拟的是出现某个极端的小概率事件:支付宝的多个机房同时出现状况,40%的服务器无法工作。实测结果显示:26秒后,整个支付宝系统完成智能切换,实现自愈,用户资金、数据零丢失。 多年来,支付宝打造了一套城市级故障自动容灾系统。当前金融行业普遍采用的是“两地三中心”部署架构,即在一个城市设两个机房,在另一个城市设一个冷备机房。而支付宝的容灾系统是“三地五中心”,即在三座城市部署五个机房,一旦其中一个或两个机房发生故障,支付宝的底层技术系统会将故障城市的流量全部切换到运行正常的机房,并且能做到数据保持一致且零丢失。 毫无疑问,从硬件和服务器技术的角度来看,我们对于支付宝的安全性可以完全放心。然而,联想到微盟“删库”事件中的纯人为因素,尽管我们对于支付宝的内部安全管理体制仍然有着极大的信心。但是,假如在非常极端的情况下,出现内部人为的大规模数据破坏,我想这恐怕不是任何中心化的系统可以阻挡的。 微盟的经验告诉我们,最可怕的不是技术攻击,不是服务器被“炸”,而是核心技术管理人员的“精神失常”。 而要想真正应对付这样的“人祸”,实现更高层次的技术安全,目前来看,最有前景的技术莫过于分布式的区块链技术。 想象一下,假如微盟的核心数据并非由1-2个中心化服务器存储,而是将核心数据通过加密转换后存储在“链”上,则任何技术人员都没有能力去进行“删库”。即使只是通过区块链进行数据备份,那么在发生主数据库丢失后,项目方立马可以调动链上的数据,对主数据库进行重组恢复。 当然,要想实际区块链级的数据存储和备份,在现有技术条件下是无法实现的。在笔者看来,区块链技术目前仍然处于1.0时代,无论比特币还是以太坊,都只能算是第一代公链。 第一代公链中,比特币由于性能的局限,基本无法实现数据存储,更不用说海量备份,而仅仅能够充当“数字黄金”;以太坊发明了“智能合约”,从而实现了“发币机器”的功能,整体性能的提升有限。 其后,EOS、波场等众多采用DPOS、BFT等共识架构的所谓“链”,为了实现性能上的提升,大大牺牲了区块链的安全性和去中心化。在我们看来,这些根本算不上是“公链”,实际上没有走出“联盟链”的范畴。 在下一代世界级公链的探索中,我们目前最为看好的是一个名为Conflux的中国区块链创业项目。Conflux由清华大学“姚班”系创办,于2018年12月Conflux 获得红杉中国、峰瑞资本、顺为资本、华创资本、百度风投、Fundamental Labs等多家中外知名投资机构3500万美元的战略投资。 Conflux通过自主研发的基于树图 TG(Tree-Graph)结构的可扩容共识算法,解决了高并发网络中因分叉造成的计算资源浪费和随之降低的安全性问题,使共识不再是区块链性能的瓶颈。目前,Conflux 在内部测试网中实现了 3000以上 TPS 的高吞吐量,将真正意义上的公链性能提升了1000倍,基本上构建起“第二代公链”的雏形。 对多数互联网企业而言,数据就是生命线。可以预见的是,在不久的将来,将会有越来越多的互联网企业,选择将核心数据通过加密处理后,储存在“链”上。以确保数据不会因为中心化服务器的故障,或者核心技术人员、运维人员的“精神失常”,导致灭顶之灾。 随着第二代公链的面世,区块链技术也将步入新的场景落地时代。 本文来源:头顶星空 —- 编译者/作者:头顶星空 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
假如支付宝被“删库”
2020-02-27 头顶星空 来源:火星财经
LOADING...
相关阅读:
- 发行数字人民币迫在眉睫,或将重创支付宝和微信支付2020-08-05
- 【猛兽财经】美团支付宝之争背后,有哪些投资逻辑2020-08-04
- 暴涨 7 倍! 如何避免被以太坊天价 gas 费PUA?2020-08-04
- 线上支付+数字货币,美国五大科技巨头可能要落后了2020-07-30
- 开发者请进:手把手教你在公链 Conflux 创建 DApp2020-07-28