LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 网络攻击与区块链(五)

网络攻击与区块链(五)

2020-05-12 中本云智 来源:区块链网络

接上篇? ? ? https://www.jinse.com/blockchain/663964.html

比特币和区块链的网络安全

在全球各地遭遇无数次网络攻击、木马病毒侵袭的同时,唯独只有去中心化的数据库——比特币底层的区块链却安若磐石。自2009年1月3日比特币上线以来,至今已有11年,期间比特币经历了无数次地网络攻击,却一直稳健运行,从未发生过任何的链上资金丢失的事情。由于比特币所采用的是开放的数据库,也就是说,比特币作为一种数字货币,一直就存放在一个公开的、人人可见的网络中。与全球各地的银行系统不同,银行系统的数据库是私有的,非公开的,黑客们要想看一下,首先就要破解银行数据库前面的诸多网络安全设施,包括防火墙、安全验证、信息加密、身份认证等等,也就是说想要攻入银行的数据库本身就非常困难,想要窃取到银行数据库里的“钱”就更难了,而比特币同样作为一种“钱”是敞开的,网络上直接就可以看到,那为何银行里的钱经常被黑客们窃取,而比特币却没有丢失过一枚?从理论上来说,攻克银行服务器和数据库所需要的黑客技术是相当高的,通过破解层层的网络安全防御,才能够看到里面的“钱”,而比特币作为一种类似放在公共场合的“钱”,直接可见,不需要什么技术就可以看到,看上去如探囊取物。为何反而银行里面的“钱”大量被网络窃取,而比特币却没有发生任何的丢失和窃取?关键在于,银行系统和其他的所有的互联网平台、网站、金融系统等所需要的数据库是一种中心化的数据库,作为存放在中心化服务器上的中心化数据库,理论上来说不管网络安全做得多么完备,都存在一定的未知的漏洞,黑客要攻陷这些中心化的数据库只是个时间问题,迟早的问题。比特币虽然是公开可见的,看上去人人可见,却不能够随意窃取。很简单,挡住黑客们的第一道高墙就是算力,没有算力根本无法进入账本的验证。从理论上来说,需要控制全网51%的算力,才可以实现双花,达到黑客窃取资金的目的。问题是,要控制全网51%的算力,最少需要花费数百亿美元,这么高的成本,对于黑客来说完全是笔赔本的买卖,黑客自然就不愿意用这么高的算力成本来进行攻击,而支撑比特币网络安全的除了算力,还有加密算法、共识机制、数字签名、代码开源等多个安全措施。基于这些一道道无形的虚拟的高墙,将黑客挡在了数据库的门外,只能看却不能窃取到。而银行系统看上去固若金汤,对黑客来说如同回家一样那么容易。因此,银行资金被网络盗窃反而更容易,而比特币自诞生以来从未发生过链上资金被盗取的事件。

有人说,比特币不经常发生被盗么?确实存在,下面列出一些交易所被盗事件:

1、2013年10月,一家位于澳大利亚的比特币钱包提供商Inputs.io被盗用4100万美元的Bitcoin,盗窃时价值超过100万澳币。

2、2013年4月3日,Instawallet被黑客入侵,导致盗窃超过35,000个比特币,约350万美元。

3、2016年8月1日,全球知名比特币交易平台Bitfinex盗币案——约12万枚,价值7800万美元。

4、2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值1.65亿美元。

5、2018年6月10日,韩国数字加密货币交易所Coinrail被攻击,6600枚比特币被盗,损失超过5000万美元。

6、2014年2月28日,门头沟交易所(MT.Gox)在东京申请破产保护,这家交易所的日交易量占据了全球的70%,曾经是世界上最大的比特币交易所。破产源于该交易所被盗,共损失了客户的75万个比特币和自己公司的10万个比特币。

7、2019年5月,全球最大交易所之一的币安交易所被黑客攻击,被盗7000个比特币,损失超过4100万美元。

有媒体统计,自数字货币交易所存在以来共有大约100万枚比特币被盗。但是,千万注意这个“但是”,交易所里面的比特币被盗,与比特币自身完全没有任何关系。千万不要相信有些媒体的胡编乱造。交易所的被盗是其自身的网络安全出现了漏洞,它就跟银行被盗是一样的性质,因为这些交易所都是使用的与银行、平台、网站等相同的——中心化数据库,即便其后台可能存在少量节点的分布式数据库,但是这个数据库依然是中心化的,其背后的分布式节点仅仅用于冗余和备份,而真正的去中心化的数据库——以比特币为代表的区块链等分布式数据库是极其安全的。尽管这个数据库是公开的,但从区块链问世以来11年间,至今无人攻破比特币的区块链数据库。

交易所、银行、金融系统、互联网平台、网站等所采用的中心化数据库,不可避免地存在着各种漏洞,按照前面介绍的网络攻击,中心化服务器和中心化的数据库被攻破是迟早的问题,只是个时间问题。例如2019年的币安交易所被盗事件,黑客使用了复合型的攻击技术,包括网络钓鱼、病毒等,设法窃取到用户密码、谷歌验证码等信息,由于交易所都是中心化数据库,黑客只需要修改数据库就可以轻易地将资金转走。常见的交易所被盗大都与平台自身的系统漏洞、交易所热钱包泄露、用户密码和验证被盗有关。

必须反复重申一下,这也是很多人和区块链技术“小白”没明白的地方:交易所被盗,理论上来说,与比特币完全无关。就像银行被盗,银行资金失窃,并不能证明美元不可靠、不可信是一个道理。同理,交易所这类中心化系统的被盗,只能证明这种中心化系统的不安全性,看上去固若金汤,对于黑客来说如入无人之境;而以比特币为代表的区块链,采用的是去中心化的数据库,看上去人人可见、可拿,但谁也没有办法非法进入和窃取。从盗取成本上来说,黑客盗取交易所、银行资金成本极低,无非是一点人工成本,而收益却能暴增数百万倍;区块链呢?攻击的成本很高,收益可能有少量的金钱,也可能为零也可能倒贴。举例说明一下:我们不妨假定比特币就像一个城市中心广场的雕像,某犯罪团伙想将它盗走并倒卖。假设该雕像可以卖10万元,犯罪团伙要将它盗走并运走,需要花费20万元,白忙活还亏死,被抓到还要坐牢,谁会愿意干?还有人会去打这个雕像的主意吗?这就是区块链技术开源数据库的秘诀,以经济成本和理性人的角度来设计,使得盗窃者得不偿失,自然就没有人愿意去做恶。

交易所的被盗,恰恰证明了中心化数据库的脆弱性和不堪一击,而区块链的数据库则由于其分布式数据库、加密算法、共识机制和开源代码等特性,使得区块链的数据库一经上链、共识以后,数据无法篡改,再加之分布式时间戳,使得数据的安全性得到巩固和完善。中心化的数据库最大的毛病就在于数据是可篡改的。可修改、删除、重写等操作,而这些针对数据库的操作在区块链的数据库中都不能使用,也就是说,在区块链的数据库中根本不存在修改、删除、重写、隐匿等操作。数据一旦上链,就无法篡改,区块与区块之间以链条的形式形成一个整体,要修改其中任意一个数字,都必须修改全部的账本。因为,每笔交易都要经过共识,将每笔交易都打包到区块,并且形成唯一的哈希散列,再将这些哈希散列加入到默克尔树,区块与区块之间必须要相互实行加密验证,再加盖时间戳。改动其中的任何一个字符都有可能形成一个链式效应,即:需要改动全部的账本,而要实现改动账本必须要达到全网的51%算力,至少得投资数百亿美元,这使得篡改者成本剧增。即便发生类似攻击,比特币由于是开源的,任何人都可以在紧急之下进行分叉,将黑客攻击的账本和区块做废,攻击者盗窃的比特币被取消,新的分叉链又可以安全无虞的运行,令攻击者损失惨重。

—-

编译者/作者:中本云智

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...