使区块链安全可靠，永无止境的平衡法案

区块链技术已经成为隐私和安全性的代名词，但是这些特性已经在过去十年中经受了考验。凭借嵌入密码术中的历史根源，许多区块链和加密货币项目旨在提供不受限制的安全性和隐私权措施。该行业分为像比特币这样的公共区块链平台和专注于企业使用的私有或许可区块链。

Cointelegraph之前曾探讨过有关区块链技术的隐私问题的来龙去脉，但这些系统的安全性是其主要考虑因素。自比特币（BTC）诞生以来的几年中，已经创建了多种加密货币，以及私有和公共领域的众多区块链项目。

大量的工作零件和行业参与者意味着多年来已经发现并利用了漏洞。尽管参与人员尽了最大努力来创建最安全的区块链，加密货币和交易所。

本文将重点介绍公共区块链和加密货币，例如比特币，为主流公司提供企业解决方案的许可区块链以及隐私币，以深入研究其感知和实际安全级别的不同考虑。

比特币对普通用户安全吗？

鉴于加密货币的使用主要是从个人用户开始的，而较大的实体（例如金融机构）的采用却进展缓慢，因此，主要关注的是个人所使用的区块链或加密货币的安全性。为了了解这些系统的安全性，Cointelegraph与区块链和加密货币分析公司CipherTrace进行了接触。

该公司首席财务分析师约翰·杰弗里斯（John Jefferies）确定并分离了完全理解开放式区块链或加密货币（如比特币）的安全级别所需的不同类别：

“需要考虑三个安全级别：个人，平台和技术。区块链提供技术层，但是普通用户必须信任他们正在使用的特定钱包或交易所的安全性。使用已知的可信加密构建的经过良好验证的开源区块链，例如比特币区块链，可提供安全级别，以确保普通用户其交易数据未被篡改。”

当被问及开放式区块链系统是否为用户提供了可信赖的安全性和隐私性时，杰富瑞（Jefferies）概述了比特币系统的两个关键要素，这些要素回答了困扰早期数字货币项目的长期问题。首先，由于区块链技术解决了点对点交易中的双花问题，因此被证明是一项重大进步。

正如Jefferies解释的那样，另一个确保安全性的至关重要的协议是比特币共识协议的基础，区块链技术还处理拜占庭将军问题，使将军之间共享信息的信使可以传递虚假信息。但是，如果所有各方都收到大多数人验证的信息，则会发现损坏的信使。虽然这两个元素为整个比特币系统提供了强大的安全性，但是Jefferies明确区分了协议的安全性和为用户提供的隐私：

“人们普遍误以为比特币被设计成匿名的，但实际上，比特币区块链是假名，这意味着交易是公开可见的，而与交易相关的个人用户却不是。中本聪的白皮书仅在两段中讨论了隐私。如果隐私是目标，那么它的设计将有所不同。”

Cointelegraph还联系了斯坦福大学的博士学位。学生FlorianTramèr，他最近设法发现了隐私硬币Monero（XMR）和Zcash（ZEC）中的漏洞。远程边信道攻击将使攻击者能够恢复用户的IP地址，从而破坏交易中用户的匿名性和隐私性。

Tramèr权衡了开放式区块链网络（如比特币）为普通用户提供的安全级别。他在对Cointelegraph的评论中强调说，比特币的共识协议已经证明了其自身的功效，但是无数第三方应用程序（例如交易所）的开发为整个生态系统增加了许多漏洞：

“通过工作量证明达成共识的一般想法显然似乎经受了时间的考验-至少在安全性方面，而不是在可伸缩性方面。 […] 在安全方面，我们已经看到了无数智能合约，钱包，交易所等中的漏洞示例。从隐私方面，也有许多研究表明，即使在加密货币交易中，加密货币交易也相对容易跟踪和取消匿名。系统，例如Monero和Zcash-主要是因为实际上要获得良好的隐私需要在用户方面进行很多额外的维护。”

许可的区块链和隐私币

对于寻求针对各种业务挑战的分布式分类帐解决方案的大公司和公司而言，私有或获得许可的区块链已成为首选解决方案。毋庸置疑，更大的企业集团在安全性方面将一无所获，因此他们转向了由专业技术公司量身定制和管理的许可区块链。

主要示例是Microsoft Azure区块链服务和IBM的区块链平台，该平台由Linux基金会的Hyperledger Fabric支持。 Microsoft Azure区块链服务执行类似的功能，允许用户构建和操作可扩展的区块链网络。 IBM区块链针对大型企业和公司，并具有公司可以加入的各种现有区块链平台。客户还可以构建和启动自己的平台，该平台可以进行编程以执行特定功能。

相关：利用Hyperledger Fabric —企业区块链释放可行的解决方案

当被问及许可的区块链是否比开放网络更安全时，CipherTrace的Jefferies提出了一个论点，表明这些平台本质上并不是更安全：

“不，他们只是受到较少的攻击，因为他们没有转移资金，也没有广泛部署。如果有的话，它们可能更容易受到黑客攻击和安全漏洞的侵害，因为从本质上来说，私有区块链更加集中。”

Tramèr的观点与Jefferies相似，关于许可的区块链如何与开放式区块链的安全性形成对比：

威胁模型肯定是不同的。但是，某些问题，例如智能合约错误，密钥管理等，在许可或私有系统中也将是一个问题。”

尽管公司可能会使用许可的区块链来操作封闭式分类账系统和其他财务任务，但另一方面，还有一些旨在向用户提供完全匿名性的隐私硬币。考虑到Tramèr对隐私硬币提供的感知到的隐私和安全性的研究，他坚持认为评估所提供的隐私和匿名性的实际程度并不是一个明确的话题：

“一方面，Zcash和Monero使用了一些相当先进的最新加密技术，以在原则上为交易提供高度的隐私和匿名性。另一方面，密码术只是这些项目实现的大型分布式系统的一部分。在系统级别上测量隐私或缺乏隐私非常困难。可能存在细微的实现错误以及各种使用模式或旁通道泄漏，这些泄漏可能揭示出的加密功能远不止于此。”

平衡行为

一个关键的要点是，区块链和加密货币空间中的安全问题超越了单个系统。由于存在许多相互连接的系统，因此无法将单个平台或加密货币标记为不安全。 Tramèr将传统金融系统与基于区块链的加密货币的出现进行了比较，其中没有系统是“不可破解的”，并且安全问题也归结为可用性问题：

“您不必成为专家，就可以以最安全的方式使用这些加密货币。同时，争取“不可破解”的系统不一定是正确的目标。例如，如果您查看银行系统，事情显然并非“无法破解”。人们一直在窃取其信用卡和帐户登录信息；银行被黑客入侵；有很多欺诈行为；大部分由法律框架和保险处理。目前还没有类似的框架可以无缝，优雅地处理加密货币领域的安全漏洞和损失。”

在比特币创建和众多山寨币出现之后的十年中，区块链平台，加密货币交易所和许多其他项目如雨后春笋般涌现。这不可避免地包括了初期的问题和黑客。欺诈和安全漏洞泛滥，尤其是在加密货币交易所中。

同时，技术人员和开发人员已开始利用区块链技术和加密技术来构建安全可靠的系统。对功能的探索一直持续到今天，Jefferies相信，该技术将继续推动各行各业开发更安全的系统：

“是的，已经进行了很多实验，寻找用例，这些用例可以为区块链带来超越传统技术的好处。 […] 我们看到，由于数字化带来了更高的效率和控制力，因此公司和国家正在追求数字货币。在未来十年中，每个主要经济体都将拥有自己的中央银行数字货币。”

—-

原文链接：https://cointelegraph.com/news/making-blockchain-safe-and-secure-a-balancing-act-that-never-ends

原文作者：Cointelegraph By Gareth Jenkinson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。