区块链的一个标志性特征是据说它更加安全,增加了显著的透明度,可能会更好地帮助用户识别和减轻网络威胁.但是,当我们接近的时候2000个区块链项目在世界范围内的发展中,每天看到成千上万的加密矿工在做他们的事情看到数十亿每年涌入的投资资金中,我们得到了多少警告关于潜在的威胁?更大的社区是否采取了一些措施区块链的安全是理所当然的?严酷的事实表明,这两个问题都是肯定的。
爱好者可以通过多种方式为他们最喜欢的区块链项目做出贡献——无论是挖掘、入股还是操作所有类型的节点。不管他们在做什么,这些私人部署都需要投入时间、金钱和精力来进行设置,所以任何人都不希望这样做的受害者黑客。不幸的是,人们通常不会在安全部署上投入太多精力,而是在让不同的功能发挥作用和扩展上投入更多精力,这使得黑客威胁变得非常真实。
各种各样的攻击已经见过在采矿软件上,已经发生了多起引人注目的盗窃案,价值连城。下注钱包里的代币是非常有吸引力的目标。恶意行为者已经成功地用卑鄙的挖掘恶意软件感染了企业基础设施,叫cryptojacking;2016年,香港交易平台Bitfinex上市被黑客攻击,导致了超过6000万美元(当时)的加密损失。事实上,受害者可能在意识到自己被黑客攻击时已经太晚了。精明的黑客小心地掩盖他们的踪迹,每次只吸一部分代币。
加密社区的另一个新兴安全挑战是潜力敏感元数据的暴露通过常见的操作,如检查余额、启动交易或仅仅接收块更新。这是最近喊由以太坊核心开发者Peter Szilagyi编写。虽然元数据可能看起来无害,但它可能导致暴露区块链部署的物理位置,这是大多数人希望避免的。为什么说这些威胁很重要呢?
使用传统安全应用程序保护区块链项目的困难
今天,解决这些和其他威胁可能会让你陷入一个兔子洞。BitcoinTalk论坛上的一些聊天揭示了关于使用虚拟专用网(vpn)和防火墙来确保部署安全的有用建议(通常是通过艰难的方式获得的)。然而,这些讨论往往很少涉及更具体的细节,特别是如何充分配置保护性应用程序。随着深入研究,您可能会在线程中迷失,线程详细说明了每个区块链需要打开哪些端口,以及应该锁定哪些端口。这就是说,像传统vpn和防火墙这样的解决方案来保护区块链网络是可能的解决方案,但它是困难的,混乱的和有时是脆弱的.而且它并不一定是脆弱的,在可穿透的意义上,但更重要的是,一个失误或配置错误可能打开一扇门的弱点。你剩下的是一块安全遮羞布:一种虚假的安全感,实际上是掩盖了一个大洞。
其次是网络流量管理本身的集中化性质,因为它主要由少数集中化的互联网服务提供商(isp)管理,这些提供商很容易受到路由攻击等威胁。事实上,研究之前说过13个互联网服务提供商托管了比特币网络的30%,而60%的交易流量由三家isp路由。
让区块链为区块链工作
那么,我们如何确保区块链开发者和加密矿工使用的网络是安全的呢?答案可能是将网络安全直接融合到区块链实现中。例如,任何部署都可以默认启用使用包级加密的数据传输安全通道,而不是启用VPN等单独的解决方案。vpn不仅需要专门的知识来建立和维护,而且还将一个中央权威和故障点引入到一个分散的系统中。去中心化难道不是区块链的要点之一吗?
同样重要的是,对等点在网络中的所有节点之间建立安全的连接,以便安全地传输流量。许多现有的网络可能具有传输层安全性(TLS)进行加密,一些网络仍然有它的前身,安全套接字层(SSL)。但在当今复杂的网络安全环境中,这两种方法都不够,尤其是涉及元数据时。相反,在区块链实现中直接构建网络层虚拟化和流量代理之类的东西将使保护流量变得更加容易。
说到流量保护,通过使用存储在基于区块链的智能合约中的规则管理流量路由和包处理,用户可以简化在多台机器上部署和维护规则,而不是单独更新它们。此外,这种配置允许开发人员定义自己的网络流量规则,比如对包级特性进行定位常见的网络钓鱼策略(例如,发送一个与可信网站相似的误导性网站来引诱用户)。然而,这些框架思想仅仅是开始,特别是对于热情的区块链开发者社区来说。开发人员应该主动构建自己的去中心化安全应用程序,用于反钓鱼、反恶意软件、入侵检测和分布式vpn部署在全球区块链上。
底线是,仅仅信任区块链的安全性是不够的,因为区块链比其他技术数据安全和隐私方法更透明。开发人员、矿工和即使企业在考虑安全问题时,需要考虑整个数字生态系统,因为每一点都为精明的黑客提供了薄弱的漏洞。随着区块链投资继续飙升,加密市场继续多样化——即使最近有所放缓——我们将看到更多独特和复杂的网络罪犯渗透区块链的安全外壳的例子。
这就是技术的矛盾比率:技术创造了多少积极的创新,就有多少邪恶的“创新”与之相匹配。对于区块链来说,这是千真万确的。关键是要继续讨论区块链面临的威胁,以激励那些保护它的人。