区块链安全是区块链网络风险管理的一种方法。 它利用保证服务、网络安全框架和最佳实践来防止欺诈和攻击。
区块链安全如何运作
区块链技术有用的主要原因之一是它具有固有的安全优势。 它按照去中心化、密码学和共识的原则运作。 这使得它对可信交易很有用。 这是多种方式中的一种, 如 PSD2 SCA,在线验证交易。
它的名字来源于它将数据构造成块的方式。 这些块中的每一个都由一个事务或一组事务组成。 单个块连接到加密链中它们之前的块。 这使得攻击者难以操纵链。 共识机制用于验证区块中包含的所有交易。 这确保了交易是正确的并且没有被改变。
区块链技术内置安全性的另一个因素是它分散在分布式网络中。 没有一个用户可以更改交易记录。
不同的区块链类型如何影响安全性
不同的区块链网络在谁可以连接到网络和访问数据方面的运作方式不同。 这些网络通常是私有的或公共的,无需许可或 拥有权限.
公共区块链
通常,任何 数据管理员 可以匿名加入公共区块链网络。 这些网络利用连接到互联网的计算机来达成共识并验证交易。 最著名的公共区块链网络之一是比特币。 比特币网络用户通过称为比特币挖掘的过程达成共识。 这个过程通过让矿工尝试解决复杂的密码问题来实现。 可以创建工作证明的矿工验证交易。 这些网络不使用许多身份或访问控制,除了公钥。
私人区块链
私有区块链网络仅允许经过验证的成员访问。 这些网络的成员形成了一个仅限会员的商业网络。 许可网络通过选择性背书实现私有区块链的共识。 这是已知用户验证交易的过程。 成员必须具有特殊权限和访问权限才能维护交易分类帐。 这些网络比公共网络具有更多的访问权限和身份控制。
私有区块链与公共区块链的优势
许可和专用网络具有更严格的控制,更适合高度监管的用途。 无许可和公共网络更适合受益于更高水平的分布和去中心化的应用程序。
区块链技术的漏洞
虽然区块链技术产生的交易账本几乎是防篡改的,但区块链网络仍有可能受到攻击。 网络犯罪分子已成功采用各种方法在这些网络上进行黑客攻击或进行欺诈。
网络钓鱼攻击
网络钓鱼攻击通常通过看似来自合法来源的电子邮件进行。 这些电子邮件使用指向请求用户凭据的恶意站点的链接。 如果成功,这些攻击可以通过允许窃贼窃取用户的登录信息来破坏网络。
西比尔攻击
女巫攻击通过使用许多虚假网络身份淹没网络来起作用。 这可能会导致系统崩溃。
路由攻击
区块链需要能够进行大量的实时数据传输才能运行。 在路由攻击中,黑客在数据传输到互联网服务提供商时拦截数据。 如果成功,他们有时可以获得货币或机密数据。
51%攻击
此方法仅适用于公共区块链网络。 区块链网络上控制超过 50% 的网络挖矿算力的用户可以控制和操纵账本。 这对于单个用户来说通常是非常困难的,因为挖矿需要如此大量的计算能力。 然而,一群矿工一起接管网络是一个更大的威胁。
区块链技术具有内置的安全保护,但并非万无一失。 使用这项技术的组织仍然需要采取安全措施来保证他们的网络安全。
来源:https://cryptoverze.com/understanding-blockchain-security/
