什麼使Blockchain如此安全?

SHARE
什麼使Blockchain如此安全?

Blockchain通過各種機制實現了安全加固,這些機制包括先進的加密技術及方案和數學模型決策。區塊鏈技術是大多數加密貨幣系統的基礎架構,它可以防止數字貨幣被複製和破壞。

在對數據不可篡改和安全性要求非常高的的其他環境中,也正在探索區塊鏈技術的使用。相關案例包括記錄和跟踪慈善捐贈、醫療數據庫和供應鏈管理。

但是,區塊鏈的安全性遠非一個簡單的議題。因此,理解這些創新系統的基本概念和機制是如何為區塊鏈提供強有力的保護非常重要。


不可篡改和共識的概念

雖然許多功能都與區塊鏈相關聯,但最重要的兩個特徵是共識和不可篡改。共識是指分佈式區塊鍊網絡中的節點就網絡的真實狀態和交易的有效性達成一致的能力。通常,達成共識的過程取決於網絡使用的一致性算法

另一方面,不可篡改是指區塊鏈無法修改已經確認的交易記錄。雖然這些交易通常與加密貨幣的支付有關,但它們也可能是指其他非貨幣形式的數據記錄過程。

總的來說,共識和不可篡改為區塊鍊網絡中的數據安全性提供了基礎框架。一致性算法能夠確保所有節點都遵循系統規則並且都認可網絡的當前狀態,而不可篡改能夠保證每個得到有效性驗證的區塊數據和交易記錄的完整性。


密碼學在區塊鏈安全中的作用

區塊鏈尤其依賴加密技術來實現數據安全性。在這種情況下非常重要的一種加密函數是散列函數。散列是一種計算過程,使用稱為散列函數的算法接收數據的輸入(任何大小)並返回包含固定長度值的確定輸出。

無論輸入數據的大小如何,計算輸出始終是相同的字節。如果輸入發生變化,輸出將完全不同。但是,如果輸入沒有改變,則生成的散列將始終相同,無論您運行散列函數多少次。

在區塊鏈中,這些輸出值(稱為哈希)成為數據塊的唯一標識符。每個區塊的散列是相對於前一個區塊的散列生成的,這就是將區塊鏈接在一起,形成區塊鏈的原因。此外,區塊散列依賴於該區塊中包含的數據,這意味著對數據所做的任何更改都會更改區塊散列值。

因此,基於該區塊中包含的數據和前一區塊的散列生成每個區塊散列。這些哈希標識符在確保區塊鏈安全性和不可篡改方面發揮著重要作用。

驗證交易一致性的算法中也利用了散列。例如,在比特幣區塊鏈上,用於實現共識和挖礦的工作證明(PoW)算法稱為SHA-256的哈希函數。顧名思義,SHA-256接受數據輸入並返回長度為256位或64個字符長的散列值。

除了為分佈式賬中的交易記錄提供保護之外,密碼學還能夠在確保用於存儲加密貨幣的錢包安全性方面發揮重要作用。如用戶生產用於接收和發送數字貨幣的地址、公鑰和私鑰都是通過使用非對稱或公鑰加密來創建的。私鑰用於生成交易的數字簽名,從而可以驗證所發送代幣的所有權。

雖然具體內容已超出了本文範圍,但非對稱密碼學的特性能夠防止除私鑰持有者之外的任何人訪問存儲在加密貨幣錢包中的資金,能夠在資金所有者決定使用它們之前保持這些資金的安全性(只要私鑰不被共享或洩露)。


密碼經濟學

除密碼學之外,一種稱為密碼經濟學的較為新穎的概念也在維護區塊鍊網絡安全性方面發揮著重要作用。它與博弈論的研究領域息息相關,該理論通過數學原理模擬了具有既定規則和獎勵情境中理性行動者所做的決策。雖然傳統博弈論可以廣泛應用於一系列商業案例,但密碼經濟學也獨立建模並描述了分佈式區塊鏈系統上節點的行為。

簡而言之,密碼經濟學是對區塊鏈協議中經濟學的相關研究,它們的設計原理可能基於其參與者的行為而發生不同的結果。密碼經濟學的安全性基於如下這種模型,即區塊鏈系統為節點提供了更大的激勵,使其能夠真實得採取行動,而不是採用惡意或錯誤的行為。再者,比特幣挖礦中使用的工作證明一致性算法是提供這種激勵方式的優秀案例。

Satoshi Nakamoto提出比特幣挖礦的框架時,它被設計成昂貴且消耗資源巨大的過程。由於其複雜性和計算需求,PoW挖礦涉及大量的金錢和時間投入,與採礦節點的位置和使用者無關。因此,這種結構能夠對惡意活動提供了強有力的防範作用,並為真實的挖礦行為提供激勵。惡意或低效的節點會很快被區塊鍊網絡中淘汰,而真實和高效的礦工有可能獲得大量的區塊獎勵。

同樣,風險和收益之間的平衡也可以通過防範將區塊鍊網絡中大多數哈希算力置於單個機構或實體的手中,來防止發生可能破壞共識的潛在攻擊。如果該攻擊被成功執行,這種被稱為51%的算力攻擊可能會造成極大破壞。鑑於工作量證明的競爭機制和比特幣網絡的規模,惡意用戶獲得對大多數節點控制權的可能性是非常小的。

此外,要實現51%攻擊需要控制區塊鍊網絡的計力成本會是天文數字,這對於為相對較小的潛在回報來說,大規模的投資成本也抑制了該攻擊的發生。上述論述也被稱為區塊鏈的拜占庭容錯(BFT),該特徵說明了即使某些節點受到損害或發生惡意行為,分佈式系統仍然可以繼續正常工作。

只要建立大量惡意節點的成本過高,且真實挖礦活動可以有更好的激勵,該系統將能夠在沒有重大中斷的情況下蓬勃發展。然而,值得注意的是,小區塊鍊網絡肯定容易受到很多攻擊,因為用於這些系統的總哈希算力遠低於比特幣網絡。


總結思想

通過結合博弈論和密碼學的使用,區塊鏈能夠像分佈式系統一樣獲得更高的安全性。然而,幾乎與所有系統一樣,正確應用這兩個知識領域至關重要。去中心化和安全性之間的平衡對於構建可靠有效的加密貨幣網絡至關重要。

隨著區塊鏈的不斷發展和推廣,其安全性也將發生變化,以滿足不同應用的相關需求。例如,現在為商業企業開發的私有區塊鏈更多地依賴於訪問控制所提供的安全性,而不同於大多數公共區塊鏈所使用的博弈論機制(或密碼經濟學)。

Loading