科技界的鯨魚（whales of the tech world）對(duì)私人數(shù)據(jù)的安全和管理給這些科技巨頭的聲明的合法性打上了一個(gè)大大的問(wèn)號(hào)。最近谷歌CEO Sundar Pichai在國(guó)會(huì)舉行的聽證會(huì)對(duì)這項(xiàng)事業(yè)沒(méi)有幫助。那么，什么是最安全的平臺(tái)，既能保證用戶隱私數(shù)據(jù)的安全，又不把權(quán)利分配給出價(jià)最高的人？

區(qū)塊鏈一直被宣傳為可信賴和分散的系統(tǒng)，可以解決當(dāng)前互聯(lián)網(wǎng)系統(tǒng)中的所有安全漏洞問(wèn)題。每當(dāng)我們看到互聯(lián)網(wǎng)革命的一個(gè)或另一個(gè)副產(chǎn)品被捕捉到操縱用戶數(shù)據(jù)的新發(fā)展時(shí)，我們往往會(huì)將目光轉(zhuǎn)向區(qū)塊鏈。

那么，區(qū)塊鏈技術(shù)到底有多安全、不可破解呢？我們將嘗試批判性地分析相對(duì)新技術(shù)的各個(gè)方面，并破除一些關(guān)于它是篡改證明和不可破解的神話。

區(qū)塊鏈也不能幸免于網(wǎng)絡(luò)攻擊

區(qū)塊鏈專家會(huì)告訴你，這項(xiàng)技術(shù)是萬(wàn)無(wú)一失的，沒(méi)有人可以篡改它。但是，永遠(yuǎn)記住，問(wèn)題不在于技術(shù)本身，而在于它周圍的人。任何新老技術(shù)都有幾個(gè)弱點(diǎn)，攻擊矢量和區(qū)塊鏈也不例外。我們將深入探究加密貨幣的短暫歷史，看看哪些攻擊媒介是最突出的，或者接近打破“不可破解”的區(qū)塊鏈技術(shù)的神話。

女巫攻擊

區(qū)塊鏈技術(shù)被認(rèn)為是優(yōu)越的，因?yàn)樗欠植际降姆诸悗せ蚬?jié)點(diǎn)，其中每個(gè)節(jié)點(diǎn)的驗(yàn)證都依賴于前一個(gè)。然而，女巫攻擊為那些認(rèn)為分布式分類賬=防篡改技術(shù)的人打破了泡沫。

在女巫攻擊的情況下，大量的節(jié)點(diǎn)是由單個(gè)方擁有的，它們可以使用累加的節(jié)點(diǎn)來(lái)操縱網(wǎng)絡(luò)。持有者可以用虛假的交易填充節(jié)點(diǎn)，或者通過(guò)區(qū)塊操縱來(lái)破壞真實(shí)的交易。

幸好女巫攻擊目前只存在于理論上，它成為現(xiàn)實(shí)世界問(wèn)題的可能性微乎其微。然而，11月15日臭名昭著的硬叉事件后，BCH SV網(wǎng)絡(luò)上的一個(gè)區(qū)塊的自我識(shí)別幾乎接近對(duì)節(jié)點(diǎn)的操縱。

一般來(lái)說(shuō)，加密操縱符使用工作證明（Proof-Work，PoW）來(lái)避免任何女巫攻擊。PoW需要挖掘獲取代幣甚至驗(yàn)證節(jié)點(diǎn)的能力。由于挖掘過(guò)程中的能量消耗相當(dāng)大，因此消除了多節(jié)點(diǎn)操作的可能性。

路由攻擊

區(qū)塊鏈網(wǎng)絡(luò)可以通過(guò)分布式節(jié)點(diǎn)分散，但是運(yùn)行一個(gè)節(jié)點(diǎn)需要因特網(wǎng)服務(wù)。路由攻擊把我們的注意力引向一個(gè)似乎沒(méi)有人擔(dān)心的因素，即ISPs在運(yùn)行節(jié)點(diǎn)中的角色。的確，一個(gè)節(jié)點(diǎn)可以在世界任何地方運(yùn)行，但沒(méi)有人會(huì)告訴你13SP擁有30%的比特幣網(wǎng)絡(luò)，而3SP為比特幣網(wǎng)絡(luò)路由了60%的交易流量。

如果內(nèi)部人員決定通過(guò)ISP來(lái)控制網(wǎng)絡(luò)，那么他們成功的可能性是很大的。路由攻擊是通過(guò)攔截兩個(gè)自治體發(fā)出的信號(hào)來(lái)進(jìn)行的。這在互聯(lián)網(wǎng)領(lǐng)域是很常見的事情，而在加密網(wǎng)絡(luò)上發(fā)生同樣的事情的日子已經(jīng)不遠(yuǎn)了。

直接拒絕服務(wù)攻擊

直接拒絕服務(wù)（DDoS）是停止網(wǎng)絡(luò)的最簡(jiǎn)單方法之一。操作非常簡(jiǎn)單，許多黑客或程序都會(huì)發(fā)送大量糟糕的網(wǎng)絡(luò)請(qǐng)求，從而阻塞系統(tǒng)，阻止真正的消息到達(dá)服務(wù)器。眾所周知，這些攻擊會(huì)使任何網(wǎng)絡(luò)癱瘓，或使其在一段時(shí)間內(nèi)崩潰。

像比特幣這樣的主要加密貨幣網(wǎng)絡(luò)總是受到DDoS攻擊。然而，開發(fā)人員團(tuán)隊(duì)已經(jīng)為縮小影響做了足夠的安排。除非DDoS攻擊成功，否則不會(huì)對(duì)用戶的資金或安全造成任何威脅。

多數(shù)派攻擊

區(qū)塊鏈的安全性直接依賴于您的計(jì)算機(jī)的能源效率，而且黑客可以很容易地訪問(wèn)計(jì)算機(jī)。對(duì)計(jì)算機(jī)系統(tǒng)的控制將意味著對(duì)哈希冪的控制。這將使攻擊者能夠比網(wǎng)絡(luò)的其他部分更快地挖掘阻塞，而后者可以為重復(fù)開支敞開大門，這是一種非常復(fù)雜但意義重大的攻擊形式。

然而，要贏得這樣一次多數(shù)派的攻擊是徒勞的。由于上手的散列能力可以拉低門限硬幣。試圖攻擊像比特幣這樣的網(wǎng)絡(luò)將要巨大的代價(jià)，因?yàn)閳?zhí)行攻擊的人可能會(huì)使用高級(jí)散列冪來(lái)挖掘比特幣，而不是操縱網(wǎng)絡(luò)。

臭名昭著的DAO攻擊

上面提到的所有攻擊要么是假設(shè)的，要么太過(guò)復(fù)雜而無(wú)法成功。然而，有一個(gè)黑客利用以太網(wǎng)絡(luò)上的一個(gè)小錯(cuò)誤來(lái)欺騙數(shù)百萬(wàn)人。

分布式自治組織（DAO）是通過(guò)智能契約在以太網(wǎng)絡(luò)上建立起來(lái)的。新項(xiàng)目允許用戶投資于一個(gè)新項(xiàng)目，并通過(guò)智能合約對(duì)其決定進(jìn)行投票。這個(gè)過(guò)程很簡(jiǎn)單，你需要購(gòu)買DAO代幣，然后按照他們的意愿進(jìn)行投資。如果您想退出項(xiàng)目，您提交DAO代幣并獲得返回的信息。這個(gè)過(guò)程被稱為“分裂回歸”。

恢復(fù)過(guò)程分兩步進(jìn)行，在這兩步中，將適當(dāng)數(shù)量的以太網(wǎng)代幣返回給代幣持有者，然后取回DAO代幣并將其注冊(cè)到區(qū)塊鏈上，以維護(hù)DAO資產(chǎn)負(fù)債表。匿名黑客看到了這個(gè)過(guò)程中的弱點(diǎn)，意識(shí)到他可以欺騙系統(tǒng)重復(fù)第一步，而不需要完成第二部分。這次襲擊共造成5 000萬(wàn)美元的損失。

結(jié)語(yǔ)

上面提到的大多數(shù)攻擊都是安全漏洞而不是能力威脅。然而，與結(jié)果相比，成本或費(fèi)用是很高的。這個(gè)系統(tǒng)是健壯和安全的；它周圍的人構(gòu)成了主要威脅。

人們常常把對(duì)交易所的攻擊與對(duì)網(wǎng)絡(luò)的攻擊混為一談。區(qū)塊鏈網(wǎng)絡(luò)目前還算完善，但交易所、錢包和第三方服務(wù)提供商構(gòu)成了真正的威脅。技術(shù)是健全的，人們需要更多地了解漏洞并保持警惕。網(wǎng)絡(luò)釣魚騙局奪去了你所有的比特幣，這不是對(duì)比特幣網(wǎng)絡(luò)的威脅，而是對(duì)你。