跳至主內容

甚麼是區塊鏈安全?

從事區塊鏈安全和資料安全工作的技術人員。

區塊鏈安全是一種風險管理程序或安全系統,用於保護區塊鏈網絡免受網絡威脅的侵害。區塊鏈安全是指同時使用網絡安全最佳實踐方法、有效的框架和技術保證措施來防止欺詐和網絡攻擊。

自比特幣問世以來,區塊鏈技術已迅速成為當今社會的一種新的常用技術。最初,區塊鏈技術在加密貨幣領域的作用是作為分散式帳本技術來促成去中心化的交易和驗證(即是沒有機構的第三方),如今,全球有無數不同的區塊鏈網絡支援各種貨幣和數碼服務。從銀行業務和醫療保健到供應鏈和可追溯性,區塊鏈在我們的日常生活中發揮著越來越不可或缺的作用。

因此,瞭解有哪些類型的區塊鏈,以及如何確保能安全地使用它們變得同樣重要。因此,我們編寫了這份區塊鏈及相關安全指南。請繼續閱讀,瞭解甚麽是區塊鏈、目前存在哪些不同類型、它們的安全性、使用區塊鏈時應考慮哪些網絡安全協定,以及針對區塊鏈網絡常見的攻擊。

區塊鏈的定義

就本質而言,區塊鏈可以定義為不同電腦使用者之間共用的分散式資料庫(稱為分類帳)。區塊鏈中的資料以區塊為結構,透過加密鏈連接在一起。當一筆交易或一組交易(以新資料塊的形式)被添加到區塊鏈時,該區塊就會透過共識機制(有時也稱為 PoW 或工作證明)進行驗證和取得同意。共識機制涉及分散式網絡中部分成員(稱為節點)的集體參與。在比特幣(和其他加密貨幣)中,這是透過「挖礦」和「散列」過程來實現的,需要大量的運算能力。由於上述原因,分散式帳本技術(DLT)不能被網絡上的單獨個人改變。因此,不存在單一點故障,任何風險都被分散。

你現在已瞭解甚麽是區塊鏈,我們接下來會研究現有的不同類型區塊鏈。

區塊鏈的類型

區塊鏈的主要區別在於誰能參與和誰不能參與和存取其網絡中的資料。總體而言,區塊鏈主要有兩種類型:

公共區塊鏈

公共區塊鏈網絡(有時也稱為開放或無許可區塊鏈網絡)對任何人開放,所有成員(通常保持匿名)都可以驗證他們選擇要進行驗證的交易。公共區塊鏈使用連接到互聯網的電腦,透過公共金鑰驗證交易。這些公共加密金鑰是識別和存取在這類網絡上的資料的主要方式。

私人區塊鏈

私人區塊鏈需要成員資格和識別資訊才能存取網絡的資料。因此,私人區塊鏈被稱為許可區塊鏈網絡,它們透過一種被稱為選擇性認可的機制達成共識(即只允許網絡中的某些成員在內部驗證交易,而通常會使用存取網絡分散式帳本的特殊許可權來驗證交易)。私人區塊鏈網絡通常由已知和可信的實體和機構組成。

混合區塊鏈

就本質而言,混合區塊鏈是可交互操作的私人區塊鏈和公有區塊鏈的混合體。它們的設計是為了利用這兩種主要區塊鏈的優點。

區塊鏈有多安全?

由於採用去中心化設計和加密技術,區塊鏈整體上是相當安全的。一旦一個資料塊被添加到鏈上並經過驗證,就無法被刪除,而且多個資料塊總是線性儲存(因此很容易檢查分類帳是否存在系統性問題)。同樣,在大多數區塊鏈中儲存的記錄都被加密,因此敏感資料即使被黑客攻擊也很難存取。不過,區塊鏈網絡就更為複雜。雖然帳本技術本身在理論上是「堅不可摧」,但網絡本身也無法避免遭受網絡攻擊和欺詐企圖的攻擊。自誕生以來,各種區塊鏈網絡已經遭受了許多不同的攻擊。

區塊鏈攻擊

總體而言,區塊鏈網絡最容易遭受以下四種主要類型的網絡攻擊:

51% 攻擊

51% 攻擊是一種處理密集型和電力密集型的網絡攻擊,由一群所謂「礦工」(原本是網絡的一份子)發起,他們利用其集合起來的資源來控制足夠的網絡挖礦能力(更具體地說,是網絡的挖礦雜湊率)。這樣,他們就能有效地控制帳本本身。一旦控制了帳本,流氓礦工就可以操控帳本上的交易,進行金融欺詐。私人網絡通常不易受到此類攻擊。

路由攻擊

路由攻擊很難被發現,因為大部分攻擊都在幕後發生。這種攻擊包括攔截傳輸到互聯網服務提供者的資料,分割網絡,並以某些節點之間的某條鏈為目標。就本質而言,在建立一種平行鏈之後,攻擊者就可以從目的地區域竊取任何貨幣或個人資訊。

女巫攻擊

女巫攻擊是指黑客利用一個節點建立多個虛假身份或「女巫」身份來充斥網絡。這樣,他們就可以進行 51% 攻擊(見上文),獲得網絡運算能力的 51% 大多數控制權,從而令黑客在網絡中擁有不成比例的巨大影響力或存在狀況。這種攻擊在分散式系統很常見,會破壞信任和完整性,因此需要透過身份驗證和加密協定來進行防禦。

網絡釣魚攻擊

網絡釣魚攻擊是一種許多使用者應該都非常熟悉的經典網絡詐騙技術,但針對區塊鏈網絡的攻擊所採取的方式不一定像以上 3 個例子對網絡攻擊的方式一樣。區塊鏈網絡釣魚攻擊以區塊鏈成員為目標,透過釣魚電子郵件獲取他們的憑證,並企圖從他們的帳戶中竊取貨幣。

從上述各種威脅中可以看出,網絡安全的最佳實踐方法在當今的區塊鏈安全中擔當著重要的角色。

區塊鏈與網絡安全

網絡安全的作用,或者更準確地說,區塊鏈網絡中的資料安全,是當今公開(和私人)使用的分散式帳本技術不可或缺的一部分。我們在下面匯集了一份最佳實踐方法和框架清單,企業和網絡系統管理員可以利用來加強區塊鏈的安全防護。

  • 身份和存取管理:對於公共網絡和私人網絡,存取控制和使用者與節點之間的合法通訊都是保護內部敏感資料傳輸和貨幣的不可或缺手段。這包括決定是否對區塊有效載荷進行加密,以及如何管理和撤銷用戶的私人金鑰和公共金鑰。
  • 治理和風險管理:考慮如果發生最壞的情況,你有甚麽針對區塊鏈參與者的災難恢復計劃。定期進行風險評估,以便能發現鏈上的重要漏洞或其他薄弱環節。同樣,請記住,區塊鏈在其整個生命週期內必須遵守所有網絡安全和私隱法律、法規以及其他國家的特定要求。
  • 使用可靠的 VPN 建議使用者和節點在進行交易時啟動可靠且經過驗證有效的 VPN。虛擬私人網絡的運作原理是在使用者的遙距電腦和任何外部伺服器之間建立一條加密的專用隧道,因此你的資料或交易將時刻受到保護,不會受到任何外部網絡威脅所侵害 。
  • 選擇專用防毒軟件:整體而言,如果你在本地電腦上安裝了專用防毒軟件,就更容易避免針對區塊鏈網絡的已知威脅,尤其是網絡釣魚詐騙。一個良好的防毒系統不僅能保護你免受已知威脅的侵害,還能定期執行掃描,提醒你注意任何新的威脅。同樣,當你作為節點驗證交易時,防毒軟件還能為你提供額外的保護。我們建議使用我們的專用安全軟件 Kaspersky Premium ,該軟件提供定期更新、掃描以及對你所有數碼活動提供持續幫助和支援。

常見問題

甚麼是區塊鏈安全?

區塊鏈安全是一種風險管理程序或系統,旨在保護區塊鏈網絡免受網上威脅行動者和網絡罪犯的侵害。區塊鏈安全是指同時使用網絡安全最佳實踐方法、有效的框架和技術保證措施來防止欺詐和網絡攻擊(包括 51%、女巫、網絡釣魚和路由攻擊)。

為甚麼需要區塊鏈安全?

雖然區塊鏈是加密簽名的,但仍需要區塊鏈安全來確保只有授權使用者才能存取節點和整個區塊鏈網絡。區塊鏈網絡利用一系列網絡安全協定和框架,確保使用者的敏感資訊的安全和被隱藏。

區塊鏈安全是否與網絡安全相同?

區塊鏈安全是專門為保護區塊鏈網絡免受網絡犯罪分子和威脅代理的滲透和攻擊而設計的。同樣,區塊鏈利用其固有的安全協定來提供透明度和不變性。網絡安全通常涉及對任何系統、網絡或機器(包括區塊鏈)上資料的整體保護。

區塊鏈是否安全?

是,區塊鏈是安全的,因為透過共識機制和加密金鑰,區塊鏈的設計是既具透明度又不可更改。但是,區塊鏈網絡和區塊鏈成員(包括節點)很容易受到某些類型的網絡攻擊侵害。最常見的攻擊載體是 51%、路由、網絡釣魚詐騙和女巫攻擊。

區塊鏈有多安全?

區塊鏈在設計上非常安全:其資料的結構為多個區塊,透過加密鏈連接在一起,並利用共識機制(涉及部分成員的集體參與)來傳輸資訊。但是,區塊鏈網絡的安全性較低,因為可利用的漏洞數量正不斷增加。

甚麼是 51% 攻擊?

51% 攻擊是與區塊鏈和分散式帳本技術相關的一種特定類型的網絡犯罪活動。51% 攻擊涉及網絡上的一群流氓礦工,他們透過利用整合資源來控制區塊鏈的分類帳並進行欺詐交易。私人區塊鏈不容易遭受此類攻擊。

甚麼是路由攻擊?

路由攻擊包括攔截傳輸到互聯網服務提供者的資料,基本上是將區塊鏈網絡分割,並針對某些節點之間的某條鏈作為目標。攻擊者可從那裡竊取任何貨幣或個人資訊。路由攻擊很難被發現,因為攻擊本身是在幕後發生。

甚麼是混合區塊鏈?

混合區塊鏈是私人區塊鏈和公共區塊鏈的各方面結合,並充分利用了兩者的共同優點。同樣,混合區塊鏈也可以指由可交互操作的私人區塊鏈和公共區塊鏈組成的區塊鏈。雖然升級可能比較困難,但它們被認為更容易擴展。

推薦產品:

甚麼是區塊鏈安全?

如果你是加密用戶或正在使區塊鏈技術,那麼瞭解甚麽是區塊鏈安全以及存在哪些威脅非常重要。立即點擊。
Kaspersky 標誌

相關文章: