《区块链革命》七大原则之安全性(1)
安全性
原文精选:原则 :网络中嵌入的安全措施是不会出现单点故障的,它们不光保证机密性,而且保证所有活动的真实性以及不可抵赖性。任何想要参与其中的人都必需使用加密技术(无法选择不使用),如果有人做出鲁莽的行为,那么其后果也只由当事人本人承担。
有待解决的问题 :黑客攻击、身份窃取、诈骗、网络欺凌、网络钓鱼、垃圾邮件、恶意软件以及勒索软件——这些都会破坏社会个体的安全。第一代互联网既没有体现透明性也没有减少违规行为,它并没有加强对个人、机构以及经济活动的安全保护。普通互联网用户一般只能依靠薄弱的密码环节来保护邮件和网上的账户,因为服务提供商或雇主并没有给出更好的保护措施。比如最典型的金融中介机构:他们的特长是金融创新而非研究安全技术。根据身份盗窃资源中心表示,中本聪发布白皮书的那一年,纽约梅隆银行、美国国家金融服务公司(Countrywide)、通用电气金融等金融企业资料外泄事件中出现的身份盗窃报道,占同年同类报道的50%以上。截至2014年,在金融领域中这一数据已经减至5.5%,但是在医疗保健领域,资料外泄报道增加到全年总数的42%。美国国际商用机器公司(IBM)总结出了资料外泄的平均代价是380万美元,这意味着过去两年资料外泄带来的总损失至少达到了15亿美元。每起个人医疗身份诈骗所带来的损失平均接近13500美元,而这类违法事件还在增加。消费者不知道接下来被入侵的会是他们生活中的哪一个方面。如果接下来数字革命涉及各方之间直接进行金钱交易,那么就必需保证通信不会遭受黑客入侵。
读书笔记:1,使用区块链技术的网络不光能够保证机密性,而且能够保证所有活动的真实性以及不可抵赖性。
2,第一代互联网没有解决社会个体的透明性与安全性问题。
3,黑客攻击、身份窃取、诈骗、网络欺凌、网络钓鱼、垃圾邮件、恶意软件以及勒索软件等等都是第一代互联网无法解决的问题。
原文精选:突破性进展 :中本聪要求参与方使用公钥基础设施(PKI)来搭建安全平台。公钥基础设施是非对称加密算法的一种高级形式——用户拥有两个功能不同的密钥:一个用来加密,另一个用来解密,因此它们是非对称的。比特币区块链是目前全世界公钥基础设施最大的平民化应用,仅次于美国国防部公共访问系统。
非对称加密起源于20世纪70年代,并于20世纪90年因电子邮件免费加密软件获得了关注,例如Pretty Good Privacy(PGP,一款加密软件)。PGP非常安全,但是使用起来也非常麻烦,因为网络中的每个人都需要使用它,你必须时刻留心自己的两把密钥以及每个人的公钥。它没有重置密码这一功能,如果你忘记了密码,你就得全部重来。根据Virtru公司介绍,“加密邮件的数量正在增加,然而只有50%的邮件是在传输过程中加密,而端对端加密的邮件仍旧很少”。也有人不采用加密和解密操作,而是采用数字证书(无须加密和解密技术的情况下提供保护信息的代码)去实现这个需求,不过,用户要使用个人证书就必需进行申请(还有付年费),而大多数常见的邮箱服务,比如谷歌、Outlook还有雅虎,它们是不支持这一功能的。
读书笔记:1,比特币区块链是目前全世界公钥基础设施最大的平民化应用,采用非对称加密算法,一个用来加密,另一个用来解密。
2,非对称加密很早就出现了,不过使用起来非常麻烦。
原文精选:安德烈亚斯·安东诺普洛斯说:“过去的方法都失败了,因为他们缺少奖励机制,而且人们从不把隐私当作维护系统安全的动力。” 比特币区块链几乎解决了所有问题,它为公钥基础设施在所有涉及价值的交易中的广泛采用提供了奖励,这一点不仅反映在比特币的使用上,而且还体现在共享式比特币协议中。我们不需要担心脆弱的防火墙、盗窃的员工或保险金黑客。如果我们都使用比特币,并且我们能够安全地存储并交换比特币,那么同样的,我们也能在区块链中,安全地交换数字资产和高度机密的信息。
这是它的工作方式。数字货币并不是存储在一个文件里的。它是被一个密码学的哈希值所对应的交易而代表的。用户持有可以控制他们自己财产的密码学钥匙,并在相互之间直接交易。这样的安全性也让用户需要确保自己私钥的隐私性。
读书笔记:1,比特币区块链解决了非对称加密缺少奖励机制的问题,而且我们可以安全的交换数字资产和高度机密的信息。
2,数字货币并不是存储在一个文件里,而是被一个密码学的哈希值所代表。这样用户私钥的隐私性就很重要了。
一叶之秋带你一分钟速读经典书籍,每天一分钟(只需阅读读书笔记部分),天天获新知。
一叶之秋——非著名股票分析师
CCTV证券资讯频道特邀分析师
币乎,币问内测作者
金色财经,币世界专栏作家
《区块链编年史》 《区块链重塑未来》系列作者
一分钟读书俱乐部创始人,量价时空战法体系
公众号:区块链项目评测
007er