财经·投资·理财

区块链的技术风险

2018-03-27  本文已影响0人  庖丁解币

0

传统互联网将所有数据都存储在一个中心化的服务器里,因此数据被泄露及篡改的风险极大,而区块链因为其去中心化、分布式存储、不可篡改等特点正好能解决传统互联网遇到的这些痛点,以此被热捧。但区块链技术就能保证安全无风险吗,事实上并非如此,区块链也存在许多技术风险。

1 交易被篡改的风险


对于一个技术来说,人们最关心的莫过于安全问题了。采用POW机制的区块链,新加入的节点必须得到占全网一半以上算力的认可才可被加入,这从某种角度上来说增加了其安全性。

但其实这只对共识足够大,全网算力足够大的区块链来说是如此的,比如比特币,你如果想对比特币网络发起51%的攻击,你所需的成本是极高的,并且这样做也很难使你获利,这从某种角度上来说保证了比特币网络的安全性。

但对于一些整体算力比较低的加密货币来说,还是存在51%算力攻击的风险的。比如在18年4月4号,就有用户在bitcointalk论坛上发帖反馈XVG遭到51%攻击,据反馈自XVG区块高度2007365之后,出块时间变得很快,在某些块高度上面,甚至是一秒出一个块,并且这些区块都是利用scrypt算法挖到的,如图一所示。
攻击者因为拥有很大的算力,攻击者很快使得自己的挖到的区块所在的链成为了主链。因为区块链的一个特点就是最长的链就是主链。同时修改时间戳,让其他矿工所挖的区块通过不了时间戳范围校验,成为孤块。这就造成了只有攻击者可以挖到块,而其他正常矿工不能在攻击者控制的主链上挖到块。

由此可见,51%算力攻击还是有可能会发生的。但是随着区块链技术的发展,其共识机制也增加了几种,目前区块链共识机制有POW、POS、PBFT、dBFT和POOL验证池这五种,针对不同问题采用不同的共识机制可以降低其风险。

2 私钥丢失的风险


对于数字货币持有者来说,钱包的私钥决定了数字货币资产的产权,拥有私钥才能支配相应的数字货币资产,一旦私钥丢失,这些数字货币资产将不再属于你。

而通过比特币地址可以查询到,大量的钱包在长时间内未发生过任何变动,这些钱包中有很多是因为私钥丢失,这也意味着钱包中的数字货币资产不再属于他们。

一般私钥都是用纸记录起来,并且弄多个备份,好好保存。但是由于私钥是由加密算法生成的一个32字节的随机数,由64个十六进制的字符组成,因此很多人嫌麻烦就直接用手机截图保存,或者复制后使用聊天工具发送,这样使得私钥极易泄露。而近期这种情况也是频繁发生,所以大家还是要妥善保管自己的私钥,以保证自己数字资产的安全性。

3 隐私泄露风险


很多人可能会觉得奇怪,区块链不是具有匿名性吗,那怎么会有隐私泄露的风险。但事实上区块链系统内的各节点并非完全匿名,而是通过类似电子邮件地址的地址标识来实现数据传输。这个区块链自身的漏洞导致用户隐私有可能会被泄露。

比如我们币乎上的人民币玩家豹哥就被人通过分析key的持仓地址以及豹哥持有key的数量推断出豹哥的以太钱包地址。而区块链数据又是完全公开透明的,所以我们就可以通过etherscan.io这个网站来查询豹哥钱包中的数字货币资产。

4 效率风险

区块链在分布式记账的基础上实现了各分布节点之间的共识,这降低了数据被篡改的风险,但这从另一方面又降低了其交易处理的效率。并且采用全网记账的方式,会造成极大的资源浪费,包括电力、人力等。加上由于每一笔交易都需要得到每一个区块链的确认,因此交易频率不能过快,在pow机制下,出块速度大约为每十分钟产生一个新的区块。这样的速度无法满足未来的高频交易,这个效率风险也是制约区块链发展的一个因素。

比特币区块大小为1M,导致一笔交易最少要经过6个区块的确认后才能保证信息不被篡改,因此要想提升交易速度,那就要扩容。但扩容就有可能会导致算力过于集中,因为中小型的计算机无法承担大区块的运算,算力的过度集中就加大的发生51%攻击的可能性。

正是由于区块链存在以上技术风险,这也使得其大面积落地应用存在一定的困难,因此需要从技术层面来有效的解决这些问题。

上一篇下一篇

猜你喜欢

热点阅读