链资讯 链资讯
Ctrl+D收藏链资讯

区块链:分析:区块链是否真如我们想象的那般安全?_HELLO

作者:

时间:

来源:Medium

翻译:头等仓_Saline?

“《麻省理工科技评论》的一篇文章《曾被誉为不可破解的区块链如今正遭受黑客攻击》已举例证明,如今区块链已成功被黑客攻破。因此我认为,随着区块链技术变得更易于人们使用,安全性将很可能成为区块链落地方面的一个重点问题,那些频繁与区块链打交道的领头公司应更加注意。区块链在不同商业领域应用的越多,就会有越多的人意图发现其漏洞并加以利用。?”

在探讨为什么区块链不像大家认为的那样安全之前,首先来概述下这项技术所基于的一些概念和机制。

通过模糊及加密实现安全性

在保护任何东西时,人们通常运用模糊及加密这两种方式来实现安全性。

分析:第二季度比特币回报率下降 但大型钱包数量增加:Ambcrypto今日刊文称,Glassnode数据显示,尽管第二季度比特币回报率有所,但余额为1000到1万枚比特币的钱包数量一直在增加,目前接近500万。2020年3月,这一数字为480万,增长了4%。大型钱包投资者持有的比特币总供应量对现货和衍生品交易所的供应量产生影响,这一数字的增加支持了比特币供应短缺的说法。在目前的价格水平上,68%的比特币大型投资者是盈利的。当比特币价格突破3.5万美元并达到3.6万美元水平时,在下跌期间购买比特币的交易员获得了短暂的盈利。在回报率为-40%的情况下,本季度比特币可能会出现复苏。由于这种积累仍在继续,而大型钱包投资者持有的供应量增加,因此对于那些在下跌期间购买该资产的交易员来说,本季度很可能是有利可图的。[2021/7/2 0:21:38]

在日常生活中,人们通常对模糊的概念最为熟悉。此概念包括隐藏信息,不让除了需要知道该信息以外的人知道。比如将纯文本密码文件隐藏在计算机的远程文件夹中,其他人很难发现自己能够访问你的计算机。但这种通过隐藏实现安全性的方法不是那么经常用了。其原因很简单:秘密总是有办法被发现的。

分析:10月11日10年未动的1000枚比特币的转移过程与3月11日类似:20个在2010年挖出比特币的钱包在10月11日将总计1000枚比特币转移至一个新地址后,又通过一笔交易将800枚比特币平均转移至80个bc1开头的BECH32地址(每个地址10枚),另外还有200枚比特币转移至1NMtiuh开头的地址中。此后,这些比特币还经过多次转移。加密货币交易者KirillK.在Linkedin上表示,这与2020年3月11日发生的十年未动的1000枚比特币转账非常相似,具体为:1.都是发生在一个月的第11日;2.都转移了1000枚比特币;3.都是从多个P2SH地址汇集到一个新地址,再转移至多个BECH32地址,另外还都有200枚比特币的分拆。KirillK.表示,这可能代表这两千枚比特币的所有者是一个人。(链闻)[2020/10/15]

而加密则是将信息位置公开,但对数据进行加密,只有拥有解密密钥的人才能访问。

分析:波卡实验网络Kusama代币KSM大涨原因包括牛市效应、波卡代币分配以及采用等:Messari研究人员WilsonWithiam发推分析了波卡实验网络Kusama(KSM)年初以来涨逾17倍的原因。其认为,除牛市效应之外,Kusama可能还有一些价值支撑,如波卡Polkadot(DOT)初始供应量的1%将分配给Kusama参与者,以及作为波卡的试验网络,Kusama获得了一定程度的采用。[2020/8/25]

加密的最早用例之一可以追溯到古罗马时代,那时古罗马人利用字母移位的方式来发送军事信息。打个比方,如果将字母移位数设为3,则单词“hello”可以用“khoor”来表示。因此,重要消息被如此编码后,就可以放心交由不知道该n值的信使发送。就算这个信使被半途截获,敌方得到了该消息,也不知道该如何破解。放在如今,要破解这个代码似乎很容易,但在古代,这种方法是当时加密技术的巅峰。不过如今的加密函数要复杂得多,人们可以运用各种机智巧妙的方法来生成几乎牢不可破的代码。

分析:比特币与华尔街市场逐渐脱钩通常预示着比特币市场的复苏:加密数据分析公司Santiment对比特币和标准普尔500指数的相关性进行了分析。分析结果显示:

1.目前,比特币与标准普尔500指数的相关性处于近两年高位;

2.在过去的5年中,这种相关性呈周期性变化:从负向正。

3.历史数据显示,比特币与标准普尔500之间的相关性飙升通常伴随着加密货币市场的大幅下跌;

4.另一方面,比特币与华尔街市场逐渐脱钩通常预示着比特币市场的复苏。[2020/3/23]

区块链就是使用了某一种信息加密方法,即哈希函数。加密的数据区块被记录在区块链中,只有那些拥有正确密钥的人才能访问链中的各个区块。

随机性

随机性是所有加密函数的一个非常重要的方面。加密函数严重依赖于随机数据生成。随机生成的数据或种子不依赖于任何人,而由计算机创建。由于必须知道随机种子才能解密哈希,因此这使得加密函数更难以被破解。

分析 | CoinDesk分析:比特币短期不太可能突破5000美元:据coindesk分析,从技术面看,周三BTC的K线下影线比周二短,说明价格波动范围比前一日小,这表明市场观望情绪浓厚。如果在接下来48小时内,比特币能上涨至昨天高点,则意味着趋势反转;如果跌破昨日低位4242美元,则看跌趋势将继续。总而言之,接下来一两天可能会反弹,但是不太可能突破5000美元。目前依然处于超卖状态,如果继续下跌,需小心熊市陷阱。若维持看跌,市场将考验200周移动平均线支撑位3100美元。[2018/11/22]

计算机中随机生成的数据为区块链提供支持。为使数据更安全,随机字符串会被附加到区块数据中,然后该区块再被添加到公共账本中。从表面上看,这种方法好像很不错。使用随机字符串生成器似乎无懈可击,可大大降低区块链被黑客攻破的几率。

然而,由于这些随机数据由计算机生成,这就引出了一个问题,它们并不是真正随机的。机器不像人类那样有随机性的概念。计算机反而是使用公式来生成“随机”数据。它们遵循一个能够产生分布均匀的随机字符串的公式,在我们看来,它们似乎是随机值。但实际上,随机性只是我们的一种幻想罢了。无论这一公式有多么完美,由公式产生的随机值永远不会做到真正随机。数学函数只能产生经计算的值。

这一事实对区块链来说并不是一个好预兆。随机性漏洞在黑客社区中人尽皆知,且已被多次利用以发起攻击。

那怎样才能够实现真正的随机性?我们可以自然生成随机值而非通过数学公式吗?我敢说,即使在自然界,也没有什么是真正随机的。任何事情,即使是亚原子粒子间看似随机的相互碰撞,都是可以预测的。

哈希

哈希的工作原理这里就不多加赘述了。对哈希函数不甚了解的用户可以去维基百科搜索查看。它概述得十分到位。

区块链通过大量使用哈希来对区块进行加密,经加密的区块会被添加到公共账本中。一个区块在被添加到区块之前,必须经过以下流程:

1.使用哈希函数对新区块中的数据进行加密。

2.向步骤1的加密区块添加随机数据。

3.将步骤2的合并数据进行再哈希。

4.将步骤3的哈希值与难度级别进行对比。如果不达标,则更改步骤2中的随机字符串,然后重复以上步骤。

5.当最终哈希值达标,该区块就会被添加到链上及公共账本中。

尽管这些步骤十分安全,但哈希通常存在两个问题:冲突和暴力破解。

哈希函数之所以会发生冲突,是因为它总是会产生固定长度的输出。一个256位的哈希函数总是会产生长度为256个字符的输出。因此,经加密的信息最终的长度都为256个字符。无论是对单词“hello”进行哈希计算,还是对整本百科全书进行哈希计算,得出的哈希值虽然各不相同,但长度都为256个字符。

因此,哈希函数冲突指的是两个或多个字符串映射为相同的256哈希值。尽管256位字符串的排列组合非常多,但仍然存在映射到相同哈希值的情况。此外,文本数是无限的,你可以通过在字符串的末尾添加一个“a”,以将它与其他文本区分开来。因此,每个经过哈希函数的字符串与其他字符串存在无限次的冲突。这就意味着,你甚至无需知道原始字符串,只需从与原始字符串拥有相同哈希输出的无数个字符串找出一个,即可破解加密或制造安全漏洞。

另外,用暴力破解哈希值其实很常见,尤其是在字符串较短的情况下。如果你拥有一个长度为n个字符的加密哈希值,另外拥有一本涵盖了所有长度为n个字符的哈希值的预填充字典,那么你就可以轻松破解这个加密哈希值。或者你也可以从长度为1的字符串开始计算,算到n,并将输出与加密值进行对比。如果得出结果相匹配,就可以知道原始字符串的值。通过长时间运行一台算力强大的计算机,你可以预填充拥有n字符的较大哈希值。

《麻省理工科技评论》的一篇文章《曾被誉为不可破解的区块链如今正遭受黑客攻击》已举例证明,如今区块链已成功被黑客攻破。因此我认为,随着区块链技术变得更易于人们使用,安全性将很可能成为区块链落地方面的一个重点问题,那些频繁与区块链打交道的领头公司应更加注意。区块链在不同商业领域应用的越多,就会有越多的人意图发现其漏洞并加以利用。

不管区块链看起来多么安全,都无法阻挡黑客。没有什么能够阻挡黑客。这是因为该技术所基于并构建的某些概念并不像大多数人想象的那样安全。如上文所述,哈希和随机字符串生成器都存在缺陷。

虽然随机字符串生成器缺乏真正的随机性,以及哈希函数可能出现冲突和暴力破解,这些现在听起来可能有些牵强,但随着将来计算机算力得到显著提高,人工智能得到普遍应用,量子计算飞跃发展,以及机器成本的下降,如果有充足的资源,破解一条区块链并非天方夜谭。

就像其他基于密码学的技术一样,它越流行,就会被找出越多的安全漏洞。

标签:区块链ELLOHELLOHEL区块链币圈币种知识大全HELLO LabsHello KittyHELI币

Gate交易所热门资讯
EOS:EOS CPU拥堵指数达100%,可用的CPU仅剩13%_EOS原力

来源:财经网·链上财经 作者:LornaQ 目前EOSCPU拥堵指数达到100%,EOS网络进入饱和状态且拥堵状态已经持续近三周。87%的CPU处于占用状态,即可用的CPU仅剩13%.

区块链:中信银行宣奇:区块链技术在金融场景中的实践与未来_CFT

本文作者:宣奇 来源:新浪财经 近来,区块链成为关注焦点,引发大量关注与讨论。随着“把区块链作为核心技术自主创新重要突破口”、“加快推动区块链技术和产业创新发展”定调,区块链的发展和应用打开了更.

BCF:黑客团体Anonymous宣布成立7500万美元比特币基金,助推隐私技术与加密货币发展_联盟链

全球去中心化黑客团体Anonymous刚刚宣布组建比特币基金。这些价值7500万美元的比特币将用于促进隐私增强技术和加密货币的发展.

区块链:对话洪蜀宁:区块链最可能产生颠覆性影响的领域是银行和媒体_数字货币

来源:零壹财经 作者:雨林 “只有信仰才让思想发出火花,只有希望才让未来发出光芒。——雨果”比特币过千亿的市值背后不乏万千持有者,但真正称得上比特币信仰者的却并不多.

人工智能:观察|区块链与人工智能:“第四次工业革命”的催化剂?_Singularity

图片来源:Medium “第四次工业革命” 人工智能,机器学习,物联网,区块链—随着这些技术的问世,当今人类正在经历一场继互联网之后的重大科技变革.

区块链:支付宝、微信支付已非常便利实用,为何央行还要推出DCEP?_数字货币交易局套路

来源:白话区块链 央行数字货币自2014年左右进入公众的视野之后,每隔一段时间就会成为社会关注的焦点.