作者:Masha Prusso
在2009年圍繞區塊鏈技術的描述與今天的描述完全不同。最初推出區塊鏈時,它應該會為人們提供一種更好的交易價值的方式。它不依賴於中央實體或中央服務器。雖然這仍然是這個技術領域的一個主要部分,但我們已經見證了許多新添加的內容。
自從以太坊在區塊鏈上引入了對智能合約的支持以來,分佈式賬本的運用已經遠遠超出了金融交易。你可以指向任何一個主要行業,很有可能使用去中心化區塊鏈技術已經進入了該行業。供應鏈、遊戲、數據存儲、音樂、藝術、食品、醫療保健等等例子不勝枚舉。
為什麼?
原因很多,但都圍繞著一個:安全區塊鏈提供了存儲在其上的數據。像IBM和沃爾瑪等大公司,以及Constellation和IPFS等區塊鏈初創公司已經在以不同的方式實施區塊鏈,以確保數據的存儲和交換的安全。總之,區塊鏈已經成為數據安全的縮影。
為什麼會有這麼多黑客?
這是涉入區塊鏈的新人經常會問的問題。如果區塊鍊和加密貨幣是如此安全,為什麼還會有黑客?為什麼在2020年還有數十億的加密貨幣被盜? 新用戶很快得出結論-是加密貨幣和區塊鏈的缺陷導致了這些黑客行為。 在某種程度上,這也不完全是他們的錯。互聯網上帶有誤導性標題的新聞文章,比如“去年區塊鏈黑客竊取了數十億美元” ,在塑造他們觀點方面有很大的影響。上面提到的新聞標題毫無意義。被盜的數十億加密貨幣與任何區塊鍊網絡的黑客幾乎沒有關聯。黑客攻擊的原因則完全不同。我們在深入的了解區塊鏈如何運作的概念之後再來深入探討這個問題。
區塊鍊是如何運作的?
區塊鍊是不依賴一個中央實體來更新記錄或存儲數據的賬本。相反,它們依賴於數百個被稱為節點或驗證器的網絡參與者。這些節點不一定彼此了解,但它們可以通過區塊鏈共識協議進行協調,以達成僅批准和記錄有效交易的協議。然後在每個節點的個人存儲上更新交易記錄。通過創建一個運行區塊鏈的去中心化網絡節點來建立去中心化。 在沒有中央實體或服務器的情況下,黑客們只有一種破解區塊鏈方法: 51%的機率就是攻擊。這51%的攻擊要么需要大多數節點被肆意攻擊,然後協調這些被攻擊的節點,將他們想要的任何數據寫在區塊鏈上;要么需要黑客們從遠程破壞大多數節點的系統,並按照自己的意願操作它。當然,除非區塊鏈只有為數不多的幾個節點,否則這兩種方法通常都是不可行的。
加密貨幣被盜的實際原因
加密貨幣被盜原因很多,在大多數情況下, “區塊鏈黑客”不是罪魁禍首。正如Atlast VPN在其一份報告中指出,這些盜竊大多是由於以下三個主要原因造成的:
1.以太坊上的智能合約洩密:智能合約代碼中的一個小缺陷可以讓黑客將合約中資金轉存入他們自己的區塊鏈錢包。而且這些交易是不可逆轉的,人們無法收回資金。
2.黑客對加密貨幣交易所的攻擊:區塊鏈試圖解決因中心化而產生的問題。當你把去中心化模型支持的加密貨幣放在中心化交易所時,你就給原本安全的加密貨幣增加了一定程度的風險。與中心化服務一樣,黑客們可以利用一個平台並從中竊取資金。這正是導致價值數百萬美金的加密貨幣失竊的原因。
3.加密貨幣錢包的危害:非託管加密貨幣錢包不受任何中央控制。但在這種情況下,黑客直接瞄準用戶,獲取他們的個人信息,並獲得訪問他們的加密錢包權限,然後從錢包取出資金。實際上,當報告發佈時,這已導致了價值超過30億美元的加密貨幣被盜。
黑客對區塊鏈的攻擊沒有出現在上述原因列表中,因為黑客對區塊鏈的攻擊幾乎是不可能的。這使得區塊鍊網絡的終端用戶成為黑客們的主要攻擊對象。
用戶需要更加警惕
我們正在逐步過渡到以去中心化為原則的互聯網Web 3.0 。雖然當下黑客們仍可以很容易地利用中央服務器竊取信息、數據和資金,但在Web3.0上這是不可能的。那是因為將沒有託管平台和應用程序的中央服務器。一切都將基於去中心化的基礎架構之上。這種情況下,黑客們將不得不依靠利用終端用戶的系統作為攻擊對象。無論是竊取信息還是資金,黑客們都會試圖入侵終端用戶的系統以獲取他們所需信息。
隨著去中心化和Web 3.0成為主流,這就要求用戶更加註意網絡的安全性。在Web3.0上保持安全不受黑客攻擊的最佳方法之一是使用去中心化私有網絡(DPNs) , DPNs是去中心化的VPN版,例如來自Deeper Network公司的DPN 。例如, Deep Network的DPN與VPN的工作原理完全相同,但它是在去中心化網絡而不是中心化網絡上運行的。 DPN通過基於區塊鏈的加密隧道上路由用戶流量,從而確保沒有人能跟踪用戶或者利用服務器本身。 Deeper Network的硬件設備Deeper Connect也是一種潛在的解決方案以確保人們在公共和私人網絡瀏覽時的安全。使用DPNs和採取其他安全措施, 例如離線保存私鑰和將密碼存儲在安全的地方,可以保護用戶免受Web3.0帶來的網絡威脅。