區塊鏈安全是一種風險管理程式或安全系統,能保護區塊鏈網路避免線上威脅人士的侵害。區塊鏈安全結合了網路安全最佳實踐、經過測試的框架和技術保護來防止詐騙和網路攻擊。
自從比特幣出現以來,區塊鏈技術已迅速成為當今社會的新常態。區塊鏈技術最初因其在加密貨幣圈中的用途而聞名,其為去中心化交易和驗證的分散式帳本技術(無需第三方機構),現今世界各地有許多不同的區塊鍊網路支援各種貨幣和數位服務。無論是銀行、醫療保健、供應鏈或可追溯技術,區塊鏈在我們的日常生活中發揮越來越重要的作用。
因此,我們有必要了解現有的區塊鏈類型以及如何保持其安全。為此,我們編寫了這份區塊鏈及其安全指南。繼續閱讀以了解區塊鏈是什麼、當前的各種類型、其安全性、在使用區塊鏈時應注意哪些網路安全以及區塊鏈網路常見的攻擊。
區塊鏈定義
本質上,區塊鏈可以定義為在不同電腦使用者之間共享的分散式資料庫(稱為分類帳)。區塊鏈中的資料被建構成區塊,再透過加密鏈連接在一起。當一筆交易或一組交易(以新資料區塊的形式)添加到區塊鏈時,該區塊將透過共識機制(有時稱為 PoW 或工作量證明)進行驗證和一致化。共識機制需要分散式網路中一些成員(稱為節點)的集體參與。在此方面,比特幣(和其他加密貨幣)則是透過「挖礦」和「哈希」過程完成,並需要大量的運算能力。因上述原因,分散式帳本技術(DLT)無法由網路上的單一人更改,因此,不存在單點故障,並且分散了所有風險。
現在您了解了區塊鏈,讓我們探討現有各種類型的區塊鏈。
區塊鏈類型
區塊鏈的主要區別在於誰能和不能參與和存取其網路中的資料。總體而言,區塊鏈有兩種主要類型:
公共區塊鏈
公共區塊鏈網路(有時稱為開放或無需許可的區塊鏈網路)向任何人開放,所有成員(通常保持匿名)都可以驗證交易。公共區塊鏈使用連接到網路的電腦透過公鑰驗證交易。公共加密金鑰是識別和存取此類網路上資料的主要方式。
私有區塊鏈
私有區塊鏈需要會員資格和識別資訊才能存取網路資料。因此,私有區塊鏈被稱為許可區塊鏈網絡,其透過稱為選擇性背書的機制達成共識(其中僅讓網路的某些成員從內部驗證交易,通常使用特殊權限來存取網路的分散式帳本進行)。通常,私有區塊鏈網路由已知且可信賴的實體和組織組成。
混合區塊鏈
本質上,混合區塊鏈是私有和公共區塊鏈的混合並可互通。其同時具備現今主要使用的兩種區塊鏈類型的優勢。
區塊鏈是否安全?
憑藉其去中心化設計和密碼學的應用,區塊鏈整體上相當安全。資料區塊被添加到鏈上並經過驗證後就無法被刪除,並且多個區塊總是線性儲存(因此很容易檢查帳本是否存在系統問題)。同樣,大多數區塊鏈中儲存的記錄都受到加密,因此即使被駭客攻擊,通常也很難存取到敏感資料。然而,區塊鏈網路則更為複雜。儘管帳本技術本身在理論上「堅不可摧」,但網路本身並不能避免網路攻擊和詐騙所帶來的影響。區塊鏈網路自誕生以來也遭受到各種不同的攻擊。
區塊鏈攻擊
一般而言,區塊鏈網路容易遭受四種主要類型的網路攻擊:
51% 攻擊
51% 攻擊是一種特別處理密集型和電力密集型的網路攻擊,由一群「礦工」(其本身最初為網路的一部分)所發起,他們利用其組合起來的資源來控制足夠的網路挖礦能力(更具體而言為網路的挖礦哈希能力)。透過此方式,他們有效地獲得了對帳本本身的控制能力。在控制了帳本後,不法礦工就可以操縱帳本上的交易來實施金融詐騙。私有網路通常不易受到此類攻擊。
路由攻擊
路由攻擊很難被發現,因為大多數攻擊都發生在後台。路由攻擊會攔截傳輸到網路服務業者的資料、分割網路並針對特定節點之間的某個鏈。在建立平行鏈後,攻擊者本質上就能從目標區域竊取任何貨幣或個人資訊。
女巫攻擊
女巫攻擊為駭客使用節點建立多個虛假身份或「女巫身份」來淹沒網路。然後,攻擊者就可以進行稍早所述的 51% 攻擊,獲得網路運算能力 51% 的多數控制權,進而使駭客在網路中擁有超出比例的巨大影響力或存在。此手法在分散式系統中很常見,並會破壞信任和完整性,進而促使透過身份驗證和加密協定進行防禦。
釣魚攻擊
釣魚攻擊是許多使用者都應該熟悉的一種經典的線上詐騙技術,針對區塊鏈網路的網路釣魚攻擊不一定會像前 3 種類型般進行網路攻擊。區塊鏈網路釣魚攻擊會透過網路釣魚電子郵件來針對區塊鏈成員並獲取其憑證,進而自其帳戶中竊取貨幣。
從上述各種威脅可以看出,網路安全最佳實踐在當今的區塊鏈安全中具有重要作用。
區塊鏈和網路安全
網路安全或區塊鏈網路中的資料安全是當今公開(和私有)分散式帳本技術中不可或缺的一部分。我們在下方彙整了企業和網路管理員能增強區塊鏈安全性的最佳實踐和框架。
- 身分和存取管理:對於公共和私有網路,存取控制以及使用者和節點之間的通訊合法化是敏感資料傳輸和貨幣的內部保護不可或缺的一部分。其包括決定區塊有效負載是否加密以及如何管理和撤銷使用者的私鑰和公鑰。
- 治理與風險管理:考慮區塊鏈參與者的災難復原計畫,以因應最壞情況的發生。定期進行風險評估,以發現區塊鏈中的重大漏洞或其他弱點。同樣,區塊鏈在其整個生命週期中都受到所有網路安全和隱私法律、法規以及其他國家特定要求的約束。
- 使用經過認證的 VPN:建議使用者和節點在進行交易時啟動可信任且經過認證的 VPN。虛擬私人網路的原理是在使用者的遠端電腦和任何外部伺服器之間建立加密的專用隧道,讓資料或交易受到保護,避免網路中的任何外部威脅。
- 選擇專業的防毒軟體:本地電腦如果有安裝專業防毒軟體,則更容易避免區塊鏈網路上的已知威脅,特別是網路釣魚詐騙。好的防毒系統不僅可以保護使用者避免已知威脅,還能定期執行掃描以針對新威脅發出警示。同樣,當進行節點驗證交易時,防毒軟體也能提供額外的保護層。我們建議使用我們的專業安全軟體 - 卡巴斯基專業版,該軟體能為您的所有數位活動提供定期更新、掃描以及可靠的幫助和支援。
常見問題
什麼是區塊鏈安全?
區塊鏈安全是一種風險管理程式或系統,能保護區塊鏈網路避免線上威脅人士和網路犯罪人士的侵害。區塊鏈安全結合了網路安全最佳實踐、經過測試的框架和技術保護來防止詐騙和網路攻擊(包括 51%、女巫攻擊、網路釣魚和路由攻擊)。
為什麼區塊鏈安全很重要?
儘管區塊鏈是經過加密簽署的,但仍需要區塊鏈安全性來確保只有授權使用者才能存取節點和整個區塊鏈網路。區塊鏈網路利用多種網路安全協定和框架來確保敏感的使用者資訊的安全和隱私。
區塊鏈安全與網路安全相同嗎?
區塊鏈安全專門設計用於保護區塊鏈網路避免網路犯罪者和威脅人士的滲透和攻擊。同樣,區塊鏈使用其固有的安全協議來提供透明度和不變性。網路安全通常為任何系統、網路或機器(包括區塊鏈)上資料的整體保護。
區塊鏈是否安全?
是,區塊鏈很安全,因其透過共識機制和加密金鑰而設計,具有透明性和不變性。然而,區塊鏈網路和區塊鏈的成員(包括節點)很容易受到特定類型的網路攻擊。最常見的攻擊手法為 51%、路由、網路釣魚詐騙和女巫攻擊。
區塊鏈有多安全?
區塊鏈在設計上非常安全:其資料被建構成區塊,透過加密鏈相互連接,並且其利用共識機制(需要一些成員的集體參與)來傳輸資訊。然而,區塊鏈網路的安全性較低,因為能受到利用的漏洞數量較多。
什麼是 51% 攻擊?
51% 攻擊是與區塊鏈和分散式帳本技術相關的一種特定類型的網路犯罪活動。51% 攻擊為網路上的不法礦工團體結合資源來控制區塊鏈的帳本並執行詐騙交易。私有區塊鏈則不易受到此類攻擊。
什麼是路由攻擊?
路由攻擊會攔截傳輸到網路服務業者的資料、分割區塊鏈網路並針對特定節點之間的某個鏈。之後,攻擊者就能竊取貨幣或個人資訊。路由攻擊很難被發現,因為攻擊本身發生在後台。
什麼是混合區塊鏈?
混合區塊鏈是私有區塊鏈和公共區塊鏈在多個方面的結合,具有兩者分別的優勢。同樣,混合區塊鏈也可以指由可互通的私有區塊鏈和公共區塊鏈所組成的區塊鏈。儘管不容易進行升級,但混合區塊鏈更容易進行擴展。
推薦產品