• 您现在的位置:
  • 玩币e族
  • 观点
  • 收集安全专家:怎样用区块链技巧构建新的防御系统?

收集安全专家:怎样用区块链技巧构建新的防御系统?

2019-08-24 00:46 关键词:比特币观点,区块链观点 分类:观点 阅读:7

现在关于区块链的新闻非常多,有各种各样的私有链,各种各样的币,各种各样的系统,各种各样的构造,各种各样的政策,但是大家要要清楚三件工作——

  • 区块链究竟是一种甚么样的技巧?

  • 为甚么这么多风投去投它?

  • 为甚么这么多人会进入到区块链范畴呢?

  • 我是众享比特的CEO和开创人严挺,我今天要分享的是怎样使用区块链技巧实行收集宁静防御。

    “时候烙印”是区块链与众差别的原因?

    用一个做宁静的伙伴的话来讲,区块链与安满是分不开的。如果没有加密技巧,没有宁静系统的使用,就没有区块链如此一个技巧。以是区块链技巧一开始就与宁静、加密等系统的常识、学科分不开。

    今朝,区块链在技巧上面来说,它只是在利用层,还完全没有到内核层、收集层之下。但是为甚么很多人如此垂青区块链技巧?就是因为区块链用一种新的思绪来对待数据本身。

    我们不时刻刻都在生成数据,好比我们站在这的时候,每小我身上的设备都在发生新的输出数据。

    在互联网最开始的时候,它也发生各种各样的数据,曾经持续30年,乃至40年这个时候。但大家想一想看,这个数占有甚么成绩?数据现实上并没有打上时候的烙印。

    现在拿九十年月互联网方才降生时的数据来看,这个数据跟现在发生的数据是一样的。你再看几年前拍的照片,你不处理的话照样跟现在发生的数据是一样的。

    如果我们对互联网上的数据实行处理,好比做索引的技巧,像搜刮引擎,就会发生很大的贸易代价。

    那区块链是甚么?关键是它有个最大特性——区块链是第一种把数据与时候联合在一起的技巧

    时候这个东西很故意义,今朝地球上还没有一小我,大概一个构造能够轻易改变时间,即便像太阳的引力要改变时候也非常困难。

    那末,区块链与时候在一起有甚么意义?它用了一种很巧妙,很简单的方式来纪录数据——

    在这个“点”发生的数据必需让其它的“点”一起来承认,当承认它的“点”愈来愈多的情况下,这个数据的改动将非常困难。你总不能有本领把全球几千个点同时更改吧?

    我为甚么创业?就是因为我觉得这个技巧一定会改变宁静,改变数据,改变将来。

    这也是为甚么全球有大批资金,大批职员投入到这个范畴内里,就是因为它的数据的保真性、数据发生的公道性。

    经过黑客浸礼的区块链是绝对宁静的吗?

    我们看区块链最原始的数据结构,开始区块链上的代码都是开源的,任何一小我只要有盘算机基础,到GitHub上面下载,它都有代码。我们分析了很多多少种代码,最基本的代码分为三层——

  • 最底层数据怎样放,花样与古老的数据库是一样的;

  • 这个数据怎样与另外一个数据点同步?要用到所谓共鸣算法,它是一种同步的方式;

  • 再往上面,像利用法式一样的,怎样去接见。

  • 如此被花样化的,被严厉保护的数据,它的结构非常简朴。那末,在我们在古老的宁静范畴来看,区块链本身很宁静吗?这要一分为二来看——

    开始,它的和谈本身是很故意义的,如果要打击单点的时候,它很安全,因为你不大概打击很多点。

    如果你的收集内里有5000个乃至10000个点都跑在一个区块链的数据库系统上,干掉几个点是没用的,因为它全部系统体现出来是团体共鸣,共鸣出来每个点应当是甚么样,它就是甚么样,改掉几个点没故意义,因为大家都不会认。

    但是从另外一面来看,它又不是很宁静,为甚么?这与其代码质量有关。它遵照的是一种我们黑客很情愿听的话——“Code is Law”,就是代码即法律。

    但如果你代码写得欠好呢?你写的合约出成绩了呢?很有大概你做的这个事情就是一场劫难性的。

    在区块链的业务特性内里,今朝我们所用到的是三个方面——同步形式、溯源形式和互信模式,基本上全部的区块链利用都是从这三个方面动身的。

    那末交易本身的宁静成绩,不管是比特币,照样以太坊,照样USDT,另有现在新的一些工业互联网,类似成绩非常多。

    因为它的代码是全开源的,任何一个黑客都能分析它,任何一个合约也都可以分析。我想大家是一样的,偶然候本身写东西不留意,写错了,这在我们这个行业中是常见的情况。

    另有收集宁静本身的成绩,如果黑掉节点过量情况下,它是有极大隐患的。有的系统是有超等节点的,如果超节点被黑掉,那影响会变得更大,它遭到的挑战也会更多。

    区块链是一个全新的行业,它面对的宁静问题,从一开始就很多。这就涉及到区块链技巧从何而来?最早在公链上bitcoin是怎样起来的?就是因为在暗网上大家都在用,因为它很潜伏,只要收集内里有它的账户便可以用了。

    说白了它一开始就从草根起来的,一开始就是在各个方面的打击下发展起来的。如果这个技巧没有经过黑客范畴的浸礼,根据现在的速率,只要上线一个公链,基本上在三天以内就会被干掉了,一点残余都不剩下。

    在区块链范畴中,另有一种我们在古老的宁静圈内里很丢脸到的成绩。如果不是攻击一个点,而是攻击其51%,也就是攻击一半以上的点,一旦胜利了,那这小我就获得了收集的控制权。

    控制这么多的点需求充足的算力啊,怎样才能实现呢?很故意义,在这个天下上有很多中央可以出租算力,只要费钱就可以获得。这小我也不需求永久掌握51%的算力,只要获得五到非常钟,就可以够形成无法设想的影响。

    以是说,谈到区块链技巧的宁静,我们不能以“绝对的”是与否来对待。

    怎样用区块链技巧构建新的防御系统

    我们能不能经过区块链来防御现有的收集攻击呢?是可以的,这也是我们现在公司内里,包括很多同业在做的工作。

    因为我不断在夸大,区块链不是靠一个点去防护,它是靠一群一群的点,一群系统去防护,靠相互之间互毗邻的功用在防护。

    古老的收集宁静经常会需求防火墙,相干模块,需求信息系统的纪录,而在区块链系统中每每是没有的,它是经过内里的共鸣和谈去做防护的。

    比如关于区块链身份考证,可以把一个用户在每个环节里发生的相干数据,把它们连在一起。这个东西真与假不是在一个点上,而是在一条链上面,而且是与时候是有关系的。在一个长达一个月,乃至是几年的情况下,它把全部的工作都纪录在上面,然以后左证这个身份考证系统。它就是很完整的,也是很宁静的。

    包括它怎样去做CA,其实从我小我角度上说,区块链将来的发展是要替换掉现在CA系统。因为CA认证是集合式的,有些中央不太好用。

    另有区块链怎样去做散布存储,现在我们存储都存在一个中央,大概一片云内里。将来,我们可以利用区块链系统把现在分散在各个节点之间的存储混在一起,然后形成一种新的存储形式。在开始纪录的时候,它就晓得是甚么时候发生了这个数据,谁能看过这个数据,我受权谁能看,分享了几许次,它都能记下来。

    如此就会处理很多今朝传统技巧所不能处理的成绩,包括散布式受权、同享、隐私等等都有一种新的方式来做,因为区块链系统天生就是一个散布式系统,它的设计理念和哲学思想都是纷歧样的。

    现在不管是我们国家照样全球,把区块链技巧、大数据、人工能智能、IoT、5G等等是连在一起的,多种技巧都在差别的范畴中在往前走。我们觉得不久的将来这些技巧都市碰头的,大概就在这三五年内。

    这个就是我今天要讲的,区块链技巧在逻辑上的理念与古老的技巧是不一样的,它固化了、强化了时候这个绝对值在全部系统中的感化。

    最后一点我想说,区块链的宁静性,它的和谈的宁静性,它的合约的宁静性,以及它对全部宁静范畴形成影响现在才方才开始。

    联系邮箱:1390477380@qq.com 客服QQ:1390477380

    2002-2019 Copyright © 玩币e族 版权所有