IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

浅析互联网后最具颠覆性创新技术——区块链安全

发布时间:2016-10-12 15:44文章来源:互联网文章作者: 互联网点击次数:
* 本文原创作者:白泽安全团队,本文属FreeBuf原创奖励计划,未经许可禁止转载 000 引言 近些年区块链呈现井喷式的速度被各行各业所垂青,在证券市
* 本文原创作者:白泽安全团队,本文属FreeBuf原创奖励计划,未经许可禁止转载

blockchain-linux-2.jpg

0×00 引言

近些年区块链呈现井喷式的速度被各行各业所垂青,在证券市场、支付系统、票据与供应链金融、客户征信与反欺诈等应用场景有很大的应用前景。在享有“互联网之后最具颠覆性的创新技术”之名的区块链技术应用背后的安全问题成为不可忽略的重要一环。本文简单介绍区块链并浅析区块链可能存在的安全问题。

0×01 区块链简介

1.1 区块链的起源

自1983年D.Chaum发表第一篇电子现金论文以来,在电子现金方面的研究一直没有间断过,直到中本聪在2008发表了“一个新的电子现金系统”的白皮书,2009年在一个开源的区块链上运行比特币才让区块链进入大家的视野。 2.png 说到区块链,大家都会联想到比特币、去中心化、智能合约、记账本、中本聪等关键词。简单来说,区块链就是一个去中心化的分布式账本,是比特币的底层技术。

1.2 区块链分类与特点

1.2.1 分类:公有链(例:比特币)、联盟链(例:R3CEV)、私有链(例:DAH)

  • 公有链:所有的机器都是在公开的网络上面,数量极其庞大,所以没有人能够控制这样的机器去达到个人的 目的,比特币就是一个典型公有链的例子。
  • 联盟链:由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程,其他任何人可以通过该区块链开放的API进行限定查询。
  • 私有链:仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限,本链与其他的分布式存储方案没有太大区别。

1.2.2 特点:分布式(去中心化)、匿名性(无需信任)、开放性(高度透明)、加密安全性(不可篡改)

  • 去中心化:也就是说所有的交易都是点对点发生的,无需任何的信用中介或集中式清算机构;
  • 无需信任:任意两个节点间的数据交换无需互相信任,完全依靠区块链中的交易历史和数据的可追溯,以及共识机制来保证数据交换的正确且不可逆的执行。
  • 开放性:整个区块链网络中的数据是公开透明的,每个节点(参与者)都可自由加入该网络中,下载到所有的数据。
  • 加密安全性:跟当前银行网银系统(特别是公司网银系统)的加密机制类似,区块链的数据结构和交易流程中大量的使用了公私钥来加解密,保证数据的安全性。基于该技术基础,甚至可以应用群组签名来保证共有数据的安全性。另外区块链采取单向哈希算法,每个新产生的区块严格按照时间线形顺序推进,时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯,导致被其他节点的排斥,从而可以限制相关不法行为。

1.3 区块链工作流程

  1. 首先客户端发起一项交易后,会广播到网络中并等待确认
  2. 网络中的节点对收到的数据记录信息进行检验,比如记录信息是否合法。通过检验后,数据记录将被纳入到一个区块中;
  3. 全网所有接收节点对区块执行共识算法(工作量证明PoW、权益证明PoS等);
  4. 区块通过共识算法过程后被正式纳入区块链中存储,全网节点均表示接受该区块。而表示接受的方法,就是将该区块的随机散列值视为最新的区块散列值,新区块的制造将以该区块链为基础进行延长。
    浅析互联网后最具颠覆性创新技术——区块链安全
    本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
    原文链接:http://www.ourlove520.com/Article/diannao/wangluo/506645.html

    标签分类:

    上一篇:上一篇:【WitAwards 2016“年度安全产品”参评巡礼】验证安全2.0时代:
    下一篇: 下一篇:前有猛狐挡路,后有苹果逼宫,沃通这次能否度过生死劫?
无觅关联推荐,快速提升流量