作者:Nitish Singh 编译:Wayne / 来源:白话区块链
虽然分布式账本技术以出色的安全性而闻名,但这并不意味着它们是完全安全的。它们仍可能遭到攻击,数据或者信息仍可能被盗。你应当知道,区块链也不是百分百安全的,应采取预防措施来确保安全性。以下是区块链的安全风险:
1.与人员相关的风险
尽管区块链是完全去中心化的,但它仍要与人互动,而工作人员要采取正确的行动。例如,任何商业机构需要通过计算机或者自动系统来与区块链系统互动。当工作人员操作计算机时,存在着人员访问系统的证件被盗或者遭破坏的可能性。由于发生在终端上,这使区块链很脆弱。
事实上,这只是一个与用户相关的风险,但是由于区块链要与用户互动,它应当被定义为区块链风险。
2.公钥和私钥的风险
区块链或者分布式账本技术非常依赖公钥和私钥。如果你没有正确的公钥私钥组合,那么你将无法访问存储在区块链上的数字内容。
黑客们知道猜测公钥或私钥是浪费时间,所以他们选择“攻击用户使用的系统”这一弱点来获得密钥,用户使用的系统可能是手机,也可能是个人电脑。黑客可能利用这些装置的弱点来获得公钥和私钥。
如果你是 Android 用户,黑客可以通过安装恶意软件的方法来获得你共享的信息,他们在拿到私钥后就可以访问存储在区块链上的信息。
在大多数情况下,私钥被盗是由于用户未采取安全措施。黑客也可能通过硬件弱点,来获得计算机或者系统的访问权。作为用户,你的任务是确保你的系统尽可能地安全。你可以定期升级装置,使用非常好的反病毒软件和防火墙,不要在 Word 文本或者其它类型文件里存储密钥,不要通过电子邮件发放或者存储密钥。
3.区块链技术厂商的风险
随着分布式账本技术的发展,我们将会看到第三方研发的发展领域包括钱包、支付处理器、智能合约和区块链支付平台等第三方。
这些厂商也可能会给用户带来风险。如果你使用的平台或服务有什么弱点,那么你在访问这些平台或服务时就会遇到安全问题。
安全问题可能来自糟糕的代码、脆弱的安全措施或是人员的错误操作。由于大多数厂商使用智能合约,它们要确保智能合约没有任何安全漏洞或者缺陷。如果存在安全漏洞或者缺陷,那么它会很容易蔓延至整个系统。
4.代码质量和未经大规模测试
对于大部分区块链解决方案,代码质量是一个很大的顾虑。去中心化组织在部署解决方案时需要额外的小心。一个例子就是震惊全球的 THE DAO 黑客攻击事件。在此次事件里,黑客利用其系统的漏洞,从数字货币投资基金中获取了大量的数字货币。
此外,分布式账本技术在上线之前都只是在小规模网络上运行的,开发人员需要使用测试网络来模拟网络,他们可以做多种测试,但测试并不包括在大规模网络上可能发生的问题。
你最担心区块链的哪个风险呢?为什么?
『声明:本文翻译自「101 Blockchains」,作者为Nitish Singh,译者有删改。文章为原作者独立观点,不代表白话区块链立场,亦不构成任何投资意见或建议』