货币思考与在安全行业的应用

https://mmbiz.qpic.cn/mmbiz_gif/PK0ToFiaSBiabD5HQ38Bvgjgsj8CWp7R3kKaO8llIicsVeiaX7V2WwZ8ThlVG0cdvhu9cDBDb32mrYpQ2Oibiajndib0Q/640?wx_fmt=gif
https://mmbiz.qpic.cn/mmbiz_jpg/PK0ToFiaSBiaae5aAllSysBZGOfQxLiajnCUR6v9M6t47cV7YB1WaK4mOkRI4J1B860ib5rNnFfyG6GYfABROOSn3g/640?wx_fmt=jpeg
数字货币的思考 BTC 比特币(Bitcoin,代号 BTC)是一种用去中心化、全球通用、不需第三方机构或个人,基于区块链作为支付技术的电子加密货币。比特币由中本聪于2009 年1月3日,基于无国界的对等网络,用共识主动性开源软件发明创⽴。比特币也是目前知名度与市场总值最高的加密货币。 ·钱包和交易 比特币钱包的地址就是公钥通过 Base58 算法编码后的一段字符串,使用该算法可以将公钥中的一些不可见字符编码成平时常见的字符。Base58 相对于 Base64  来说消除了非字母或数字的字符,如:“+”和“/”,同时还消除了那些容易产生混淆的字符,如数字 0 和大写字母 O,大写字母I和小写字母 i。这一段用作比特币钱包地址的字符串就相当于一个比特币账户。 交易属于比特币中的核心部分,区块链应用到数字货币上也是为提供更安全可靠的交易。交易之前会先确认每一笔笔交易的真实性,如果是真实的,交易记录便会写入到新的区块中去,而一旦加入到区块链中了也就意味着再也不能被撤回和修改。 ·交易验证流程大概为: 1.验证交易双方的钱包地址,也就是双方的公钥。 2.支付付的上一笔的交易输出,前面也说到了钱包里面是没有存放你的比特币数量的,而你每一笔交易都会产生交易输出记录到区块链中。通过交易输出可以确认支付方是否能够支付一定数量的比特币。 3.支付方的私钥生成的数字签名。如果使用支付方的公钥能解开这个数字签名便可以确认支付方的身份是真实的,而不是有人恶意的使用当前的支付方的钱包地址在做交易。 一旦这些信息都能得到确认便可以将交易信息写入到新的区块中去,完成交易。受比特币区块大小的限制(目前的为1MB,一笔交易信息大概需要500多字节),一个区块最多只能包含2000多笔的交易。 因为区块链中记录了所有的交易信息,所以每个比特币钱包的交易记录和币的数量都是可以被查到的。但是只要没有对外公开承认钱包地址是属于你的,也不会有⼈知道⼀个钱包地址的真实拥有者。  还有一种交易叫做coinbase交易,当矿工挖到一个新的区块时,他会获得挖矿奖励。挖矿奖励就是通过coinbase交易拿到手的, 也一样是需要把交易信息添加到新的区块中去,但是coinbase交易不需要引用之前的交易输出。 ·安全问题 比特币基于区块链,具有去中心化结构,用户通过一个公开的地址和密钥来宣示所有权。某种程度上,谁掌握了这个密钥,谁就实质性地拥有了对应地址中的比特币资产。而区块链的防篡改特征,是指比特币的交易记录不可篡改,而非密钥不会丢失。同时,也正因为区块链不可篡改,密钥一旦丢失,也意味着不可能通过修改区块链记录来拿回比特币。 因此针对比特币的盗币事件屡有发生,主要是通过下面三个手段: 1.交易平台监守自盗。 2.交易所遭受黑客攻击。 3.用户交易账户被盗。 交易平台监守自盗可以向平台索回,但是黑客攻击导致的盗币,很难被追回。因为黑客一旦盗取比特币,接下来便会通过混币等手段进行洗白,除非有国家力量强力介入,否则追回的可能性仅仅停留在理论层面。 ETH 以太币(Ether,代号 ETH)为以太坊区块链上的代币,可在许多加密货币的外汇市场上交易,它也是以太坊上用来支付交易手续费和运算服务的媒介。 以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台。通过其与加密货币以太币提供去中心化的虚拟机(称为“以太虚拟机”Ethereum  Virtual Machine)来处理点对点合约。 ·智能合约 以太坊与比特币最大的一个区别——提供了一个功能更强大的合约编程环境。如果说比特币的功能只是数字货币本身,那么在以太坊上,用户还可以编写智能合约应用程序,直接将区块链技术的发展带入到 2.0 时代。 以太坊中的智能合约是运行在虚拟机上的,也就是通常说的 EVM(Ethereum Virtual Machine,以太坊虚拟机)。这是一个智能合约的沙盒,合约存储在以太坊的区块链上,并被编译为以太坊虚拟机字节码,通过虚拟机来运行智能合约。 由于这个中间层的存在,以太坊也实现了多种语言的合约代码编译,网络中的每个以太坊节点运行 EVM  实现并执行相同的指令。如果说比特币是三维世界的话,那么以太坊就是三维世界,可以实现无数个不同的三维世界。 ·安全问题 ETH 最大的特点就是智能合约,而智能合约漏洞也就导致了 ETH 的安全问题。 2016 年黑客通过 The Dao,利用智能合约中的漏洞,成功盗取 360 万以太币。THE DAO 持有近 15%的以太币总数,因此这次事件对以太坊网络及其加密币都产生了负面影响。 The DAO 事件发生后,以太坊创始人Vitalik Buterin 提议修改以太坊代码,对以太坊区块链实施硬分叉,将黑客盗取资金的交易记录回滚,得到了社区大部分矿工的支持,但也遭到了少数人的强烈反对。 最终坚持不同意回滚的少数矿工们将他们挖出的区块链命名为 Ethereum Classic(以太坊经典,简称 ETC),导致了以太坊社区的分裂。在虚拟货币历史上,这是第一次,也可能唯一一次由于安全问题导致的区块链分叉事件。 无独有偶 2017 年 7 月 19 日, 多重签名钱包 Parity1.5 及以上版本出现安全漏洞,15 万个 ETH 被盗,共价值 3000 万美元。 两次被盗事件都是因为智能合约中的漏洞。让我们看到,虚拟货币的安全不仅仅是平台和个人,区块链上的应用,也是我们应该关注的内容。 区块链在安全行业的应用 区块链社区非常活跃,人们经常认为,这项技术不仅有效地推动了虚拟货币的发展,而且还加强了现有的安全解决方案,从区块链⻆度解决了一些安全问题。列举几个区块链技术的安全用途: 更安全的认证机制 根据区块链技术的特性,设备可以以对等的方式识别和交互,而不需要第三方权威。伴随着双重身份验证,伪造数字安全证书成为不可能,使得网络结构具有更好的安全性。比如应用到密码验证服务,物联网设备认证。 更安全的数据保护 在基于区块链的系统中,存储的元数据分散在分布式账本中,不能在一个集中点收集,篡改戒者删除。其中的数据,具有更好的完整性,可靠性以及不可抵赖性。可以应用到公共数据存储场景,比如产权记彔,金融记彔。 更安全的基础设施 利用区块链分布式特性,可以提供一种分散式平台,通过这种系统,可以访问和利用共享的带宽,这种方式远优于带宽有限的单服务器集中模型。去中心化的平台可以降低 DDoS 成功的风险,更好的保护基础设施。比如网站,DNS 解析服务等。 文 | 360网络安全响应中心 转自 |  链内参
https://mmbiz.qpic.cn/mmbiz_jpg/PK0ToFiaSBiaaRnr1UiaprvNibAgP1kMC4n6nUibl6f9Yc4fYFKVJZXop3DlapBKWw9p7SKgrr96JbtvYIFFxzysqeg/640?wx_fmt=jpeg
关注这个公众号的你很优秀~~~ 注:北鲲财经登载此文出于传递更多信息目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。我们注重分享,尊重原创,版权归原出处,如有异议,请通知本号小编及时删除及处理。

0 个评论

要回复文章请先登录注册