一文整理網絡安全的6個區塊鏈用例-ODAILY_區塊鏈:FTcoin幣

區塊鏈技術提供了多種可以增強安全性的設計配置和應用程序。然而，盡管區塊鏈市場具有所有所謂的安全優勢，但區塊鏈市場仍充斥著安全問題。據統計，在2021年，與加密相關的犯罪造成了超過140億美元的損失，比上一年增長了57%。

而這就引出了一個問題：區塊鏈在設計上是安全的，還是應該為安全而設計區塊鏈用例？下面就和毛球科技一起來看看。

區塊鏈設計是否安全？

區塊鏈技術將網絡中的記錄數字化和分布式保存在網絡中，因此交易驗證過程不再依賴于單一的中央機構。

區塊鏈始終是分布式的，但在權限、大小、角色、透明度、參與者類型以及交易處理方式方面差異很大。分散式結構提供了固有的安全優勢，因為它消除了單點故障。

俄羅斯計劃設立新機構來開采加密貨幣和結算國際支付:金色財經報道，俄羅斯監管機構負責人Elvira Naiullina周一表示，俄羅斯央行正在制定一項法案，該法案將引入一種“實驗性法律制度”，允許加密貨幣專門用于進出口交易。Naiullina補充說，俄羅斯境內的加密交易和支付仍將被禁止。作為監管的一部分，將為礦工引入新的稅法。

央行的計劃包括建立專門的組織，負責加密貨幣開采和處理跨境貿易協議的支付。根據2020年通過的當地法律，在俄羅斯境內發行的數字資產也可以與全球分散的加密貨幣一樣用于此類跨境交易。[2023/4/20 14:14:54]

區塊鏈還由幾個內置的安全特性組成，例如密碼學、公鑰和私鑰、軟件介導的共識、合同和身份控制。

外媒：MEVbots可通過“MEV gain”盜取用戶的ETH:9月24日消息，據加密推特用戶 @monkwithchaos指出，MEVbots構建的“MEV gain”具有竊取ETH資金的風險，允許創建者從其用戶的錢包中提取ETH。該消息經Peckshield證實，據悉，現已有至少六名用戶成為其受害者，目前還有13,000名MEVbots用戶存在被盜取資金的風險。（Cointelegraph）[2022/9/24 7:19:02]

這些內置質量通過驗證訪問、驗證交易記錄、證明可追溯性和維護隱私來提供數據保護和完整性。

這些配置通過提供改進的彈性、透明度和加密來增強區塊鏈在機密性、完整性和可用性三元組中的地位。然而，區塊鏈是由人設計和構建的，這意味著它們會受到基于用例、顛覆和惡意攻擊的人為錯誤、偏見或暴露的影響。

CFTC專員建議人們將新的加密代幣視為彩票:金色財經報道，在Terra代幣崩盤之后，商品期貨交易委員會 (CFTC) 專員 Caroline Pham 呼吁投資者將加密代幣視為一種可以預期盈利或虧損的彩票。?Pham在接受CNBC采訪時強調，大多數加密項目缺乏客戶披露，投資者最終購買，相信他們保證會致富。?坦率地說，如果人們開始將其中一些真正新穎的加密代幣視為彩票。當你去買彩票時，你可能會大賺一筆，很快就會致富，但有可能不會。?

根據 Pham 的說法，Terra 硬幣崩盤對市場來說是一場悲劇，也是對相關利益相關者的現實檢驗，尤其是對某些資產的風險性質而言。?專員認為，UST 崩盤是監管機構采取行動的指針，因為崩盤表明影子銀行可能重新出現，在不受監管的中介機構或不受監管的情況下，金融活動可能會重新出現。

盡管美國已采取初步措施來監管數字貨幣，主要是穩定幣，但Pham指出，監管機構可以將現有的傳統金融法擴展到加密市場。?當監管框架已經存在時，建立監管框架總是更快，你只是在談論圍繞更新、新穎的產品擴展監管范圍。[2022/5/30 3:49:42]

花哨的數學和軟件無法與現實世界的混亂相匹敵。出于這個原因，區塊鏈僅在理論上是設計安全的。在實踐中，必須設計和實施區塊鏈以確保安全。

美國商品期貨交易委員會主席：比特幣和以太坊是商品:金色財經報道，美國商品期貨交易委員會(CFTC)主席Rostin Behnam在周一接受CNBC采訪時聲稱比特幣和以太坊是商品。談到參議院的一項法案，該法案旨在讓美國證券交易委員會(SEC)控制大部分加密貨幣市場，從而使CFTC的控制權大大減少，Behnam表示，這件事是兩個機構之間的一個古老問題。根據Behnam的說法，CFTC和SEC多年來一直保持著良好的關系，并且他們繼續進行溝通和合作。他補充說，這兩個實體都有很多共同的注冊人。然而，Behnam認為CFTC監管商品和SEC監管證券是有道理的。他進一步指出，包含數千種代幣的數字資產領域自然具有一些商品和證券。為此，CFTC主席表示，分析這兩種資產類型以確定哪些代幣有資格作為證券或商品是有意義的。（cryptoslate）[2022/5/18 3:23:58]

基于用例的區塊鏈網絡安全方法

構建基于區塊鏈的平臺和應用程序所涉及的技術具有提高安全性的潛力，但技術永遠不是起點。安全領導者必須與產品和平臺構建者合作，首先確定新安全功能的問題、交互和權衡，然后他們才能積極設計、測試、實施和管理它們。

以下是安全和隱私方面區塊鏈用例的六個類別：

1.彈性和可用性

分散式基礎設施有助于支持抵御攻擊、損壞和停機時間。此過程可緩解以下漏洞：

分布式信息和通信技術網絡有助于在集中式數據庫離線或受到攻擊時減少數據暴露并重定向用戶。

分散式DNS有助于在發生DDoS攻擊時實現冗余。

在物聯網環境中，將操作和管理控制分散到遠離中央集線器的地方，可以使安全決策更接近網絡外圍。

2.數據完整性

區塊鏈上的數據無法更改，因為網絡節點相互引用并相互構建，并且需要共識來驗證交易。但是，鏈下數據可能會損壞。這就是鏈上簽名可以啟用安全至上的新區塊鏈用例的地方。

跨機構的去中心化投票、健康和科學數據協作以及去中心化元數據——這對于優化網絡安全中的人工智能越來越重要——是區塊鏈設計正在出現的數據完整性應用的三個例子。

3.可追溯性和出處

透明度和可追溯性是區塊鏈設計的核心，但它們的安全優勢在不同的應用程序中表現不同。在供應鏈環境中，數字分布式分類帳存儲跨各方和產品生命周期的交易和貨運數據的防篡改記錄。這降低了任何一方偽造和篡改的風險。

在金融用例中，支付歷史的透明度和不變性減少了對中央經紀人的需求。區塊鏈還可以提高匯款和跨境支付等交易的安全性和隱私性。

4.軟件和/或設備交互的認證

區塊鏈上的交易并不總是基于金融；它們可用于任何可驗證的交互。由于惡意“更新”的泛濫，對軟件更新進行身份驗證是一種良好的網絡衛生習慣。

區塊鏈哈希可以幫助組織與產品開發人員驗證更新、下載和補丁。這也有助于防止供應鏈攻擊，尤其是軟件和邊緣物聯網設備是網絡進入的主要目標。

5.個人身份驗證

區塊鏈的幾個組件可以應用于身份保護、身份驗證、訪問管理等。這些功能具有許多安全優勢，包括：

敏感數據保護。區塊鏈技術可以改變鏈上存儲的信息，例如，哈希而不是個人身份信息。

數據最小化。IT團隊可以使用加密技術來僅揭示應用程序運行所必需的內容。

身份盜竊預防。區塊鏈使用加密密鑰來驗證身份屬性和憑證，從而防止身份盜用。

多重簽名訪問控制和分散管理。區塊鏈可以幫助防止任何單一參與者發生錯誤、接管或欺詐。

6.所有權驗證

在數字分類賬存在之前，證明在線資產的所有權是很困難的。即使在現實世界中，行為也可能被破壞，認證并不總是跨越國界，數億人無法獲得穩定的政府身份或金融服務。

正如不可替代令牌(NFT)使藝術家能夠對其媒體進行數字水印一樣，使用加密密鑰創建不可變的真實性和所有權記錄的能力在許多區塊鏈用例中具有許多安全優勢，包括：

學生、教師和專業人士可以擁有自己的證書，而不受管轄權的限制，從而減少偽造證書。

創作者可以保留對其媒體的全部權利，從而改善版權保護。

業主可以證明他們的所有權和委托權。

制造商，如奢侈品牌，可以將NFT附加到他們的商品上以確保真實性。

總的來說，在毛球科技看來，區塊鏈應用程序已經為依賴安全性、受控訪問、問責制、透明度和效率的項目提供動力。在實施這些用例并使用它們來培養對數字世界的信任之前，安全領導者必須了解區塊鏈一般設計的好處和風險。

Tags：區塊鏈CFTFTCMEV區塊鏈dapp開發框架CCFTFTcoin幣MEV價格

fil幣價格今日行情