以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

分析:區塊鏈是否真如我們想象的那般安全?_區塊鏈:CRYP

Author:

Time:1900/1/1 0:00:00

來源:Medium

翻譯:頭等倉_Saline?

“《麻省理工科技評論》的一篇文章《曾被譽為不可破解的區塊鏈如今正遭受黑客攻擊》已舉例證明,如今區塊鏈已成功被黑客攻破。因此我認為,隨著區塊鏈技術變得更易于人們使用,安全性將很可能成為區塊鏈落地方面的一個重點問題,那些頻繁與區塊鏈打交道的領頭公司應更加注意。區塊鏈在不同商業領域應用的越多,就會有越多的人意圖發現其漏洞并加以利用。?”

在探討為什么區塊鏈不像大家認為的那樣安全之前,首先來概述下這項技術所基于的一些概念和機制。

通過模糊及加密實現安全性

在保護任何東西時,人們通常運用模糊及加密這兩種方式來實現安全性。

市場分析:美聯儲不加息,投資者可能更慌:3月18日消息,道富環球投資管理(SSgA)的首席經濟學家Simona Mocuta稱,如果美聯儲下周不加息,投資者可能會更加恐慌,他們會立即開始猜測美聯儲等監管機構是否在隱藏什么,在這個混亂的時刻,繼續加息能給人一種政策連續的感覺。這有點像一個穩定市場的錨,決策者在這樣的時刻應該這么做。(金十)[2023/3/18 13:11:58]

在日常生活中,人們通常對模糊的概念最為熟悉。此概念包括隱藏信息,不讓除了需要知道該信息以外的人知道。比如將純文本密碼文件隱藏在計算機的遠程文件夾中,其他人很難發現自己能夠訪問你的計算機。但這種通過隱藏實現安全性的方法不是那么經常用了。其原因很簡單:秘密總是有辦法被發現的。

而加密則是將信息位置公開,但對數據進行加密,只有擁有解密密鑰的人才能訪問。

分析:CryptoPunk #4156售價以美元計算虧損約700萬美元,或出于減稅目的:7月16日消息,CryptoPunk #4156以2691 ETH的價格售出,約合330萬美元。鑒于ETH當前交易價格約為1200美元,賣家實際虧損700萬美元。該NFT于2021年12月以2500 ETH的價格買入,當時價值1026萬美元。這意味著賣家按照ETH價值計算賺取了較小的利潤,但以美元價值計算則遭受嚴重損失。

但此舉可能出于減稅目的。這種賬面上的故意虧損是交易者用來減少資本利得的一種常見做法。如果將資本利得收入減少700萬美元,甚至可能會降低賣方的稅率,從而帶來進一步的稅收優惠。(Decrypt)

此前消息,CryptoPunk #4156以2691ETH成交。[2022/7/16 2:17:40]

加密的最早用例之一可以追溯到古羅馬時代,那時古羅馬人利用字母移位的方式來發送軍事信息。打個比方,如果將字母移位數設為3,則單詞“hello”可以用“khoor”來表示。因此,重要消息被如此編碼后,就可以放心交由不知道該n值的信使發送。就算這個信使被半途截獲,敵方得到了該消息,也不知道該如何破解。放在如今,要破解這個代碼似乎很容易,但在古代,這種方法是當時加密技術的巔峰。不過如今的加密函數要復雜得多,人們可以運用各種機智巧妙的方法來生成幾乎牢不可破的代碼。

分析:盡管有大量拋售但BTC價格仍穩定 供需曲線波動將決定未來價格走勢:加密分析公司Chainalysis最近的一份報告顯示,超過35.6萬枚比特幣被“發送”至交易所,利潤超過25%。Chainalysis首席經濟學家Philip Gradwell稱,此處的“發送”并不完全是指清算。他表示,“發送”意味著加密貨幣從任何實體轉移到另一個實體。所以它們不一定會被送到交易所。Gradwell補充說,在確認加密移動的目的地后,80%的比特幣可能“被發送到交易所”。他接著說,比特幣被“送到”交易所并不意味著被清算為法定貨幣,它可以被交易為山寨幣或穩定幣。根據該報告,盡管過去兩周出現了大規模拋售,但比特幣仍能保值。報告說:“人們目前正在以高利率獲利,而價格卻保持不變。”簡而言之,比特幣供應充足,賣家希望實現自己的利潤,但與此同時,也存在對比特幣的需求,買家希望獲得更高的利潤。供需曲線的波動將決定未來的價格走勢。(AMBCrypto)[2020/8/15]

區塊鏈就是使用了某一種信息加密方法,即哈希函數。加密的數據區塊被記錄在區塊鏈中,只有那些擁有正確密鑰的人才能訪問鏈中的各個區塊。

分析:疫情期間投資者現金儲備已達2.3萬億美元,或利好比特幣:Unigestion的分析師在一份報告中指出,投資者在場外持有價值2.3萬億美元的現金和基于現金的證券。在冠狀病大流行期間,美國貨幣市場基金吸引了1.1萬億美元的資金流入。與此同時,自2月份股市崩盤以來,銀行存款已飆升至1.2萬億美元。報告還指出,美國股市的實際波動率和隱含波動率下降可能會導致機構投資者更傾向于持有風險較高的資產。在這種情況下,投資者可以拿出一部分現金,在風險市場上進行投資,比特幣也可能因其減半的長期看漲前景受益。與此同時,比特幣與標普500指數相關性創新高。鑒于對第二波冠狀病疫情的擔憂,散戶和機構投資者都可能持有比特幣,因為它的短期風險回報更高。(Bitcoinist)[2020/5/6]

隨機性

隨機性是所有加密函數的一個非常重要的方面。加密函數嚴重依賴于隨機數據生成。隨機生成的數據或種子不依賴于任何人,而由計算機創建。由于必須知道隨機種子才能解密哈希,因此這使得加密函數更難以被破解。

分析:以太坊每日活躍地址數接近40萬,利好中長期前景:加密分析公司Santiment在推特上表示:“以太坊的每日活躍地址一直在穩步增加。這一重要指標反映了用戶對某一特定代幣的每日互動(或投機)水平。正如我們所看到的,在過去的一周半里,ETH網絡的交易量有了很大的增長,每天的活躍地址也是如此。”3月21日,以太坊網絡上的每日活躍地址激增至39.5萬。這種情況自2019年6月以來就沒有出現過,當時ETH的價格觸及了約336美元的年度高點。Santiment就此表示,對于以太坊的中長期前景來說,接近40萬是一個很有希望的發展。[2020/3/24]

計算機中隨機生成的數據為區塊鏈提供支持。為使數據更安全,隨機字符串會被附加到區塊數據中,然后該區塊再被添加到公共賬本中。從表面上看,這種方法好像很不錯。使用隨機字符串生成器似乎無懈可擊,可大大降低區塊鏈被黑客攻破的幾率。

然而,由于這些隨機數據由計算機生成,這就引出了一個問題,它們并不是真正隨機的。機器不像人類那樣有隨機性的概念。計算機反而是使用公式來生成“隨機”數據。它們遵循一個能夠產生分布均勻的隨機字符串的公式,在我們看來,它們似乎是隨機值。但實際上,隨機性只是我們的一種幻想罷了。無論這一公式有多么完美,由公式產生的隨機值永遠不會做到真正隨機。數學函數只能產生經計算的值。

這一事實對區塊鏈來說并不是一個好預兆。隨機性漏洞在黑客社區中人盡皆知,且已被多次利用以發起攻擊。

那怎樣才能夠實現真正的隨機性?我們可以自然生成隨機值而非通過數學公式嗎?我敢說,即使在自然界,也沒有什么是真正隨機的。任何事情,即使是亞原子粒子間看似隨機的相互碰撞,都是可以預測的。

哈希

哈希的工作原理這里就不多加贅述了。對哈希函數不甚了解的用戶可以去維基百科搜索查看。它概述得十分到位。

區塊鏈通過大量使用哈希來對區塊進行加密,經加密的區塊會被添加到公共賬本中。一個區塊在被添加到區塊之前,必須經過以下流程:

1.使用哈希函數對新區塊中的數據進行加密。

2.向步驟1的加密區塊添加隨機數據。

3.將步驟2的合并數據進行再哈希。

4.將步驟3的哈希值與難度級別進行對比。如果不達標,則更改步驟2中的隨機字符串,然后重復以上步驟。

5.當最終哈希值達標,該區塊就會被添加到鏈上及公共賬本中。

盡管這些步驟十分安全,但哈希通常存在兩個問題:沖突和暴力破解。

哈希函數之所以會發生沖突,是因為它總是會產生固定長度的輸出。一個256位的哈希函數總是會產生長度為256個字符的輸出。因此,經加密的信息最終的長度都為256個字符。無論是對單詞“hello”進行哈希計算,還是對整本百科全書進行哈希計算,得出的哈希值雖然各不相同,但長度都為256個字符。

因此,哈希函數沖突指的是兩個或多個字符串映射為相同的256哈希值。盡管256位字符串的排列組合非常多,但仍然存在映射到相同哈希值的情況。此外,文本數是無限的,你可以通過在字符串的末尾添加一個“a”,以將它與其他文本區分開來。因此,每個經過哈希函數的字符串與其他字符串存在無限次的沖突。這就意味著,你甚至無需知道原始字符串,只需從與原始字符串擁有相同哈希輸出的無數個字符串找出一個,即可破解加密或制造安全漏洞。

另外,用暴力破解哈希值其實很常見,尤其是在字符串較短的情況下。如果你擁有一個長度為n個字符的加密哈希值,另外擁有一本涵蓋了所有長度為n個字符的哈希值的預填充字典,那么你就可以輕松破解這個加密哈希值。或者你也可以從長度為1的字符串開始計算,算到n,并將輸出與加密值進行對比。如果得出結果相匹配,就可以知道原始字符串的值。通過長時間運行一臺算力強大的計算機,你可以預填充擁有n字符的較大哈希值。

《麻省理工科技評論》的一篇文章《曾被譽為不可破解的區塊鏈如今正遭受黑客攻擊》已舉例證明,如今區塊鏈已成功被黑客攻破。因此我認為,隨著區塊鏈技術變得更易于人們使用,安全性將很可能成為區塊鏈落地方面的一個重點問題,那些頻繁與區塊鏈打交道的領頭公司應更加注意。區塊鏈在不同商業領域應用的越多,就會有越多的人意圖發現其漏洞并加以利用。

不管區塊鏈看起來多么安全,都無法阻擋黑客。沒有什么能夠阻擋黑客。這是因為該技術所基于并構建的某些概念并不像大多數人想象的那樣安全。如上文所述,哈希和隨機字符串生成器都存在缺陷。

雖然隨機字符串生成器缺乏真正的隨機性,以及哈希函數可能出現沖突和暴力破解,這些現在聽起來可能有些牽強,但隨著將來計算機算力得到顯著提高,人工智能得到普遍應用,量子計算飛躍發展,以及機器成本的下降,如果有充足的資源,破解一條區塊鏈并非天方夜譚。

就像其他基于密碼學的技術一樣,它越流行,就會被找出越多的安全漏洞。

Tags:區塊鏈比特幣ETHCRYP區塊鏈dapp開發框架萊特幣和比特幣的區別ethyleneglycoldibutyletherEncryption AI

pepe最新價格
比特幣礦企的上市之路:曾在港交所折戟,現謀求赴美IPO_比特幣:區塊鏈

來源:中國新聞周刊 最近,區塊鏈行業迎來一股政策熱潮,虛擬貨幣價格迎風而漲。其中,比特幣價格再度超過1萬美元,整個幣圈都在狂歡,直接的受益者便是與之掛鉤的挖礦機.

1900/1/1 0:00:00
全球首個CBDC,突尼斯的逆襲_NAR:DIN

11月7日,據俄羅斯國家通信社塔斯社報道,突尼斯央行已經推出本國貨幣Dinar的數字版本“E-Dinar”,成為了全球第一個發行中央銀行數字貨幣的國家.

1900/1/1 0:00:00
Visa開發基于區塊鏈的聯合計算系統,用于處理大規模私有數據_OIN:EtherInc Coin

據Cointelegraph11月19日報道,國際支付網絡Visa正在開發一個基于區塊鏈的系統,用于大規模私有數據的聯合政策兼容計算.

1900/1/1 0:00:00
福建泉州實現區塊鏈電子證照+實體證照同步頒發_區塊鏈:APP

來源:人民網 編者注:原標題為《泉州實現區塊鏈電子證照+實體證照同步頒發》昨日上午,市民閔先生來到泉州市行政服務中心申請道路運輸從業人員從業資格證.

1900/1/1 0:00:00
中國經濟周刊 | 黃奇帆:區塊鏈技術的8大應用場景和3大問題_LIBRA:區塊鏈域名是什么意思

文:中國國際經濟交流中心副理事長黃奇帆來源:中國經濟周刊www.ceweekly.cn 黃奇帆資料圖《中國經濟周刊》資料庫 01 數字化的構成與顛覆性作用數字化主要包含大數據、云計算、人工智能以.

1900/1/1 0:00:00
突尼斯成為首個發行央行數字貨幣的國家_DIN:lunar幣蒸發了多少

突尼斯已經宣布推出本國貨幣Dinar的數字版本“E-Dinar”,這個北非小國成為全球第一個發行中央銀行數字貨幣的國家.

1900/1/1 0:00:00
ads