BTC.com手机客户端

分布式账簿技术三大要素:从近期的区块链攻击事件中可以学到什么?

Wendy 发布在 区块链 0 1184

区块链技术,也可以称作分布式账簿技术(DLT),对金融服务领域的改革至关重要。根据Greenwich Associates近期的调查报告显示,金融服务公司正大力投资该技术,期望将其投放市场使用。另外,他们很有信心,两年内,分布式账簿技术会对该行业产生重大影响。

然而,在实现这一伟大目标之前,还需解决几个主要障碍。其中最致命的一点就是安全。在一篇名为《保卫区块链》(Securing the Blockchain)的报告中,我们讨论了几个围绕着区块链安全的技术难点,其中包括共识、交易保密性和保护私钥。从近期的攻击事件可以看出,以上所述几点是十分重要的。

区块链安全

 

保护私钥

 

近期,比特币交易所Bitfinex遭到攻击,损失高达7000万美元。因此,我们可以看出,私钥的安全性是不容忽视的。虽然目前攻击细节还不清楚,但可以肯定的是黑客是以某种方式成功获取了保护用户账户的私钥之后才盗走了比特币

私钥可以保证数字资产的所有权,跟密码类似。为金融服务企业研发私链的技术公司必须重新考量数字货币交易所采用的多重签名和冷存储方式是否真的有效。虽然这些解决方案的安全性是比较高,但却要付出低效率和高额管理费用的代价。确实是因为Bitfinex走捷径才导致了资金被盗,责任并不在技术本身。

 

不可更改性

 

另一个值得考虑的问题就是遭受攻击之后应该怎么做?被盗的是数字资产,而这些资产是以计算机代码的形式存在的。因此,我们是否能通过回滚区块链,将其代码修改为至攻击前的版本呢?

如果这样做的话,从区块链本身来看,攻击事件就像没发生过一样。但比特币社区并没有采取这种方法挽救Bitfinex的损失,反而是以太坊区块链在遭受攻击之后(损失5000万美金)通过这种方式进行了交易回滚(即硬分叉)。硬分叉的顺利进行需要全网大量节点的共识,而此次以太坊的硬分叉始终备受争议。因为不可更改是区块链的重要属性,也就是说,区块链中记录的每笔交易都不能更改或者取消。

而现今的金融服务业是可以取消交易的:无论是证券交易所还是信用卡公司,或是任何涉及交易过程的软件,他们都留有取消或者修改错误交易的权利。

鉴于金融服务业终将采用分布式账簿技术,那就躲不过区块链的这一特性。不可更改性对于他们来说究竟是不是一个bug?又或者该行业是否会创建特定的函数来记录抵消交易,在不破坏历史交易记录的完整性(尊重区块链的不可更改性)的前提下达到和撤销交易一样的目的?

 

智能合约

 

DAO攻击事件的成功,证明了智能合约存在安全漏洞。智能合约是一种电脑程序,可以自动执行合约条款,并在多方之间实现价值转移。而DAO就是基于以太坊区块链的智能合约投资项目。

然而,智能合约代码的不合理性给了黑客盗取资金的机会。智能合约是分布式账簿技术解决方案中的重要一环,可以用于抵押品管理、衍生品的场外交易(OTC)等。举个例子,假设智能合约代码完善,它可以在银行和其他公司之间触发付款流程,其利润空间高达5000万美金。

智能合约的漏洞不止能引致攻击,还能造成系统故障,发起错误交易。类似事件曾多次在金融市场上发生,参与方更是付出了惨痛的经济代价。

因此,我们整个行业应该共同努力,研发最佳用例,为智能合约提供最好的保护及控制措施来防止上述事件再发。从这个角度看,近期数字贸易协会(Chamber of Digital Commerce)发起的智能合约联盟(Smart Contracts Alliance)则是我们迈向成功的第一步。

分布式账簿应用于金融服务领域可以减少结算时间、消除摩擦、降低成本,还能合理化工作流程。在努力获得这些优势之前,整个行业都必须关注安全问题。数字资产和分布式账簿技术带来了全新的交易方式,但同时我们也需要探索新的方法来保护区块链的安全。

发文时比特币标准价格 买价:¥3843.12 卖价:¥3842
原文:https://www.greenwich.com/blog/distributed-ledger-technology-what-we-can-learn-recent-blockchain-attacks
作者:Richard Johnson
编译:Wendy
稿源(译):巴比特资讯(http://www.8btc.com/learn-recent-blockchain-attacks)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册