区块链技术提供了多种可以增强安全性的设计配置和应用程序。然而,尽管区块链市场具有所有所谓的安全优势,但区块链市场仍充斥着安全问题。据统计,在2021年,与加密相关的犯罪造成了超过140亿美元的损失,比上一年增长了57%。
而这就引出了一个问题:区块链在设计上是安全的,还是应该为安全而设计区块链用例?下面就和毛球科技一起来看看。
区块链设计是否安全?
区块链技术将网络中的记录数字化和分布式保存在网络中,因此交易验证过程不再依赖于单一的中央机构。
区块链始终是分布式的,但在权限、大小、角色、透明度、参与者类型以及交易处理方式方面差异很大。分散式结构提供了固有的安全优势,因为它消除了单点故障。
瑞士宝盛银行正在迪拜拓展其加密货币财富管理服务:金色财经报道,瑞士宝盛银行正在迪拜拓展其加密货币财富管理服务,这标志着该公司首次将主要数字资产拓展到瑞士之外。这家瑞士私人银行的中东子公司JBME在一份声明中表示,除了获得迪拜金融服务管理局的现有许可外,还将立即申请数字资产许可变更,这将允许该公司安排并提供建议和托管服务。比特币、以太坊和其他加密货币等数字资产的服务。?[2023/6/29 22:07:34]
区块链还由几个内置的安全特性组成,例如密码学、公钥和私钥、软件介导的共识、合同和身份控制。
这些内置质量通过验证访问、验证交易记录、证明可追溯性和维护隐私来提供数据保护和完整性。
这些配置通过提供改进的弹性、透明度和加密来增强区块链在机密性、完整性和可用性三元组中的地位。然而,区块链是由人设计和构建的,这意味着它们会受到基于用例、颠覆和恶意攻击的人为错误、偏见或暴露的影响。
Cardano联创否认裁员,称只是人员调动重组:6月13日消息,Cardano联合创始人Charles Hoskinson对CoinDesk发布的“Cardano开发商IOG在重组中裁员”一事予以否认,称只是人员调动重组。Charles Hoskinson发推文称:“18个月以来,我们一直以非常公开的方式转向风险工作室模式。Cardano是一个平台,关键是在它之上构建。因此,IOG一直在分拆 Midnight、Lace和Prism等公司。这意味着需要雇用或调动人员到子公司,还要重组母公司以更好地适应分拆公司,每家公司最终都有自己的CEO、员工和母公司旗下的投资者。我不知道Coindesk如何把这写成裁员故事。”
此前昨日消息,CoinDesk报道称,Cardano开发商IOG重组为风投工作室模式,并进行了裁员。[2023/6/13 21:32:56]
花哨的数学和软件无法与现实世界的混乱相匹敌。出于这个原因,区块链仅在理论上是设计安全的。在实践中,必须设计和实施区块链以确保安全。
Damus登上美区App Store免费社交App前十排行榜:2月2日消息,Nostr协议第三方客户端Damus上线不到两日已登上美区AppStore免费社交App前十排行榜,超过Signal、微信、Line等知名社交应用。[2023/2/2 11:43:16]
基于用例的区块链网络安全方法
构建基于区块链的平台和应用程序所涉及的技术具有提高安全性的潜力,但技术永远不是起点。安全领导者必须与产品和平台构建者合作,首先确定新安全功能的问题、交互和权衡,然后他们才能积极设计、测试、实施和管理它们。
以下是安全和隐私方面区块链用例的六个类别:
1.弹性和可用性
区块链开发平台Tatum筹得4150万美元融资,Octopus Ventures参投:金色财经报道,区块链开发平台Tatum已经从Octopus Ventures、Circle、Leadblock Fund和加密交易所Bitpanda等创始人那里筹集了4150万美元的资金。Tatum的目标是缩短区块链应用程序开发的上市时间。它的平台在单行代码中简化了区块链操作的创建,从而简化了开发过程,融合了智能合约、费用和支付解决方案、实时警报和加密交易功能等功能。
Tatum此前已经筹集了800万美元,现在有许多区块链应用程序在实时和生产环境中,客户包括《财富》500强企业和科技初创企业。(coindesk)[2022/10/12 10:32:52]
分散式基础设施有助于支持抵御攻击、损坏和停机时间。此过程可缓解以下漏洞:
分布式信息和通信技术网络有助于在集中式数据库离线或受到攻击时减少数据暴露并重定向用户。分散式DNS有助于在发生DDoS攻击时实现冗余。在物联网环境中,将操作和管理控制分散到远离中央集线器的地方,可以使安全决策更接近网络外围。
2.数据完整性
区块链上的数据无法更改,因为网络节点相互引用并相互构建,并且需要共识来验证交易。但是,链下数据可能会损坏。这就是链上签名可以启用安全至上的新区块链用例的地方。
跨机构的去中心化投票、健康和科学数据协作以及去中心化元数据——这对于优化网络安全中的人工智能越来越重要——是区块链设计正在出现的数据完整性应用的三个例子。
3.可追溯性和出处
透明度和可追溯性是区块链设计的核心,但它们的安全优势在不同的应用程序中表现不同。在供应链环境中,数字分布式分类帐存储跨各方和产品生命周期的交易和货运数据的防篡改记录。这降低了任何一方伪造和篡改的风险。
在金融用例中,支付历史的透明度和不变性减少了对中央经纪人的需求。区块链还可以提高汇款和跨境支付等交易的安全性和隐私性。
4.软件和/或设备交互的认证
区块链上的交易并不总是基于金融;它们可用于任何可验证的交互。由于恶意“更新”的泛滥,对软件更新进行身份验证是一种良好的网络卫生习惯。
区块链哈希可以帮助组织与产品开发人员验证更新、下载和补丁。这也有助于防止供应链攻击,尤其是软件和边缘物联网设备是网络进入的主要目标。
5.个人身份验证
区块链的几个组件可以应用于身份保护、身份验证、访问管理等。这些功能具有许多安全优势,包括:
敏感数据保护。区块链技术可以改变链上存储的信息,例如,哈希而不是个人身份信息。数据最小化。IT团队可以使用加密技术来仅揭示应用程序运行所必需的内容。身份盗窃预防。区块链使用加密密钥来验证身份属性和凭证,从而防止身份盗用。多重签名访问控制和分散管理。区块链可以帮助防止任何单一参与者发生错误、接管或欺诈。
6.所有权验证
在数字分类账存在之前,证明在线资产的所有权是很困难的。即使在现实世界中,行为也可能被破坏,认证并不总是跨越国界,数亿人无法获得稳定的政府身份或金融服务。
正如不可替代令牌(NFT)使艺术家能够对其媒体进行数字水印一样,使用加密密钥创建不可变的真实性和所有权记录的能力在许多区块链用例中具有许多安全优势,包括:
学生、教师和专业人士可以拥有自己的证书,而不受管辖权的限制,从而减少伪造证书。创作者可以保留对其媒体的全部权利,从而改善版权保护。业主可以证明他们的所有权和委托权。制造商,如奢侈品牌,可以将NFT附加到他们的商品上以确保真实性。总的来说,在毛球科技看来,区块链应用程序已经为依赖安全性、受控访问、问责制、透明度和效率的项目提供动力。在实施这些用例并使用它们来培养对数字世界的信任之前,安全领导者必须了解区块链一般设计的好处和风险。
据Cointelegraph2月8日消息,Web3开发平台Alchemy宣布以102亿美元的估值完成新一轮2亿美元融资,Lightspeed和SilverLake领投,多位现有投资方参投.
1900/1/1 0:00:00元宇宙是以区块链为核心的Web3.0数字新生态。链新原创作者|李鸣李鸣:中国电子技术标准化研究院区块链研究室主任、IEEE区块链合格评定委员会主席.
1900/1/1 0:00:00出品|白泽研究院俄罗斯最大的社交网络VKontakte的技术总监AlexanderTobol在接受俄媒采访时表示,计划在其运营中集成NFT和区块链技术.
1900/1/1 0:00:00作者:雪豹财经社为了买下元宇宙这张马化腾口中“未来10年的互联网船票”,字节跳动已经砸了几百亿元的真金白银.
1900/1/1 0:00:00据路透社消息,2月4日,耐克起诉二手鞋交易平台StockX,指控其销售未经授权的耐克NFT运动鞋.
1900/1/1 0:00:00来源:澎湃新闻作者:侯嘉成美国财政部近期发布《通过艺术品交易开展和恐怖融资的研究》报告,将NFT归类于新兴在线艺术品市场,并指出该市场可能会带来新的风险.
1900/1/1 0:00:00