2019年5月,交易所币安遭受到了“大规模安全漏洞”的影响,价值超4000万美元的加密货币被盗。尽管当时的情况对市场影响并不严重,但是,值得我们思考的是,区块链技术不是解决数据安全的吗?为什么近年来,从门头沟事件后,还是频繁出现黑客攻击事件?
门头沟事件后,以太坊也出现过安全漏洞,圈内大的小的交易所都存在被攻击的可能性,然而,这些不断出现被攻击事件,让人们一度怀疑,所谓解决互联网“信任危机”的区块链技术究竟有没有应用价值?
截至目前,这项处于风口浪尖的新技术,发展长达十年之久,正处于区块链3.0应用落地的关键阶段,却仍然没有得到广泛应用,最主要原因在于这项技术是如何解决数据安全问题,没有得到更好的解决。
韩国即将对特别金融法修订案进行立法公示 将禁止交易匿名币:韩国金融委员会金融信息分析院(FIU)宣布,将从11月3日开始发布针对《特定金融信息法》立法修正案的实施条例立法预告。根据实施条例,虚拟资产服务提供商将禁止交易匿名币,禁止处理具有风险的虚拟资产。虚拟资产供应商将不能处理预付卡、移动礼品券和电子债券相关交易。实施条例还规定了实名验证存款和取款帐户的标准,如分开存储客户存款、需获取信息保护管理系统(ISMS)认证以及客户交易明细分离管理等。该修订后的实施条例将于2021年3月25日生效。
此前3月消息,韩国国会全体会议通过《特定金融信息法》,该法案内容包含加密交易所牌照制度,以及银行支持加密交易所账号实名登记。(韩联社)[2020/11/2 11:25:17]
匿名币Beam预计将在6月28日执行第二次硬分叉升级:匿名币Beam预计将在6月28日(区块高度777777处)执行路线图中预定的第二次硬分叉升级。据Decrypt分析,此次升级除了加强隐私保护功能外,还将为DeFi应用创建隐私保护奠定基础。Beam基金会负责人GuyCorem表示,“Beam将在未来启用私有的和去中心化的DeFi工具,例如跟踪商品、股票和ETF的私有稳定币和私有合成资产。这些资产将可在真实的去中心化交易所(DEX)上进行交易。其中大部分将在今年建立并投入使用。”[2020/6/24]
随着《反贪风暴3》的热播,匿名币的概念,出现在了我们的生活中。这部电影的剧情也真实反应了数字货币的特性,比如比特币并不是完全匿名的,由于账本是分布式,完全公开透明的,交易之间也存在输出的关系,所以每个地址都是能够追踪的,并获取到用户的隐私。在该剧中,古天乐所饰演的角色,通过门罗币却没有被追踪到,因为门罗币属于匿名币,与比特币不同的是,它所采用的密码学原理不同。
匿名币UFO区块高度达到10万:据官网信息,匿名币UFO在3月27日11:35时,区块高度达到10万,截至发文,UFO全网总算力超过200GHash/s。
UFO由全球隐私币爱好者创建,采用MW协议、X17r算法,是一条由社区推动,集原子交换、智能合约和闪电网络功能于一体的匿名公链。匿名币UFO目前已上线BKEX和EXX交易所。[2020/3/27]
今天我们就解析一下有关于匿名币是采取什么样的方式来解决数据安全的问题?
一、什么是环签名?
数字货币最常见的一种签名方式是多重签名,等同于现实生活中,公司内部的决定需要每个部门进行确认签名,这样理解起来更直观。多重签名也会涉及到一些问题,比如这个签名过程中有人故意对其数据造假。
动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告,其中暗网里的结论和我们的研究有些差距,不过整体可做参考(和覆盖面及暗网的理解有关),比如这里的分析是暗网里的商户网站(大概 44 个流行的)98% 都接收比特币,10 家(23%)接收门罗币,9 家接收比特币现金,7 家接收莱特币,4 家接收达世币,4 家接收以太坊,2 家接收大零币(Zcash)。这只是暗网商户的数据统计。
暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里,也有在 I2P 里,在独立的匿名协议应用里,甚至有的表面挂在明网里(但背后许多操作走了 Tor 以保证匿名不可追溯)。
暗网和明网并非都是完全隔离,已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去,会发现有一类蠕虫叫挖矿蠕虫,主要挖的币就是门罗币,这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性,导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话,门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]
环签名也是数字签名的一种方案之一,是简化的群签名,与多重签名不同的是,环签名中只有环成员没有管理者,也不需要环成员间的合作。简单来解释这个问题,就是环签名所形成的群组里面,每个人都没有数字身份,仅仅只能知道参与环签名的人是这个组里面的人,却不知道到底是组里的谁,这种签名方式让数字货币具有高度的匿名性,结合了去中心化和非信任的结合。
在匿名币中所使用的正是环签名的方法,我们用生活中的例子来解释这个工作原理,环签名总共分为三个步骤,第一步是生成密钥,在这个群组中,虽然每个人的身份是模糊的,但是都有公钥和私钥,举个例子来说,在一所学校里面,每个学生都有一把大门的钥匙,除此之外,她们还有自己宿舍的钥匙。
第二步是签字确认的过程,宿管阿姨每周会对宿舍进行一个抽查,每次抽查的过程中,就会去找校领导领钥匙或者找学生打开门,这个过程中,每名宿管阿姨是没有私钥的。抽查过程中,拥有公钥和私钥的学生并不知道是哪个宿管阿姨进行抽查的,更不知道她们是找的哪个领导要的钥匙,换言之,宿管阿姨们不知道她们所使用的是谁的私钥,是领导找学生要的,还是领导们自备的一把钥匙。
第三步是签名验证。校领导根据宿管阿姨的抽查结果,可以知道她们已经完成了任务,但不知道她们的钥匙具体是找谁去领的。除非这个过程中,有具体的负责人,否则就要逐个个的问清楚,才知道每名宿管阿姨的钥匙是找的哪个学生或者哪个领导。
通过这个验证过程,我们可以得出一个结论,那就是环签名过程中,没有真正的管理者,责任不是具体到个人。这与其他的签名方式不同,比如公司裁员,先需要部门审批,部门审批后又要给人事部门审批,最后到公司顶层最终决定,这种所采用的签名方式,有具体的负责人,就有可以追踪的具体人,并没有实现去中心化。
环签名整个流程是自发组成、还具有匿名的特征,所以被称之为环签名。
二、环签名如何解决数据安全问题?
关于环签名解决数据安全问题,我们就要先提到环签名的特点,主要是以下几点:
1、无条件匿名性,一个真正的环签名成员数是未知数N,就像上面所举到的例子,不同的宿管阿姨都能成为环签名中的一员,不论是新加入还是既往辞职的,因此,攻击者就算获取了所有可能签名者的私钥,也无法知道真正签名者的概率极低。
2、不可伪造性。假设攻击者获得一个私钥,想伪造下一个合法签名的概率也不高,因为在环签名过程中的,每个人的签名验证过程是不同的,签名结果是相同的,在这种情况下,增加了造假的复杂性。
3、去中心化。正如上面所举例说明的,这个签名过程是自发形成的,没有第三方或者管理者,对验证者来说,签名人是完全匿名的,被攻击起来,也难以找到匿名的地址。
总结环签名的特性来看,解决数据安全的方式有两大优势,一是提高被攻击的难易程度;二是无从追踪的数据来源。
总结:
数字资产之所以被追捧至今,主要是其变幻莫测的密码学原理作为技术支持,每一种技术背后都是一把双刃剑,假设匿名币用于黑市交易的话,就会难以追踪到其数据的来源,而常见的多重签名,虽然也有劣势,但是被广泛应用,说明该技术日渐成熟,更适用于我们的生活中。
标签:区块链数字货币比特币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势十大数字货币交易所排名数字货币交易所官方网址数字货币案例视频比特币中国官网联系方式40亿比特币能提现吗
工人认真规范地忙碌在机器旁。 生产车间,忙碌作业的工人。 安儿宁颗粒生产线。 国网青海电力公司彭建华:青海3月、4月利用区块链开展共享储能市场化交易306笔:国网青海省电力公司市场营销部市场处处.
1900/1/1 0:00:00编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报” 大额转账下跌39%; 比特币兑韩元交易占比下挫46%;美SEC延迟对3个比特币ETF提议的决定至秋季;疑似“中本聪”自证第一部分.
1900/1/1 0:00:00魔兽世界8.2的地图纳沙塔尔是艾萨拉女王和追随她的娜迦的大本营。在这张新地图上,有着许许多多的艾萨拉雕像。这些雕像上的艾萨拉既有精灵形态的,又有娜迦形态的.
1900/1/1 0:00:00因爬虫业务导致用户私密数据泄露,由真格基金、李笑来参与投资的知名币圈项目公信宝运营主体——杭州存信数据科技有限公司已被机关贴上了封条.
1900/1/1 0:00:00近日,国内乳业巨头伊利发布了一份股权激励计划草案。草案显示,伊利拟向共474名激励对象授予1.83亿股限制性股票,授予价格为15.46元/股,该价格大约为此前其收购均价31.67元的一半.
1900/1/1 0:00:00外汇天眼APP讯:韩国互联网巨头Kakao计划将本国数字货币Klay在两家交易所上市,其中一家为中国交易所,另一家为韩国国内的交易所。据韩国新闻通讯社News1报道,这两家交易所的名称均未披露.
1900/1/1 0:00:00