对于区块链技术,普遍的认知都是它拥有极高的安全性。确实也是如此,不可逆推的非对称数据加密、分布式的网络节点、共识验证、信息溯源等特点,都让区块链对于各种网络攻击的抵抗能力十分高。这也是区块链网络优于传统网络的一大重要原因。
当然,这种安全性并非绝对的。区块链虽然安全,但在技术实施过程中的不足,也让这个安全性有了一些漏洞。
51%攻击
区块链的节点是呈现分布式的转态,在网络中的验证来自于它的共识机制。区块链中的共识并非需要所有节点都通过才可以确认结果,它允许一部分的节点持有反对的态度,这是一种典型的“少数服从多数”原则。而在区块链当中,只要有大于50%的节点认可,验证便会通过。通常来说,这种机制是十分安全的,区块链节点的数量十分多,攻击者想通过“51%攻击”的方式,让错误的信息替代正确的信息是十分困难且代价高昂的一种方式。
但是,这种难度通常来说是对于一个成熟的公链而言的。而在一些链的早期,节点并没有铺展开,这便导致“51%攻击”的难度变得相对较低。此外,一些联盟链、私有链,由于其布置范围较小的原因,节点规模也自然并不是特别大,这也使得“51%攻击”比较容易成功。
对于区块链而言,“51%攻击”是一种灾难性的攻击,由于区块链的特殊机制,这意味着攻击者可以任意操控区块链网络中的各种交易和信息验证。因此,对于它的防范级别,也是最高的。
“51%攻击”有一种十分简单的防范方法,那就是尽可能扩大节点的规模。当然,除此之外,通过提高区块链中的加密哈希值,使节点更难被攻破,这也是一个很好的方法。另外,提高对区块链中的交易池的监控,及时发现异常交易信息,也能破解“51%攻击”
女巫攻击
网络黑客可以通过生成大量的虚假节点来欺骗真实的节点,事实上,当女巫攻击的规模足够大时,它也是另一种模式的“51%攻击”,针对女巫攻击,加强共识算法的安全性是最好的解决途径。特别是当共识算法能够自动分辨真实与虚假的节点时,那么女巫攻击自然不足为虑。不过以目前的各种共识算法来看,达到这种程度都还有一段距离,区块链中的共识算法还有进一步改进的地方。
当前,针对“51%攻击”的解决方法对于女巫攻击也是有效的,搭建区块链网络时,也可以重点强化这方面的防护能力。
路由攻击
路由攻击是一种通过伪造路由信息产生错误的路由干扰正常的路由的过程。对于区块链而言,它依靠与分散在不同地点的节点之间进行数据传输。整个区块链网络以及其中的应用程序都是建立在一个实时移动的数据库之上的。这种不同节点之间的安全性的差异,以及频繁的数据传输,成为了路由攻击一个良好的切入点。黑客还可以凭借区块链中本身具备的匿名性,来掩盖它拦截在区块链中传输的数据信息。
由于路由攻击通常不会干扰数据传输以及其他操作,因此,在区块链网络中,各个节点一般也不会意识到遭受攻击,黑客可以在用户不知情的情况下提取通证或数据信息。
不过,值得庆幸的是,区块链本身的数据加密机制,使得在网络中的数据拥有了很高的安全性和隐私性,一般的攻击者即使通过路由攻击获取到了数据,也很难破解数据信息。但是,从密码学的发展史中我们不难看出,这是一个不断破解和升级加密手段的过程。当前的数据加密手段也可能会被破解,持续研究并升级加密方式是应对路由攻击的一个最好的方式。据报道,目前摩根大通、东芝和Ciena的研究人员表示,他们已经建立了一个量子密钥分发(QKD)网络,可以使区块链免受来自量子计算层面的攻击。
另外,用户定期更改密码或者节点采用带有证书的安全路由协议也是防范路由攻击的一种有效的方案。
总结
区块链并非是一个毫无漏洞的技术,不断修补这些“缺陷”也是区块链发展中的一个必须经历的过程。