此“一文”非我之一文😂,本文仅仅是对大佬的文章做了一些摘录,感兴趣的可直接移步大佬文章。
(我的文章是为了完成zy,所以对原文结构进行了修改乱改)
区块链的基本介绍
概念
区块链是一种典型的分布式账本技术 , 通过共识等多边自治技术手段支持数据验证、共享、计算、存储等功能 . 在不同应用场景下 , 区块链可以存储并处理不同数据 。
从区块链的组织结构和运行原理来看 , 可以狭义地将区块链视为一种以区块为单位的、按照时间顺序前后相连的单向链式数据结构 ,通过共识机制、密码学组件和系统容错等技术保证分布式网络中节点共享数据的一致性和安全性。
从应用角度来看 , 区块链是一种集成了密码学算法、分布式网络、共识机制、博弈论等技术的复合分布式网络技术 , 利用链式区块结构存储数据 , 利用共识机制实现交易的更新和共享 , 利用密码学技术保证交易的安全性 , 利用自动化脚本代码实现可编程性和自治性 , 利用经济学激励机制激发节点自主维护系统稳定 , 构成了一种全新的、自治的分布式基础架构与计算范式。
分类
根据区块链维护过程中是否需要中心节点或者权限优势节点授权 , 区块链可以被分为无许可区块链 (
Permissionless blockchain) 和许可区块链 (Permissioned blockchain) 两类
区块链在安全安全中的优势
经过长期的发展,区块链先后具备去中心化(依赖POW等共识机制)、可追溯性、不可篡改性、不可伪造性、不可否认性(依赖密码学技术)和可编程性(依赖智能合约)等特点。
去中心化是区块链发展伊始最显著的优势。相比于传统的分布式一致性协议 , 区块链大多建立在开放网络中。
PoW等共识机制能有效解决拜占庭将军问题。允许节点数量扩展 , 在部分节点偏离协议执行甚至实施恶意攻击的情况下 , 仍能保证一致性。而大多数Paxos系列的分布式一致性算法并不考虑拜占庭将军问题,在恶意节点实施主动攻击时 ,Paxos算法无法保证消息传输的一致性可追溯性是指交易的每次变更都会按照时间顺序记录在区块链上,前后关联,可以查询交易从发布源头到最新状态间的整个变更流程。
不可篡改性和不可否认性指交易等数据一经验证达成共识被写入区块链后,任何人无法对数据进行修改和抵赖。
不可伪造性指任何人无法通过有效手段伪造可通过矿工验证的交易,更无法伪造整条交易变更记录。相比传统的中心化数据库,利用哈希函数的单向性和耐碰撞性、数字签名的防伪认证功能和分布式共识的容错能力,区块链极大增加了攻击者恶意篡改、伪造和否认数据操作的攻击难度和成本,有效提升数据的安全性。
可编程性使区块链能高效地解决了传统合约中依赖中介等第三方维系、合约执行成本高的问题 , 降低了合约参与方违约风险和诚实合约方的经济损失。
区块链在信息安全中的劣势
- 区块链面临理论模型与实际网络状况相差甚远的安全性分析的挑战,区块链面临理论模型与实际网络状况相差甚远的安全性分析的挑战 。
- 区块链结构复杂,缺乏系统级安全评估手段。区块链的发展仍处于初级探索阶段,它所包含的共识算法、激励机制、智能合约等关键环节的安全性尚待评估,也缺乏代码评估机制以检测系统漏洞。
- 计算技术的发展为区块链安全性带来威胁,随着量子计算的发展,区块链底层依赖的哈希函数、公钥加密算法、数字签名、零知识证明等技术的安全性也将受到影响。
- 完全去中心的匿名区块链系统缺乏有效的监管手段 [25], 当攻击者对系统安全性造成威胁、非法用户利用区块链实施违法行为时,系统无法对攻击者和非法用户进行追责。一旦攻击成功 , 由于区块链的不可篡改性 , 非法交易无法撤回 , 将给用户造成不可逆转的经济损失。匿名的区块链平台也将成为犯罪行为滋生、不良内容传播的温巢。
未来
- 区块链数据层中的交易和区块实体都涉及到公钥加密、数字签名、哈希函数等多种密码学组件 . 为了满足更高的隐私保护需求,一些区块链方案还需要环签名、零知识证明等隐私保护技术。这些密码学组件的安全性直接影响到区块链数据层的安全性 . 短期来看 , 数学理论、密码学解析和计算技术的发展不会对一些已经形成标准的密码算法构成威胁 . 但是随着量子计算的兴起 , 现有的密码算法将面临安全性降低甚至被攻破的危险。
- 区块链应用普遍缺乏有效的密钥管理技术 . 因使用、存储不当导致的密钥泄露和丢失都给比特币用户带来巨大利益损失。一种理论上可行的密钥管理方法——门限钱包,是今后区块链实现安全密钥管理的主流研究方向。
- 区块链上的共识机制发展尚不完善,普遍存在安全性证明不完备、安全性假设不可靠、扩展性差、一致性不稳定、初始化和重构难等问题。
知识补充