区块链安全:真的像表面上看起来那么简单么?

发布:互联网 时间:2018-06-24 17:33

说到区块链,就绕不开数字货币的问题,而谈到数字货币,就无法回避数字货币的安全问题,从以前的币安受到攻击,到不久前因为智能合约漏洞导致的巨额经济损失,直到刚刚才发生的EOS爆发高危漏洞,无一不证明着区块链和数字货币安全的问题,绝不是像表面看起来那么简单。

而在最近刚刚结束的,由UCloud举办的UCan下午茶上海站的活动中,诸多区块链领域的专家就区块链和数字货币安全的问题与到场的将近200多名观众进行了热烈的探讨,场面火爆,现场几乎被观众挤满,在此次沙龙上探讨的诸多问题,也非常值得区块链从业者认真学习和总结:

区块链安全与多重签名(NEM中国区联合创始人马洪彬 )

区块链安全:真的像表面上看起来那么简单么?

签名的作用和特点

在现实生活中,签名很好理解,就是由个人来签字,形成一个笔迹,从而作为一种确认和背书。因为每个人的笔记几乎都是不同的,因此签名具有唯一性,可验证并被法律所认可。当需要进行验证时,可以进行签名对比,确保一致性。在现实生活,有很多方法可以验证签名的安全性,如笔迹鉴定等,因此,签名被认为是一种很好的证明个人身份的可靠方法。

数字签名的诞生

随着互联网的诞生,有人想把签名这种可靠的方法应用到互联网中,于是,数字签名应运而生。在数字签名中,有发送方和接收方,发送方首先利用接收方提供的公钥加密,然后用Hash算法对文件内容进行加密,并通过签名算法将发送方的私匙通过互联网发送给接收方。接收方接收到文件后,根据自己的私匙,对文件内容进行解密,并对发送方Hash的签名进行解谜,接收方接收到文本原始的内容后,自己算一次Hash值,最终两个Hash值进行比较,确认文件是否完整的,或者是否被篡改,这就是数字签名的过程。

区块链安全:真的像表面上看起来那么简单么?

数字签名的作用,是可以比较可靠的保证信息传输的安全,因为这种加密是难以被篡改或者被黑客破解的,而且接收方明确的知道是谁发送的消息,并能确定信息的完整性。

区块链中的数字签名

区块链中的数字签名,首先需要把区块链公匙、私匙与区块链账户紧密结合起来,私匙首先算出公匙,公匙通过Ripemd160算法以及两次Sha3-256算法,最后用Base32编码,算出私匙,并直接控制一个账户。这样的好处是显而易见的,对区块链来说,一旦拥有私匙,就完全控制了账户里所有的信息或是内容。但同时,也存在极大的隐患,一旦私匙丢失,将没有任何办法能够把账户再拿回来,因此,私匙的保管是非常非常重要。但尽管大家对私匙的保管都非常重视,私匙泄露或被盗的现象还是经常发生。

区块链安全:真的像表面上看起来那么简单么?

为了解决这个问题,人们发明了多重签名账户技术。多重签名账户,实际上就是将区块链上原来的一个签名对应一个账户,变化成多个签名对应一个账户,这样就可以通过对多个签名验证交易来保证账户的安全性。多重签名账户最多可支持32个共同签署人,可以设置1-32中的任意数签署,交互即生效。例如,如果三个人都有各自的账户,各自的私匙,同时还有一个账户,在变化之前也有自己的私匙,当这个账户变成多中心的账户,把三个人加入到多中心账户中时,多中心账户自己本身的私匙就失效了,同时这三个人的私匙在加入账户同时生效。之后,这可以设定该多中心账号是一个人签署生效,还是两个人签署生效,还是三个人同时签署才能生效,从而为多中心账户提供了相对于单人账户2到3倍的安全保障。多重签名账户不但可以创建还可以编辑,只要提供一个新的账户地址即可,原来的帐户如果离开或者丢失,都可以添加新账户进来,这只需要在界面上删除或变更即可。

多重签名的应用

多重签名非常好理解,应用也非常简单。1-of-2的共同签名账户,只要有一个签署人同意,账户里资金就可以动用。3-of-3的多重签名账户,只有当三个人同时签署的时候,账户资金才可以被动用。而2-of-2的多签账户,主要是应用在安全方面,例如,一个人手里有手机,一个支付端,手机上操作一下,服务器发送短信到手机,确认后,服务器再同意,这样多重签名账户才可以动用,这是2-of-2的多重签名账户,即使黑客或者病毒攻破了账户,资金仍然可以保证安全。

区块链安全:真的像表面上看起来那么简单么?

多重签名的NEM的应用,是存证的系统。存证创建者,对文件名用SHA-256算法进行Hash并用Key进行签名,形成私匙,生成账户。多重签名账户,对文件内容做一个Hash,并把Hash值存储到存证账户里去,最终生成多重签名账户。

区块链安全:真的像表面上看起来那么简单么?

多重签名的发展方向

目前多重签名都是一层的,将来的发展方向将是是多重签名支持多层多重签名,比如在制造商运送药品的例子中。集装箱中的传感器每隔5分钟报告温度数据,并将其合并成每日报告。药品只有在其区块链记录显示生产日期、安全检查,并在正确的温度下装运时才能收到其质量认可的二维码。

区块链安全:真的像表面上看起来那么简单么?

基于可信区块链的数据流通平台(UCloud平台产业线总监刘源)

区块链安全:真的像表面上看起来那么简单么?

如今,数据已经成为资产,数据的汇集会产生更大的价值,社会的效率就是来源于数字化,信息化和数据流动,但是安全永远是最大的问题。

据IDC近两年的统计,安全依然是云计算面临的首要问题。数据加密是一个很好的解决安全问题的方法,但是在日常的工作学习中,并不是所有的数据都需要加密的。比如说个人数据的云盘的存储,需要加密,但是涉及到用户的交易、行为的数据,由于可以被服务提供商用来提供更好的服务,因此,服务的提供者或者说互联网公司是要在某种程度具有能够获取到明文的能力。

区块链安全:真的像表面上看起来那么简单么?

网站地图