av天堂久久天堂色综合,最近中文字幕mv免费高清在线,在线a级毛片免费视频,av动漫,中文字幕精品亚洲无线码一区

微信掃一掃,關(guān)注公眾號(hào)

  • 科技行者

  • 算力行者

見證連接與計(jì)算的「力量」

首頁 區(qū)塊鏈遭遇多次黑客入侵,支持者們?yōu)楹我暥灰姡?/span>

區(qū)塊鏈遭遇多次黑客入侵,支持者們?yōu)楹我暥灰姡?/h1>
作者:科技行者
2019-01-24 10:40
分享至:
對(duì)于當(dāng)下軟件漏洞頻出,黑客入侵、破解乃至其它犯罪活動(dòng)頻發(fā)的世界而言,加密技術(shù)的出現(xiàn)確實(shí)是極大的“福音”。但不可否認(rèn)的是,其中還有很多安全問題需要探討和解決。
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-
2019-01-24 10:40 ? 科技行者

內(nèi)部人士總是喜歡將區(qū)塊鏈描述為“不可變分布式分類賬技術(shù)”。他們喜歡強(qiáng)調(diào)它的分布式屬性,而且一定要用“分類賬”而非數(shù)據(jù)庫這樣的詞匯。更重要的是,他們堅(jiān)信區(qū)塊鏈擁有“不可變”這一核心特性,這意味著它具備堅(jiān)不可摧的加密技術(shù),能夠配合其它機(jī)制共同構(gòu)建起能夠抵御一切黑客入侵的軟件方案。

對(duì)于當(dāng)下軟件漏洞頻出,黑客入侵、破解乃至其它犯罪活動(dòng)頻發(fā)的世界而言,加密技術(shù)的出現(xiàn)確實(shí)是極大的“福音”。也正因?yàn)槿绱?,才?huì)有那么多個(gè)人與企業(yè)不斷跳上區(qū)塊鏈這艘代表新時(shí)代的巨輪。更具體地講,目前很多人甚至生活在一種錯(cuò)失恐懼(即害怕錯(cuò)過機(jī)遇而被時(shí)代拋棄)當(dāng)中。

尤其是在區(qū)塊鏈領(lǐng)域,許多支持者們甚至罔顧過去幾年當(dāng)中客觀存在的一系列事實(shí),比如:區(qū)塊鏈可能確實(shí)屬于分布式分類賬,但卻說不上絕對(duì)“不可變”。實(shí)際上,它和任何其它軟件一樣有可能遭到攻擊,甚至安全風(fēng)險(xiǎn)更高。同時(shí),也正因?yàn)槟J(rèn)安全這一定位,導(dǎo)致其長期處于無人保護(hù)的狀態(tài)。

與早些事故帶來的損失相比,最近一段時(shí)間區(qū)塊鏈確實(shí)沒有捅出太大的婁子。2019年1月8日曝出的Ethereum Classic(以太坊經(jīng)典)事件“僅僅”造成20萬美元的損失。但其中真正可怕的是,此次遭受攻擊的是區(qū)塊鏈的核心。很明顯,攻擊活動(dòng)是由礦工執(zhí)行的——所謂礦工,是指區(qū)塊鏈運(yùn)營與安全所依賴的基礎(chǔ)服務(wù)器,其負(fù)責(zé)執(zhí)行加密操作以防止負(fù)面問題的出現(xiàn)。另外,此次黑客攻擊本身也帶來了加密貨幣所面臨的最為嚴(yán)重的濫用方式——約有4萬枚以太幣被用于雙重花費(fèi)。

這已經(jīng)不是區(qū)塊鏈領(lǐng)域出現(xiàn)的第一起安全事故。大家應(yīng)該還記得Mt. Gox黑客劫案,其中造成的損失高達(dá)近5億美元,而且事件發(fā)生在大概五年之前。Mt. Gox之后,我們又親眼見證了一系列攻擊活動(dòng)以及由此帶來的巨額損失。其中一大著名案例是去中心化自治組織(簡稱DAO)所遭受的入侵并損失約5000萬美元。2018年雖然單一區(qū)塊鏈黑客行為的規(guī)模與知名度有所下降,但在全年之中仍然造成了超過1000萬美元的損失。更可怕的是,這種犯罪活動(dòng)不斷得逞的態(tài)勢(shì)并沒有任何放緩的趨勢(shì)。

面對(duì)如此嚴(yán)峻的現(xiàn)實(shí)問題,加上如山的種種鐵證,我認(rèn)為任何有理智的人都不可能單純憑一句“不可變”就無腦支持將區(qū)塊鏈作為象征未來的替代性方案。但很明顯,就目前來看很多人在刻意無視這些現(xiàn)象。

要討論這個(gè)問題,我們還需要結(jié)合對(duì)應(yīng)的場景。如果這類黑客入侵活動(dòng)發(fā)生在傳統(tǒng)銀行機(jī)構(gòu)當(dāng)中,也就是因?yàn)檫^時(shí)的軟件無法抵御當(dāng)下的網(wǎng)絡(luò)盜竊行徑,那么情況又會(huì)如何?雖然很多傳統(tǒng)銀行每年都會(huì)遭到搶劫,但其往往屬于小規(guī)模事件,而且大部分肇事者都會(huì)被緝拿歸案。舉例來說,聯(lián)邦調(diào)查局一直在定期發(fā)布關(guān)于銀行搶劫案的最新消息,也有大量敢于以身犯險(xiǎn)的犯罪分子被定罪與監(jiān)禁。

那么,銀行搶劫案的最高涉案數(shù)量是不是十分巨大?據(jù)維基百科記錄,這份清單可以追溯到一個(gè)多世紀(jì)之前,但即使是最大規(guī)模的搶劫活動(dòng)在數(shù)額上也完全無法與區(qū)塊鏈盜竊相提并論。最近的一次重大案件發(fā)生在20年前,美國銀行當(dāng)時(shí)被搶劫接近200萬美元。高下立判!

那么,其它網(wǎng)絡(luò)犯罪呢?這方面的案例倒是很多,而且深入研究這些犯罪活動(dòng)的確切性質(zhì)與犯罪行為也非常有趣。但更重要的是,雖然在理論上可能存在,但我從來沒有找到過任何核心銀行系統(tǒng)遭受黑客入侵的案例。另外,我也沒聽說哪套中央數(shù)據(jù)庫(相當(dāng)于區(qū)塊鏈)被惡意分子攻破過。在我看到過的每一個(gè)案例中,都只發(fā)現(xiàn)了普通的陳舊系統(tǒng)網(wǎng)絡(luò)以及/或者內(nèi)部人員惡意活動(dòng)成為導(dǎo)致問題的原因。其中部分事件涉及龐大的盜竊金額,例如孟加拉國中央銀行盜竊案。但它的問題出在內(nèi)部人員,而與銀行軟件本身的安全性根本沒有關(guān)系。

如果普通銀行遭受的黑客入侵與區(qū)塊鏈網(wǎng)絡(luò)案件相同,那么肯定會(huì)出現(xiàn)核心銀行系統(tǒng)本身受到破壞,或者中央數(shù)據(jù)庫被滲透的情況。但縱觀各個(gè)案例,我都沒有找到這樣的問題。這意味著雖然存在歷史還很短暫,而且承載的資金總額也較低,而區(qū)塊鏈則引發(fā)了在規(guī)模與深度方面遠(yuǎn)超任何普通銀行軟件的黑客攻擊活動(dòng)。那么,“不可變”的意義何在?

從這些事實(shí)當(dāng)中,我們可以得出以下簡單明了、且?guī)缀鯖]有爭議的結(jié)論:

• 區(qū)塊鏈極易受到各種各樣黑客攻擊的影響

• 過去五年多的客觀現(xiàn)實(shí)已經(jīng)證明了這一點(diǎn),而黑客活動(dòng)還在繼續(xù)

• 黑客活動(dòng)引發(fā)了數(shù)額極大的資金損失

• 黑客們沒有被緝拿歸案,更不用說受到應(yīng)有的懲處

• 雖然傳統(tǒng)銀行頻繁遭受實(shí)體搶劫,但一般涉及的金額很小,而且肇事者通常會(huì)被快速逮捕,消費(fèi)者也不會(huì)受到實(shí)質(zhì)性損害

• 雖然傳統(tǒng)銀行也面臨黑客攻擊影響,但其至少在美國的銀行中幾乎沒有成功案例,而且引發(fā)問題的核心往往在于各種各樣的網(wǎng)絡(luò)安全漏洞。

• 無論如何,銀行軟件所遭受的攻擊在深度方面都遠(yuǎn)遠(yuǎn)低于區(qū)塊鏈網(wǎng)絡(luò)

關(guān)于這個(gè)話題當(dāng)然還有很多值得討論的空間,但我們可以將其歸結(jié)為一個(gè)結(jié)論:如果您打算保障自己的資金安全,那么請(qǐng)將其存放在傳統(tǒng)銀行當(dāng)中,傳統(tǒng)軟件系統(tǒng)才真正具有“不可變”性。而與傳統(tǒng)銀行使用的軟件相比,任何區(qū)塊鏈存儲(chǔ)都更易受到攻擊并帶來嚴(yán)重?fù)p失。

分享至
0贊

好文章,需要你的鼓勵(lì)

推薦文章

----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-