安全课题
性能与安全的关系
区块链上的信息保护
复制代码
性能与安全:
机器越多越安全,但是性能越差
挖矿安全性
DDoS攻击
网络规模小,或者是暴露少数关键节点都会导致DDoS攻击
由于比特币和以太坊均有上万个节点,且没有领袖节点,所以不易遭受DDoS攻击
51%攻击
一般认为控制51%节点不现实
一次攻击成本可能达到5000万美金的成本
不再是理论,对于计算能力弱的小比重更容易遭受到攻击
BTG遭受了51%攻击
系统实现的安全性
18年5月份EOS一系列高危安全漏洞
智能合约的安全性
智能合约不是区块链的核心代码,按着智能合约管理大量数字资产,智能合约的安全性还直接影响着资产的安全
The DAO Attrack直接导致了以太坊的分叉
研究表明大量的智能合约代码不是安全的
模版智能合约,减少安全性风险
复制代码
隐私数据保护:
区块链原则上是公开的,因为多方需要去验证数据
区块链的公钥是伪匿名的信息,不是完全的匿名
通过多种方式进一步提高数据的隐私特性:
混币原理
割裂输入输出地址之间的关系
环签名
解决了对签名完全匿名的问题
允许一个成员代表一组人签名,而不泄漏签名者的信息
同态加密
无需对加密数据进行提前解密,在密文上进行
零知识证明
允许良来证明事情是真实的,而且无需泄漏其他信息
复制代码
区块链与大数据:
容量:规模大PB到ZB级
当前区块链的存储容量和计算问题是不够的
多样性:文本,图片,视频
变化快:实时数据流
价值稀疏:噪音和无用信息很多
大数据特性:
容量:规模大PB到ZB级
多样性:文本,图片,视频
变化快:实时数据流
价值稀疏:噪音和无用信息很多
当前区块链的存储容量和计算问题是不够的
区块链与大数据解决的事不同纬度问题,它可以对大数据的特性做一些增强:
例如IPFS
用户的数据可以保存在IPFS这样的分布式全局文件系统中,而相应的数据摘要则保存在以太坊中,而同时使用智能合约来执行权益分配工作
复制代码