区块链系列6-区块链安全与大数据

安全课题

性能与安全的关系
区块链上的信息保护
复制代码

性能与安全：

机器越多越安全，但是性能越差
挖矿安全性
DDoS攻击
	网络规模小，或者是暴露少数关键节点都会导致DDoS攻击
	由于比特币和以太坊均有上万个节点，且没有领袖节点，所以不易遭受DDoS攻击
51%攻击
	一般认为控制51%节点不现实
	一次攻击成本可能达到5000万美金的成本
	不再是理论，对于计算能力弱的小比重更容易遭受到攻击
	BTG遭受了51%攻击
系统实现的安全性
	18年5月份EOS一系列高危安全漏洞
智能合约的安全性
	智能合约不是区块链的核心代码，按着智能合约管理大量数字资产，智能合约的安全性还直接影响着资产的安全
	The DAO Attrack直接导致了以太坊的分叉
	研究表明大量的智能合约代码不是安全的
	模版智能合约，减少安全性风险
复制代码

隐私数据保护：

区块链原则上是公开的，因为多方需要去验证数据
区块链的公钥是伪匿名的信息，不是完全的匿名
通过多种方式进一步提高数据的隐私特性：
	混币原理
		割裂输入输出地址之间的关系
	环签名
		解决了对签名完全匿名的问题
		允许一个成员代表一组人签名，而不泄漏签名者的信息
	同态加密
		无需对加密数据进行提前解密，在密文上进行
	零知识证明
		允许良来证明事情是真实的，而且无需泄漏其他信息
复制代码

区块链与大数据：

容量：规模大PB到ZB级
	当前区块链的存储容量和计算问题是不够的
多样性：文本，图片，视频
变化快：实时数据流
价值稀疏：噪音和无用信息很多
大数据特性：
	容量：规模大PB到ZB级
	多样性：文本，图片，视频
	变化快：实时数据流
	价值稀疏：噪音和无用信息很多
当前区块链的存储容量和计算问题是不够的
区块链与大数据解决的事不同纬度问题，它可以对大数据的特性做一些增强：
例如IPFS
	用户的数据可以保存在IPFS这样的分布式全局文件系统中，而相应的数据摘要则保存在以太坊中，而同时使用智能合约来执行权益分配工作
复制代码