关于 基于区块链应用的 安全性思考 小记

关于 基于区块链应用的 安全性思考

区块链当前状态

        当前，众多基于区块链的应用横空出世，区块链技术正在从加密货币的单一领域向现实生活中的多领域，多环境，多方面进行发展，到今年2020为止，使用区块链技术构建应用的浪潮或许已经接近尾声。国内，随着中央的一生令下，区块链的概念深入人心，包括我没上过大学的父母，不相干专业的同学，大街小巷的亲朋邻里都知道有一种新型技术“区块链”了。制度优势，可见一斑，希望我们也能加大对芯片制造的投入，早日摆脱“芯病”。

       随着智能合约的发展与进步，进一步释放了区块链的能力。“区块链 + ”获得了快速的发展。各种应用层出不穷：

                                               区块链 +  众包

                                               区块链 +  感知

                                               区块链 +  智慧城市

                                               区块链 +  智能工厂

                                               区块链 +  智能交通

                                               区块链 +  人工智能

                                               区块链 +  物联网

                                                      等等

       各类应用层出不穷，但是，如前所述，使用区块链技术构建新应用的大潮已经过去了，最近两年以来，学界一直在研究区块链上的隐私保护工作，甚至于说隐私保护工作的研究也有逐渐落幕的趋势，现在如果想要研究区块链相关技术，一般来说可以对密码学本身发起研究，然后将新的密码学成果用于区块链中，解决区块链上的问题。

       关于区块链上简单的问题，其实已经研究的差不多了，甚至上简单的问题已经没有什么值得研究的了，只有继续推进密码学的进展，或者区块链底层技术的进展，才能进一步丰富区块链的内涵。下来我们来谈谈，已经稍显颓势的区块链应用安全。

区块链应用的安全

当前关于区块链应用安全的研究角度：

       当前关于区块链应用安全的研究角度，往往从系统的角度展开，这是一种符合人类正常思维的角度，即使用分类讨论的方法，从整个系统参与者角度考虑安全性，忽略区块链本身的安全性，这是可以的，因为区块链的安全性在这里早已经被当做黑盒调用了。

       关于区块链应用安全的分析方法，一般有如下的几种：

      1. 系统安全性分析，将整个系统抽象为一个单独的个体，分析来自外部敌手的攻击。

      2. 应用安全性分析，分别探讨当各种角色的参与者发生恶意行为时，是否会导致系统的不安全与不稳定。

      3. 底层安全性分析，探讨当前的区块链是否是安全的，是否会受到恶意的攻击进而导致被控制的情况。

以上的三种分析思路，比较常见，但是，是否为合适的分析思路？这恐怕仁者见仁，智者见智了。

综上所述，不论我们想用区块链做什么，我们一定要首先要分析清楚，我们的需求是什么，然后设计相关的协议，进一步分析。