关于 基于区块链应用的 安全性思考
区块链当前状态
当前,众多基于区块链的应用横空出世,区块链技术正在从加密货币的单一领域向现实生活中的多领域,多环境,多方面进行发展,到今年2020为止,使用区块链技术构建应用的浪潮或许已经接近尾声。国内,随着中央的一生令下,区块链的概念深入人心,包括我没上过大学的父母,不相干专业的同学,大街小巷的亲朋邻里都知道有一种新型技术“区块链”了。制度优势,可见一斑,希望我们也能加大对芯片制造的投入,早日摆脱“芯病”。
随着智能合约的发展与进步,进一步释放了区块链的能力。“区块链 + ”获得了快速的发展。各种应用层出不穷:
区块链 + 众包
区块链 + 感知
区块链 + 智慧城市
区块链 + 智能工厂
区块链 + 智能交通
区块链 + 人工智能
区块链 + 物联网
等等
各类应用层出不穷,但是,如前所述,使用区块链技术构建新应用的大潮已经过去了,最近两年以来,学界一直在研究区块链上的隐私保护工作,甚至于说隐私保护工作的研究也有逐渐落幕的趋势,现在如果想要研究区块链相关技术,一般来说可以对密码学本身发起研究,然后将新的密码学成果用于区块链中,解决区块链上的问题。
关于区块链上简单的问题,其实已经研究的差不多了,甚至上简单的问题已经没有什么值得研究的了,只有继续推进密码学的进展,或者区块链底层技术的进展,才能进一步丰富区块链的内涵。下来我们来谈谈,已经稍显颓势的区块链应用安全。
区块链应用的安全
当前关于区块链应用安全的研究角度:
当前关于区块链应用安全的研究角度,往往从系统的角度展开,这是一种符合人类正常思维的角度,即使用分类讨论的方法,从整个系统参与者角度考虑安全性,忽略区块链本身的安全性,这是可以的,因为区块链的安全性在这里早已经被当做黑盒调用了。
关于区块链应用安全的分析方法,一般有如下的几种:
1. 系统安全性分析,将整个系统抽象为一个单独的个体,分析来自外部敌手的攻击。
2. 应用安全性分析,分别探讨当各种角色的参与者发生恶意行为时,是否会导致系统的不安全与不稳定。
3. 底层安全性分析,探讨当前的区块链是否是安全的,是否会受到恶意的攻击进而导致被控制的情况。
以上的三种分析思路,比较常见,但是,是否为合适的分析思路?这恐怕仁者见仁,智者见智了。
综上所述,不论我们想用区块链做什么,我们一定要首先要分析清楚,我们的需求是什么,然后设计相关的协议,进一步分析。