区块链可能是当今最热门的技术趋势之一,但其在软件安全方面的记录仍然很薄弱。此外,它将如何应对量子计算等未来变化?行业专家Gary Stevens解释了区块链的支持者如何利用该技术的固有安全性。
由于现代商业世界的大部分业务都在互联网上运行,软件安全已经成为企业和个人的关键主题。
加密方法的普及为在线用户在传输机密或敏感信息(如财务记录或密码)时提供了一定程度的保护。
但如果数字传输未加密,则容易受到来自外部威胁的攻击。例如,如果用户在连接到公共Wi-Fi热点时在不安全的网站上购买信用卡,则在同一网络的任何一个黑客都可以轻松拦截和窃取数据。
区块链技术是比特币等加密货币的基础,因其具有高度安全性而备受赞誉。区块链中的每个事务都与周围的事务相关联,这使得黑客很难操纵记录。
但是,区块链的软件安全结构仅针对当前的计算能力进行了测试。那些投资于加密货币的人需要知道未来会发生什么,特别是量子计算机的兴起。
鉴于普通计算机和量子计算机之间的性能根本性转变,人们有理由关注网络安全如何受到影响。以下将概述量子计算以及区块链技术将如何应对网络安全。
密钥加密的工作原理
比特币等加密货币的运作方式与银行、信用卡和其他传统金融机构截然不同。在区块链系统中,没有中央机构或政府来管理和调节货币流动。
相反,区块链建立在广泛的分布式节点网络上,每个分布式节点都运行一系列维护所有事务完整性的算法。每次交易比特币的份额或用数字钱包执行购买时,交易记录都会在全球范围内复制。
区块链安全结构的核心是密钥加密的概念。当组织创建新的加密货币账户时,将获得对具有私钥和公钥的数字钱包的访问权限。组织不应与任何其他人共享其私钥,其进行的每笔交易都会将数字钱包的私钥嵌入其中,并且收件人将使用公钥来验证身份。
顺便说一下,如果用户拥有加密货币并且不希望有人窃取,那么现在是熟悉不同版本的数字钱包(冷存储、热存储、免费)的最佳时机。用户要注意的功能是数据钱包是否连接到互联网,这种做法很危险。
量子计算机概述
由于分布式节点的对等(P2P)网络,区块链的加密方法对大多数传统的黑客攻击都是安全的。在传统的银行系统中,网络攻击者可以渗入中央数据库并访问用户的账号和货币余额。
如果黑客试图修改加密货币块并重定向私钥,则网络上的其他节点将停止该操作。在理论上,如果黑客能够在同一时间修改超过50%的区块链节点,那么黑客才能做出这样的改变。
当今的并计算机没有能力执行这样的定时攻击,但量子计算机可能会构成新的软件安全威胁。量子计算在所谓的量子比特上运行,它允许系统处理0到1之间的值,并提供指数级的性能。
为了能够操纵区块链,量子计算机必须运行能够计算非常大的素数值和因子的算法。如果做得足够快,这种算法可以破解区块链元素上的私钥加密,使整个系统容易受到攻击。
散列的重要性
对于加密货币爱好者来说,好消息是区块链技术除了密钥加密之外还有第二层安全性。由于采用安全散列算法(也称为哈希算法),区块链元素变得更难以破解和泄露。
许多在线公司使用安全散列算法系统在数据库中存储敏感信息,尤其是密码。在其中一个站点上输入密码时,算法会在数据库中存储散列值,而不是原始文本。这将阻止内部管理人员和外部黑客查看密码。安全散列算法被设计为单向功能,这意味着散列值永远不能转换回其原始输入字符串。
比特币和许多其他顶级加密货币在所有交易中使用SHA-256算法。这种层次的散列被认为是对抗基于量子的黑客攻击的有力屏障,尽管它并不能完全排除超级计算机执行成功攻击的可能性。
用户的数字私钥仅在区块链交换发生时使用。为了让量子计算机在事务中插入并绕过加密和散列,它必须在事务开始和网络上其他节点验证之间的很短时间内修改散列值。
考虑到在网络上执行验证的方式,此时对区块链的量子攻击的担忧就会小得多。为了将被黑客攻击的散列值成功添加到区块链中,攻击者需要控制超过50%的所有节点。
量子级软件安全保护
对于加密货币市场的投资者来说,还有更多的好消息。该领域的专家已经在努力设计专门针对量子计算攻击的区块链更新。到目前为止,Quantum Resistant Ledger是最成熟的,目前正在进行安全审计。
与此同时,最明智的做法是投资已建立良好的加密货币。像比特币这样的平台拥有如此广泛的节点网络,目前和未来的安全威胁都很小。请记住尽可能保护自己的区块链钱包,因为黑客总是会寻找暴露个人账户的方法。
量子计算与传统互联网
普通网络用户可能会问的问题是“由量子计算机驱动的新互联网将是什么样子的?”从短期来看,量子互联网完全发挥作用时,在电脑屏幕上看起来基本上是一样的。大多数网站仍将根据经过验证的真实基础创建和设计。真正的变化在于计算机本身,它们的发展令人难以置信,执行计算的速度能够让传统计算机望尘莫及。从长远来看,情况可能有所不同。
当计算机在50年前出现时,人们是否想到过将计算机缩小到可以放在口袋里?没有人能够确切地知道未来几年内量子计算或区块链将会如何发展,或者被其他东西取代,也没有人能知道量子计算机将会如何改变计算和社会。
但有一点可以肯定的是,网络景观将会被改变。
本文由上海蓝友信息科技有限公司(www.lanyousoft.com)提供,转载请注明出处,谢谢!