fbpx

認識比特幣(Bitcoin)之前,先了解 Blockchain 背後的安全隱憂!

相信 Bitcoin 大家都會聽過,這款加密貨幣除了在交易頻繁被使用外,最為人熟識的就是它作為投資工具的用途。事實上它會被炒起,是在於它的加密原理去「去中心化」,而如何做到 Bitcoin 的技術呢?就靠背後的 Blockchain 區塊鏈技術了。

區塊鏈是什麼?技術是否有隱憂?早前我們到專業網路安全的 Fortinet 交流跟他們的 談,決定將部份內容整理跟大家分享。

Matthew Kuan, Solutions Director for APAC, Fortinet

 

 

什麼是Blockchain?

Blockchain (區塊鏈),是一個近期非常流行的術語。區塊鏈是用分佈式數據庫識別、傳播和記載信息的智能化對等網絡。區塊鏈技術基於去中心化的對等網絡,用開源軟件把密碼學原理、時序數據和共識機制相結合,來保障分佈式數據庫中各節點的連貫和持續,使信息能即時驗證、可追溯、但難以更改和無法屏蔽,從而創造了一套隱私、高效、安全的共享價值體系。

區塊鏈的數據庫會不停擴張,因為所有數據是無法刪除的。最廣為人知的例子便是Blockchain 在bitcoin 中的分散式交易記錄機制 (Ledger) 。隨著Blockchain 的高速發展及其安全性,Blockchain未來的用處不單止用於財務上,而且還用於管理和記錄幾乎所有類型的數據(例如醫療和其他記錄,身份管理和事務處理)的重要工具。例如,讓商品或虛擬服務的交易能夠連接上 BlockChian 機制,籍以提供更快速、方便的交易方式。 透過 BlockChain 機制留下的交易記錄來完成跨企業體的帳務整合或利用 BlockChain 機制來改善交易或作業流程等。

Blockchain 的安全隱憂

技術上,Blockchain 是一個相對安全的技術,但其實 Blockchain 應用仍然可以被攻破。

51%攻擊: 利用比特幣使用算力作為競爭條件的特點,使用算力優勢撤銷自己已經發生的付款交易。不過,現時發生51%攻擊的機率將會愈來愈小,因為現時比特網9算力已經達到9T,如果同一個人要擁有51%的算力可謂非常困難。因此,使用這個漏洞的人愈來愈小。

非正統交易: 有很多使用Blockchain 的交易所都是一些非正式註冊的交易所,他們對於網絡安全性等的認知比較缺乏,例如較慢更新的客戶端漏洞等等。這樣很容易會被攻擊者利用蒙受損失。

總括來說,Blockchain 無錯看起來安全性是非常高,但仍然存在不同安全問題,所以使用這種技術時,還是要考慮到傳統的網路和系統安全,或尋找專業系統安全人員協助,才可以充份享用其好處。

部份參考資料:https://blog.fortinet.com/2017/06/20/strengthening-the-security-fabric-of-blockchain

 

2 thoughts on “認識比特幣(Bitcoin)之前,先了解 Blockchain 背後的安全隱憂!

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。