手机版

分布式账簿技术三大要点:从最近的区块链攻击事件中可以学到什么?

时间:2021-07-20 22:57:16|浏览:

区块链技术,也可以称作分布式账簿技术(DLT),对金融服务范围的改革至关要紧。依据Greenwich Associates最近的调查报告显示,金融服务公司正大力资金投入该技术,期望将其投放市场用。另外,他们非常有信心,两年内,分布式账簿技术会对该行业产生重大影响。

然而,在达成这一伟大目的之前,还需解决几个主要障碍。其中最致命的一点就是安全。在一篇名为《守卫区块链》(Securing the Blockchain)的报告中,大家讨论了几个围绕着区块链安全的技术难题,其中包括共识、买卖保密性和保护私钥。从最近的攻击事件可以看出,以上所述什么时间是十分要紧的。

最近,BTC交易平台Bitfinex遭到攻击,损失高达7000万USD。因此,大家可以看出,私钥的安全性是不容忽略的。虽然现在攻击细则还不了解,但可以一定的是黑客是以某种方法成功获得了保护用户竞价推广账户的私钥之后才盗走了BTC。

私钥可以保证数字资产的所有权,跟密码类似。为金融服务企业研发私链的技术公司需要重新考量数字虚拟货币交易平台使用的多重签名和冷存储方法是不是真的有效。虽然这部分解决方法的安全性是比较高,但却要付出低效率和高额管理成本的代价。确实是由于Bitfinex走捷径才致使了资金失窃,责任并不在技术本身。

另一个可以考虑的问题就是遭受攻击之后应该如何做?失窃的是数字资产,而这部分资产是以计算机代码的形式存在的。因此,大家是不是能通过回滚区块链,将其代码修改为至攻击前的版本呢?

假如如此做的话,从区块链本身来看,攻击事件就像没发生过一样。但BTC社区并没采取这种办法挽救Bitfinex的损失,反而是ETH区块链在遭受攻击之后(损失5000万美金)通过这种方法进行了买卖回滚(即硬分叉)。硬分叉的顺利进行需要全网很多节点的共识,而此次ETH的硬分叉一直备受争议。由于不可更改是区块链的要紧属性,也就是说,区块链中记录的每笔买卖都不可以更改或者取消。

而如今的金融服务业是可以取消买卖的:无论是证券交易平台还是信用卡公司,或是任何涉及买卖过程的软件,他们都留有取消或者修改错误买卖的权利。

鉴于金融服务业终将使用分布式账簿技术,那就躲不过区块链的这一特质。不可更改性对于他们来讲到底是否一个bug?又或者该行业会不会创建特定的函数来记录抵消买卖,在不破坏历史买卖记录的完整性(尊重区块链的不可更改性)的首要条件下达到和撤销买卖一样的目的?

DAO攻击事件的成功,证明了智能合约存在安全漏洞。智能合约是一种电脑程序,可以自动实行合约条约,并在多方之间达成价值转移。而DAO就是基于ETH区块链的智能合约资金投入项目。

然而,智能合约代码的不合理性给了黑客盗取资金的机会。智能合约是分布式账簿技术解决方法中的要紧一环,可以用于抵押品管理、衍生品的场外买卖(OTC)等。举例,假设智能合约代码健全,它可以在银行和其他公司之间触发付款步骤,其收益空间高达5000万美金。

智能合约的漏洞不止能引致攻击,还能导致系统问题,发起错误买卖。类似事件曾多次在金融市场上发生,参与方更是付出了惨痛的经济代价。

因此,大家整个行业应该一同努力,研发最好用例,为智能合约提供最好的保护及控制手段来预防上述事件再发。从这个角度看,最近数字贸易协会(Chamber of Digital Commerce)发起的智能合约网盟(Smart Contracts Alliance)则是大家迈向成功的第一步。

分布式账簿应用于金融服务范围可以降低结算时间、消除摩擦、减少本钱,还能合理化工作步骤。在努力获得这部分优势之前,整个行业都需要关注安全问题。数字资产和分布式账簿技术带来了全新的买卖方法,但同时大家也需要探索新的办法来保护区块链的安全。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

Copyright © 2002-2021 okcoin比特币交易平台 (http://www.chinadovey.com) 网站地图 TAG标签