스토리지가 전부다.

한 사람의 재산의 귀속과 안전은 근본적으로 재산의 보관 방식과 정의권에 달려 있다. 인터넷 세계에서는 대량의 사용자 데이터가 플랫폼의 서버에 저장되기 때문에, 이러한 데이터의 귀속은 여전히 수수께끼로 남아 있다. 당신의 소셜 ID 가 누구인지는 결정하기 어렵지만, 사용자 데이터 자산은 플랫폼의 시가를 높였으나, 사용자로서 시가 배당금을 받지 못했다. 블록 체인 세계는 스토리지 미디어와 방법을 바꾸었고, 자산의 소유권은 이미 개인에게 전달되었다.

블록 체인 시스템이 직면한 위험은 외부 엔티티의 공격뿐만 아니라 내부 참가자의 공격과 소프트웨어 실패와 같은 구성 요소 장애입니다. 따라서 구현 전에 위험 모델을 개발하고 위험과 대책을 정확하게 파악할 수 있도록 특수한 보안 요구 사항을 인식해야 합니다.

1. 블록 체인 기술의 고유한 보안 기능

● (1) 쓰기 데이터의 보안

* * * 지식 메커니즘의 작용으로 전체 네트워크의 대부분의 노드 (또는 여러 키 노드) 가 동시에 이 기록이 정확하다고 생각하는 경우에만 레코드의 신뢰성이 전체 네트워크에 의해 인정되고 기록된 데이터가 블록에 기록될 수 있습니다.

● (2) 읽기 데이터의 보안

청크 체인은 정보 읽기에 내재된 보안 제한이 없지만 청크 체인의 일부 요소를 암호화한 다음 관련 참가자에게 키를 전달하는 등 정보 읽기를 어느 정도 제어할 수 있습니다. 동시에, 복잡한 * * * 지식협정은 시스템 내 모든 사람이 같은 장부를 볼 수 있도록 보장하는 것이 중복 지불을 방지하는 중요한 수단이다.

(3) 분산 서비스 거부

안티-공격 블록 체인의 분산 아키텍처는 포인트 투 포인트, 다중 이중화 기능을 제공하며 단일 장애 지점이 없으므로 서비스 거부 공격에 대한 대응은 중앙 집중식 시스템보다 훨씬 유연합니다. 한 노드에 장애가 발생하더라도 다른 노드는 영향을 받지 않으며, 장애가 발생한 노드에 연결된 사용자는 다른 노드에 연결할 수 있는 메커니즘이 없는 한 시스템에 연결할 수 없습니다.

블록 체인 기술이 직면 한 보안 과제 및 대책

● (1) 네트워크는 개방적이고 무방비 상태입니다.

공용 체인 네트워크의 경우 모든 데이터가 공용 네트워크를 통해 전송되고, 네트워크에 연결된 모든 노드는 다른 노드의 연결을 액세스 없이 연결하고 받아들일 수 있으며, 네트워크 계층에서는 인증 등의 보호가 없습니다. 이러한 위험에 대한 대응 전략은 더 높은 프라이버시를 요구하고 네트워크 연결을 신중하게 통제하는 것이다. 금융업계와 같이 보안이 높은 업종의 경우 전용 액세스 블록 체인 네트워크를 사용하고, 연결된 연결을 인증하고, 비승인 노드 액세스를 배제하고, 데이터 유출을 방지하고, 스택 수준의 방화벽 보안을 통해 네트워크 공격을 방지하는 것이 좋습니다.

● (2) 사생활

공공사슬의 거래 데이터는 전망에서 볼 수 있으며, 대중은 이 거래들을 추적할 수 있다. 누구나 블록 체인을 관찰하여 어떤 일에 대한 결론을 내릴 수 있는데, 이는 개인이나 기관의 합법적인 프라이버시 보호에 불리하다. 이 위험에 대한 대응 전략은 다음과 같습니다.

첫째, 인증 기관은 블록 체인의 사용자를 대신하여 거래하며 사용자 데이터와 개인 행동은 블록 체인에 들어가지 않습니다.

둘째, 전체 웹캐스트 모드를 사용하지 않고 트랜잭션 데이터 전송은 관련 트랜잭션이 진행 중인 노드로 제한됩니다.

셋째, 사용자 데이터에 대한 액세스는 권한으로 제어되므로 키를 소유한 방문자가 데이터를 해독하고 액세스할 수 있습니다.

넷째,' 제로 지식 증명' 과 같은 프라이버시 보호 알고리즘을 채택하여 프라이버시 노출을 피한다.

● (3) 힘 계산

워크로드 인증을 사용하는 블록 체인 솔루션은 모두 5 1% 컴퓨팅 용량 공격 문제에 직면해 있습니다. 컴퓨팅 능력이 점차 집중됨에 따라 객관적으로 50% 이상의 컴퓨팅 능력을 가진 조직이 있다. 개선되지 않고, 그들이 점차 약육강식으로 변질될 정글의 법칙을 배제하지 않는다. 이러한 위험에 대한 대응 전략은 알고리즘을 자산 담보, 법률, 감독 등의 수단을 통한 공동 통제와 같은 현실적인 제약과 결합하는 것입니다.