區塊鏈最初是作為一種支持
加密貨幣的技術而設計的,它的使用正在超越其
金融根源,使不同行業的組織受益。從提高日常貿易、金融和跨境支付的客戶體驗,到智能合和合約
物聯網安全,區塊鏈正在改變企業的經營方式。
盡管區塊鏈有加密功能,但組織不應將其視為安全方面的靈丹妙藥。就像所有的技術一樣,它也有自己的弱點,黑客們越來越多地利用這些弱點為自己謀取經濟利益。
不幸的是,區塊鏈安全中最常見的弱點正是使其安全的東西,即密鑰。如果密鑰不安全,區塊鏈很容易被濫用。自基于密鑰的加密技術問世以來,網絡犯罪分子一直在使用一系列方法,如暴力攻擊、網絡釣魚和社會工程,從其所有者那里獲取有關私鑰的信息。其中一個最顯著的例子是,日本一家加密貨幣交易所的5億多美元被盜。它已經成為如此普遍的地方,甚至在YouTube這樣的網站上,有幾十個視頻提供了如何破解私鑰的循序漸進的指導。
考慮到一些建議的區塊鏈用例具有高價值的財務和安全關鍵特性,在將數據放置到區塊鏈之前,必須不更改任何數據。雖然多簽名特性將通過引入額外的分布式密鑰來恢復和驗證交易,從而提高安全性水平,但它們仍然依賴于使用可能容易受到攻擊的原始密鑰。因此,多簽名不能單獨使用,不能依賴于獨占的安全性。但這并不意味著區塊鏈應該被拋棄;企業只需要在上面增加額外的安全措施,比如代幣化。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
