谈到区块链 它的安全往往是一个不可回避的话题 今天 我们来看看其中的秘密 在讨论它的信息安全机制之前 我们先思考一下 好的交易的基础是什么? 信任 没错 从买早餐到集团间跨境汇款结算 交易双方的沟通和信任至关重要 就像我们在网上购物时非常看重平台的信誉和售后能力一样 国际交易也非常依赖能够提供信用背书和沟通机制的第三方机构 比如SWIFT机构 好的交易基础是| |Pixabay靠信任背书 Swift(环球银行间金融电信协会)是一个非营利性的国际银行合作组织 SWIFT为不同国家的金融机构制定了一套身份信息标准 称为SWIFT CODE 然后 基于同一标准的身份信息 建立了一个信誉良好的沟通渠道 在国际交易中 这种值得信赖的第三方机构可以有效降低信息交换过程中的相互信任和验证成本 促进交易的完成 然而 随着信息技术的发展和全球政治局势的振荡 依靠第三方机构的弊端逐渐凸显 例如 2018年 为了阻碍伊朗的国际业务 美国切断了SWIFT对伊朗银行的服务 虽然SWIFT本质上是一个非盈利的国际组织 不具备“国籍” 但是SWIFT的线上服务需要线下设备来支撑 而线下地点则具备“国籍” 也就是说 相关操作必须接受服务器所在政治实体的管辖 是的 SWIFT的一个主服务器设在美国 从这里可以看出 第三方担保机构往往与数据集中存储和处理绑定在一起 也就是说 从技术上来说 拥有最高权限的中央管理员可以修改参与者的数据交换规则(封锁账号、降低权限等 );从法律上讲 位于某一地区的经营实体也必须配合调查或制度的要求 因此 越来越多的国家和地区开始意识到 集权制并不是一种公平的平衡 第三方机构有可能成为“卧底” 因此 各个国家和地区开始建立自己的交易系统 例如 欧洲启动了单一欧元支付区系统(SEPA ),中国创建了人民币跨境支付系统(CIPS ),以应对类似于伊朗所面临的潜在风险 但如果每个参与者都坚持使用自己的系统 那就相当于回到了“独立”的交易时代 信用和沟通的问题又会重新浮出水面 让我们重新审视一下这种困境的本质 集权 是的 对于经济领域来说 集权相当于“中央集权” 集权可能会带来垄断和不可控的风险 所以 解决这个问题的根本不在于谁拥有权力 而在于分权 也就是去中心化 区块链就是这种可以支持去中心化交易的信息技术 在去中心化的前提下 如何保证信息安全成为区块链需要面对的主要困难 区块链在数据传输和存储中使用分布式网络和分布式账本技术 什么是分布式网络?简单来说 就是把你的电脑变成一个可以上传下载的微型服务器 看起来眼熟吗?是的 用BT种子下载的迅雷就用了这个技术 在中央集权的信息网络中 中央服务器相当于总司令 所以一旦总司令被俘 其余兵马不战而败 而分布式网络没有传统意义上的总指挥 所有的计算机都可以直接通信 不需要中心服务器 信息将由所有参与者记录和存储 所有参与者将集体维护和共享平台 那么什么是分布式账本呢?粗略地说 你可以把分布式账本理解为区块链中的“沟通者” 当任何一个参与者更新数据时 这个操作信息会广播到区块链 然后接收方根据这个链条的共识机制自动校对 确定接收到的数据是否与本地存储的数据一致 当数据不一致时 节点不会接受这种数据更新 当数据一致时 节点接受更新并保存它 当区块链中的大多数参与者通过这个过程接受新添加的数据时 链的整体更新就完成了 但是 如果每个人都可以同步更新所有数据 那不也意味着每个人都可以获取彼此的隐私信息吗? 其实不是 区块链采用一种叫做“哈希函数”的加密机制来解决信息保存的安全性 数据包经过哈希函数处理后 会变成一排乱码 这些乱码只能在传输过程中检查 无法还原成原始信息 哈希函数和真实信息之间的对应关系由相应的参与者保存 区块链通过这种“百宝箱给你 但钥匙在我手里”的方式 解决了数据隐私层面的安全 为了解决信息存储的安全性 区块链采用了一种叫做“哈希函数”| |公共域的加密机制 然而 区块链像所有技术一样 并不完美 但比现有的类似技术更强 比如当张三试图通过篡改信息来影响李四时 张三无法直接攻击李四 而是需要计算块结构中包含的所有哈希函数的值 所需的计算量和计算能力都是普通参与者无法企及的 即篡改的门槛极高 如果张三想影响整个区块链 影响一个人是不够的 他的区块链中至少有一半以上的用户数据需要被篡改 所以 相对于中央集权体制可以“直捣黄龙”的野蛮进攻模式 区块链的篡改可谓“万人皆关 唯一夫不可开” 此外 区块链还采用“只增不减”的机制 只支持加法数据操作 不支持减法数据操作 这种机制意味着所有的历史信息和操作都可以被检查回来 一旦发现恶意操作 可以顺着藤摸瓜 不存在“毁身”的情况 在某种程度上 在区块链中 参与者越多 系统越稳定 每一次信息传递都相当于拥有了区块链所有参与者的信用背书 在动荡的时代 区块链所蕴含的“我为人人 人人为我”的理念 或许是打破偏见 建立互信稳定体系的最佳方式 参考 [1] Coron J S Dodis Y Malinaud C 等. Merkle-Damgrd重温:如何构造一个散列函数[C]//国际密码学会议 施普林格柏林海德堡 2005 [2]克里斯蒂迪斯K 德韦茨基奥蒂斯M区块链和物联网智能合约[J].IEEE Access 2016 4:2292-2303 [3] Marc P .区块链技术:原理与应用[J].后印 2016 [4]袁勇 王飞跃 区块链科技发展的现状与展望[J].紫东华雪宝/自动化学报 2016 42 (4) 3360481-494 [5]伊恩西提M 拉哈尼K R .关于区块链的真相:[J].哈佛商业评论 2017 95(1):118-127 [6]何璞 于戈 张燕峰 等.区块链技术概述及应用前景[J].计算机科学 2017 44(4):8 作者:王 编辑:韩越洋 资料来源:Guangming.com
![谈到区块链 它的安全往往是一个不可回避的话题 今天 我们来看看其中的秘密
在讨论它的信息安全机制之前 我们先思考一下 好的交易的基础是什么?
信任 没错 从买早餐到集团间跨境汇款结算 交易双方的沟通和信任至关重要 就像我们在网上购物时非常看重平台的信誉和售后能力一样 国际交易也非常依赖能够提供信用背书和沟通机制的第三方机构 比如SWIFT机构
好的交易基础是| |Pixabay靠信任背书
Swift(环球银行间金融电信协会)是一个非营利性的国际银行合作组织 SWIFT为不同国家的金融机构制定了一套身份信息标准 称为SWIFT CODE 然后 基于同一标准的身份信息 建立了一个信誉良好的沟通渠道 在国际交易中 这种值得信赖的第三方机构可以有效降低信息交换过程中的相互信任和验证成本 促进交易的完成
然而 随着信息技术的发展和全球政治局势的振荡 依靠第三方机构的弊端逐渐凸显 例如 2018年 为了阻碍伊朗的国际业务 美国切断了SWIFT对伊朗银行的服务
虽然SWIFT本质上是一个非盈利的国际组织 不具备“国籍” 但是SWIFT的线上服务需要线下设备来支撑 而线下地点则具备“国籍” 也就是说 相关操作必须接受服务器所在政治实体的管辖 是的 SWIFT的一个主服务器设在美国
从这里可以看出 第三方担保机构往往与数据集中存储和处理绑定在一起
也就是说 从技术上来说 拥有最高权限的中央管理员可以修改参与者的数据交换规则(封锁账号、降低权限等 );从法律上讲 位于某一地区的经营实体也必须配合调查或制度的要求
因此 越来越多的国家和地区开始意识到 集权制并不是一种公平的平衡 第三方机构有可能成为“卧底”
因此 各个国家和地区开始建立自己的交易系统 例如 欧洲启动了单一欧元支付区系统(SEPA ),中国创建了人民币跨境支付系统(CIPS ),以应对类似于伊朗所面临的潜在风险
但如果每个参与者都坚持使用自己的系统 那就相当于回到了“独立”的交易时代 信用和沟通的问题又会重新浮出水面
让我们重新审视一下这种困境的本质 集权 是的 对于经济领域来说 集权相当于“中央集权” 集权可能会带来垄断和不可控的风险 所以 解决这个问题的根本不在于谁拥有权力 而在于分权 也就是去中心化
区块链就是这种可以支持去中心化交易的信息技术 在去中心化的前提下 如何保证信息安全成为区块链需要面对的主要困难
区块链在数据传输和存储中使用分布式网络和分布式账本技术
什么是分布式网络?简单来说 就是把你的电脑变成一个可以上传下载的微型服务器 看起来眼熟吗?是的 用BT种子下载的迅雷就用了这个技术
在中央集权的信息网络中 中央服务器相当于总司令 所以一旦总司令被俘 其余兵马不战而败 而分布式网络没有传统意义上的总指挥 所有的计算机都可以直接通信 不需要中心服务器 信息将由所有参与者记录和存储 所有参与者将集体维护和共享平台
那么什么是分布式账本呢?粗略地说 你可以把分布式账本理解为区块链中的“沟通者” 当任何一个参与者更新数据时 这个操作信息会广播到区块链 然后接收方根据这个链条的共识机制自动校对 确定接收到的数据是否与本地存储的数据一致 当数据不一致时 节点不会接受这种数据更新 当数据一致时 节点接受更新并保存它 当区块链中的大多数参与者通过这个过程接受新添加的数据时 链的整体更新就完成了
但是 如果每个人都可以同步更新所有数据 那不也意味着每个人都可以获取彼此的隐私信息吗?
其实不是 区块链采用一种叫做“哈希函数”的加密机制来解决信息保存的安全性 数据包经过哈希函数处理后 会变成一排乱码 这些乱码只能在传输过程中检查 无法还原成原始信息 哈希函数和真实信息之间的对应关系由相应的参与者保存 区块链通过这种“百宝箱给你 但钥匙在我手里”的方式 解决了数据隐私层面的安全
为了解决信息存储的安全性 区块链采用了一种叫做“哈希函数”| |公共域的加密机制
然而 区块链像所有技术一样 并不完美 但比现有的类似技术更强 比如当张三试图通过篡改信息来影响李四时 张三无法直接攻击李四 而是需要计算块结构中包含的所有哈希函数的值 所需的计算量和计算能力都是普通参与者无法企及的 即篡改的门槛极高 如果张三想影响整个区块链 影响一个人是不够的 他的区块链中至少有一半以上的用户数据需要被篡改 所以 相对于中央集权体制可以“直捣黄龙”的野蛮进攻模式 区块链的篡改可谓“万人皆关 唯一夫不可开”
此外 区块链还采用“只增不减”的机制 只支持加法数据操作 不支持减法数据操作 这种机制意味着所有的历史信息和操作都可以被检查回来 一旦发现恶意操作 可以顺着藤摸瓜 不存在“毁身”的情况
在某种程度上 在区块链中 参与者越多 系统越稳定 每一次信息传递都相当于拥有了区块链所有参与者的信用背书
在动荡的时代 区块链所蕴含的“我为人人 人人为我”的理念 或许是打破偏见 建立互信稳定体系的最佳方式
参考
[1] Coron J S Dodis Y Malinaud C 等. Merkle-Damgrd重温:如何构造一个散列函数[C]//国际密码学会议 施普林格柏林海德堡 2005
[2]克里斯蒂迪斯K 德韦茨基奥蒂斯M区块链和物联网智能合约[J].IEEE Access 2016 4:2292-2303
[3] Marc P .区块链技术:原理与应用[J].后印 2016
[4]袁勇 王飞跃 区块链科技发展的现状与展望[J].紫东华雪宝/自动化学报 2016 42 (4) 3360481-494
[5]伊恩西提M 拉哈尼K R .关于区块链的真相:[J].哈佛商业评论 2017 95(1):118-127
[6]何璞 于戈 张燕峰 等.区块链技术概述及应用前景[J].计算机科学 2017 44(4):8
作者:王
编辑:韩越洋
资料来源:Guangming.com](http://47.105.85.217/img/标题:作为“不能耍赖的账本”,区块链如何保证信息安全.jpg)
版权声明:区块链游戏 发表于 2022-07-06 9:19:11。
转载请注明:谈到区块链 它的安全往往是一个不可回避的话题 今天 我们来看看其中的秘密 在讨论它的信息安全机制之前 我们先思考一下 好的交易的基础是什么? 信任 没错 从买早餐到集团间跨境汇款结算 交易双方的沟通和信任至关重要 就像我们在网上购物时非常看重平台的信誉和售后能力一样 国际交易也非常依赖能够提供信用背书和沟通机制的第三方机构 比如SWIFT机构 好的交易基础是| |Pixabay靠信任背书 Swift(环球银行间金融电信协会)是一个非营利性的国际银行合作组织 SWIFT为不同国家的金融机构制定了一套身份信息标准 称为SWIFT CODE 然后 基于同一标准的身份信息 建立了一个信誉良好的沟通渠道 在国际交易中 这种值得信赖的第三方机构可以有效降低信息交换过程中的相互信任和验证成本 促进交易的完成 然而 随着信息技术的发展和全球政治局势的振荡 依靠第三方机构的弊端逐渐凸显 例如 2018年 为了阻碍伊朗的国际业务 美国切断了SWIFT对伊朗银行的服务 虽然SWIFT本质上是一个非盈利的国际组织 不具备“国籍” 但是SWIFT的线上服务需要线下设备来支撑 而线下地点则具备“国籍” 也就是说 相关操作必须接受服务器所在政治实体的管辖 是的 SWIFT的一个主服务器设在美国 从这里可以看出 第三方担保机构往往与数据集中存储和处理绑定在一起 也就是说 从技术上来说 拥有最高权限的中央管理员可以修改参与者的数据交换规则(封锁账号、降低权限等 );从法律上讲 位于某一地区的经营实体也必须配合调查或制度的要求 因此 越来越多的国家和地区开始意识到 集权制并不是一种公平的平衡 第三方机构有可能成为“卧底” 因此 各个国家和地区开始建立自己的交易系统 例如 欧洲启动了单一欧元支付区系统(SEPA ),中国创建了人民币跨境支付系统(CIPS ),以应对类似于伊朗所面临的潜在风险 但如果每个参与者都坚持使用自己的系统 那就相当于回到了“独立”的交易时代 信用和沟通的问题又会重新浮出水面 让我们重新审视一下这种困境的本质 集权 是的 对于经济领域来说 集权相当于“中央集权” 集权可能会带来垄断和不可控的风险 所以 解决这个问题的根本不在于谁拥有权力 而在于分权 也就是去中心化 区块链就是这种可以支持去中心化交易的信息技术 在去中心化的前提下 如何保证信息安全成为区块链需要面对的主要困难 区块链在数据传输和存储中使用分布式网络和分布式账本技术 什么是分布式网络?简单来说 就是把你的电脑变成一个可以上传下载的微型服务器 看起来眼熟吗?是的 用BT种子下载的迅雷就用了这个技术 在中央集权的信息网络中 中央服务器相当于总司令 所以一旦总司令被俘 其余兵马不战而败 而分布式网络没有传统意义上的总指挥 所有的计算机都可以直接通信 不需要中心服务器 信息将由所有参与者记录和存储 所有参与者将集体维护和共享平台 那么什么是分布式账本呢?粗略地说 你可以把分布式账本理解为区块链中的“沟通者” 当任何一个参与者更新数据时 这个操作信息会广播到区块链 然后接收方根据这个链条的共识机制自动校对 确定接收到的数据是否与本地存储的数据一致 当数据不一致时 节点不会接受这种数据更新 当数据一致时 节点接受更新并保存它 当区块链中的大多数参与者通过这个过程接受新添加的数据时 链的整体更新就完成了 但是 如果每个人都可以同步更新所有数据 那不也意味着每个人都可以获取彼此的隐私信息吗? 其实不是 区块链采用一种叫做“哈希函数”的加密机制来解决信息保存的安全性 数据包经过哈希函数处理后 会变成一排乱码 这些乱码只能在传输过程中检查 无法还原成原始信息 哈希函数和真实信息之间的对应关系由相应的参与者保存 区块链通过这种“百宝箱给你 但钥匙在我手里”的方式 解决了数据隐私层面的安全 为了解决信息存储的安全性 区块链采用了一种叫做“哈希函数”| |公共域的加密机制 然而 区块链像所有技术一样 并不完美 但比现有的类似技术更强 比如当张三试图通过篡改信息来影响李四时 张三无法直接攻击李四 而是需要计算块结构中包含的所有哈希函数的值 所需的计算量和计算能力都是普通参与者无法企及的 即篡改的门槛极高 如果张三想影响整个区块链 影响一个人是不够的 他的区块链中至少有一半以上的用户数据需要被篡改 所以 相对于中央集权体制可以“直捣黄龙”的野蛮进攻模式 区块链的篡改可谓“万人皆关 唯一夫不可开” 此外 区块链还采用“只增不减”的机制 只支持加法数据操作 不支持减法数据操作 这种机制意味着所有的历史信息和操作都可以被检查回来 一旦发现恶意操作 可以顺着藤摸瓜 不存在“毁身”的情况 在某种程度上 在区块链中 参与者越多 系统越稳定 每一次信息传递都相当于拥有了区块链所有参与者的信用背书 在动荡的时代 区块链所蕴含的“我为人人 人人为我”的理念 或许是打破偏见 建立互信稳定体系的最佳方式 参考 [1] Coron J S Dodis Y Malinaud C 等. Merkle-Damgrd重温:如何构造一个散列函数[C]//国际密码学会议 施普林格柏林海德堡 2005 [2]克里斯蒂迪斯K 德韦茨基奥蒂斯M区块链和物联网智能合约[J].IEEE Access 2016 4:2292-2303 [3] Marc P .区块链技术:原理与应用[J].后印 2016 [4]袁勇 王飞跃 区块链科技发展的现状与展望[J].紫东华雪宝/自动化学报 2016 42 (4) 3360481-494 [5]伊恩西提M 拉哈尼K R .关于区块链的真相:[J].哈佛商业评论 2017 95(1):118-127 [6]何璞 于戈 张燕峰 等.区块链技术概述及应用前景[J].计算机科学 2017 44(4):8 作者:王 编辑:韩越洋 资料来源:Guangming.com | 零零洞洞
转载请注明:谈到区块链 它的安全往往是一个不可回避的话题 今天 我们来看看其中的秘密 在讨论它的信息安全机制之前 我们先思考一下 好的交易的基础是什么? 信任 没错 从买早餐到集团间跨境汇款结算 交易双方的沟通和信任至关重要 就像我们在网上购物时非常看重平台的信誉和售后能力一样 国际交易也非常依赖能够提供信用背书和沟通机制的第三方机构 比如SWIFT机构 好的交易基础是| |Pixabay靠信任背书 Swift(环球银行间金融电信协会)是一个非营利性的国际银行合作组织 SWIFT为不同国家的金融机构制定了一套身份信息标准 称为SWIFT CODE 然后 基于同一标准的身份信息 建立了一个信誉良好的沟通渠道 在国际交易中 这种值得信赖的第三方机构可以有效降低信息交换过程中的相互信任和验证成本 促进交易的完成 然而 随着信息技术的发展和全球政治局势的振荡 依靠第三方机构的弊端逐渐凸显 例如 2018年 为了阻碍伊朗的国际业务 美国切断了SWIFT对伊朗银行的服务 虽然SWIFT本质上是一个非盈利的国际组织 不具备“国籍” 但是SWIFT的线上服务需要线下设备来支撑 而线下地点则具备“国籍” 也就是说 相关操作必须接受服务器所在政治实体的管辖 是的 SWIFT的一个主服务器设在美国 从这里可以看出 第三方担保机构往往与数据集中存储和处理绑定在一起 也就是说 从技术上来说 拥有最高权限的中央管理员可以修改参与者的数据交换规则(封锁账号、降低权限等 );从法律上讲 位于某一地区的经营实体也必须配合调查或制度的要求 因此 越来越多的国家和地区开始意识到 集权制并不是一种公平的平衡 第三方机构有可能成为“卧底” 因此 各个国家和地区开始建立自己的交易系统 例如 欧洲启动了单一欧元支付区系统(SEPA ),中国创建了人民币跨境支付系统(CIPS ),以应对类似于伊朗所面临的潜在风险 但如果每个参与者都坚持使用自己的系统 那就相当于回到了“独立”的交易时代 信用和沟通的问题又会重新浮出水面 让我们重新审视一下这种困境的本质 集权 是的 对于经济领域来说 集权相当于“中央集权” 集权可能会带来垄断和不可控的风险 所以 解决这个问题的根本不在于谁拥有权力 而在于分权 也就是去中心化 区块链就是这种可以支持去中心化交易的信息技术 在去中心化的前提下 如何保证信息安全成为区块链需要面对的主要困难 区块链在数据传输和存储中使用分布式网络和分布式账本技术 什么是分布式网络?简单来说 就是把你的电脑变成一个可以上传下载的微型服务器 看起来眼熟吗?是的 用BT种子下载的迅雷就用了这个技术 在中央集权的信息网络中 中央服务器相当于总司令 所以一旦总司令被俘 其余兵马不战而败 而分布式网络没有传统意义上的总指挥 所有的计算机都可以直接通信 不需要中心服务器 信息将由所有参与者记录和存储 所有参与者将集体维护和共享平台 那么什么是分布式账本呢?粗略地说 你可以把分布式账本理解为区块链中的“沟通者” 当任何一个参与者更新数据时 这个操作信息会广播到区块链 然后接收方根据这个链条的共识机制自动校对 确定接收到的数据是否与本地存储的数据一致 当数据不一致时 节点不会接受这种数据更新 当数据一致时 节点接受更新并保存它 当区块链中的大多数参与者通过这个过程接受新添加的数据时 链的整体更新就完成了 但是 如果每个人都可以同步更新所有数据 那不也意味着每个人都可以获取彼此的隐私信息吗? 其实不是 区块链采用一种叫做“哈希函数”的加密机制来解决信息保存的安全性 数据包经过哈希函数处理后 会变成一排乱码 这些乱码只能在传输过程中检查 无法还原成原始信息 哈希函数和真实信息之间的对应关系由相应的参与者保存 区块链通过这种“百宝箱给你 但钥匙在我手里”的方式 解决了数据隐私层面的安全 为了解决信息存储的安全性 区块链采用了一种叫做“哈希函数”| |公共域的加密机制 然而 区块链像所有技术一样 并不完美 但比现有的类似技术更强 比如当张三试图通过篡改信息来影响李四时 张三无法直接攻击李四 而是需要计算块结构中包含的所有哈希函数的值 所需的计算量和计算能力都是普通参与者无法企及的 即篡改的门槛极高 如果张三想影响整个区块链 影响一个人是不够的 他的区块链中至少有一半以上的用户数据需要被篡改 所以 相对于中央集权体制可以“直捣黄龙”的野蛮进攻模式 区块链的篡改可谓“万人皆关 唯一夫不可开” 此外 区块链还采用“只增不减”的机制 只支持加法数据操作 不支持减法数据操作 这种机制意味着所有的历史信息和操作都可以被检查回来 一旦发现恶意操作 可以顺着藤摸瓜 不存在“毁身”的情况 在某种程度上 在区块链中 参与者越多 系统越稳定 每一次信息传递都相当于拥有了区块链所有参与者的信用背书 在动荡的时代 区块链所蕴含的“我为人人 人人为我”的理念 或许是打破偏见 建立互信稳定体系的最佳方式 参考 [1] Coron J S Dodis Y Malinaud C 等. Merkle-Damgrd重温:如何构造一个散列函数[C]//国际密码学会议 施普林格柏林海德堡 2005 [2]克里斯蒂迪斯K 德韦茨基奥蒂斯M区块链和物联网智能合约[J].IEEE Access 2016 4:2292-2303 [3] Marc P .区块链技术:原理与应用[J].后印 2016 [4]袁勇 王飞跃 区块链科技发展的现状与展望[J].紫东华雪宝/自动化学报 2016 42 (4) 3360481-494 [5]伊恩西提M 拉哈尼K R .关于区块链的真相:[J].哈佛商业评论 2017 95(1):118-127 [6]何璞 于戈 张燕峰 等.区块链技术概述及应用前景[J].计算机科学 2017 44(4):8 作者:王 编辑:韩越洋 资料来源:Guangming.com | 零零洞洞
暂无评论...