คุณคิดว่า blockchain ปลอดภัยกว่าจริง ๆ ฉันก็เมาเหมือนกัน
ระฆังปลุกจะมาไม่ช้าก็เร็ว
360 ซึ่งเชี่ยวชาญในกิจวัตรประจำวันของสื่อเป็นอย่างดี ดีดนิ้วไปที่ EOS ราวกับระเบิดความลึกในสนามบล็อกเชน ซึ่งปลุกให้ผู้คนในแวดวงหันมาให้ความสำคัญกับความปลอดภัยของเครือข่ายสาธารณะ
สิ่งที่เรียกว่า "ความปลอดภัย" ดูเหมือนจะเป็นสถานะของชโรดิงเงอร์เสมอ ท้ายที่สุด คุณไม่มีทางรู้ว่าระบบนั้นปลอดภัยหรือไม่จนกว่าจะถูกบุกรุก
ประวัติศาสตร์มักจะซ้ำรอยเสมอ เช่นเดียวกับยุคของพีซีและอินเทอร์เน็ตบนมือถือในตอนนั้น สิ่งใหม่ๆ เกิดขึ้นอย่างรวดเร็วตั้งแต่เริ่มปรากฏตัว เมื่อโหนดมาถึง เหตุการณ์ด้านความปลอดภัยก็เกิดขึ้น และอุตสาหกรรมก็เริ่มให้ความสนใจกับปัญหาด้านความปลอดภัยอย่างไม่ลดละ ในที่สุด โซลูชันด้านความปลอดภัย กลายเป็นการกำหนดค่ามาตรฐาน
ในปัจจุบัน ดูเหมือนว่าเขตข้อมูลบล็อกเชนจะอยู่ที่โหนดดังกล่าว: BTG ถูกโจมตีจากการใช้จ่ายซ้ำซ้อน สัญญาอัจฉริยะของ BEC มีช่องโหว่ที่สำคัญ ช่องโหว่ในเครือข่ายสาธารณะดึงเอาอิทธิพลมหาศาลของบล็อกเชนและเครือข่าย EOS ออกมาอย่างไม่ต้องสงสัย สตาร์ทอัพด้านความปลอดภัยหลายแห่งได้ประกาศระดมทุนตั้งแต่นั้นมา ปัญหาด้านความปลอดภัยของบล็อกเชนดูเหมือนจะได้รับการพิจารณาอย่างจริงจังในทันที
อันที่จริง ปัญหาด้านความปลอดภัยในฟิลด์บล็อกเชนนั้นมีมาเป็นเวลานานแล้ว
คนที่ไม่เข้าใจเทคโนโลยีดูเหมือนจะมั่นใจในความปลอดภัยของ blockchain โดยธรรมชาติ และเชื่อว่าทรัพย์สินจะไม่สูญหายหากถูกวางไว้บน chain อย่างไรก็ตาม มีหลายกรณีที่ขโมยคีย์ส่วนตัวจากการแลกเปลี่ยน ก่อน การเก็บกุญแจส่วนตัวไว้ในมือจะปลอดภัยที่สุด มีหลายกรณีที่กุญแจส่วนตัวถูกขโมยหรือสูญหายบนโต๊ะ
ก่อนที่จะทำลายตำนานนี้ เรามาพูดถึงการออกแบบอันชาญฉลาดของ Bitcoin กันก่อน
ผู้เชี่ยวชาญด้านการเข้ารหัสชื่อ Satoshi Nakamoto ได้เปิดตัวไคลเอนต์ Bitcoin ในระบบเมลลึกลับ "cypherpunk" ซึ่งสร้างทองคำดิจิทัลประเภทใหม่ ไม่มีผู้ออกโทเค็นใด ๆ นั่นคือไม่มีใครสามารถออกโทเค็นเพิ่มเติมได้ มูลค่าสินทรัพย์และการระบุแหล่งที่มาขึ้นอยู่กับฉันทามติ และคณิตศาสตร์อยู่เบื้องหลังฉันทามติ "มีสุภาษิตเรียกว่า Code is Law ผมคิดว่าแก่นแท้ของ code ไม่ใช่ code แต่เป็นคณิตศาสตร์ คณิตศาสตร์คือพระหัตถ์ของพระเจ้าและความจริงของธรรมชาติ"บริษัทรักษาความปลอดภัยอินเทอร์เน็ตรู้จัก ChuangyuCEO Zhao Wei เสียใจกับ Odaily มาก
เครือข่าย P2P + กลไกฉันทามติ PoW + กลไกจูงใจทำให้ระบบนี้ดูเหมือนไม่แตกหัก ขอบเขตความปลอดภัยของระบบนี้คำนวณโดย Satoshi Nakamoto ในเอกสารไวท์เปเปอร์คือผู้ที่มีพลังในการคำนวณ 51% สามารถยุ่งเกี่ยวกับบัญชีแยกประเภทได้ตามต้องการ อย่างไรก็ตาม การมีอยู่ของ PoW (Proof of Work) จะทำให้การโจมตีครั้งนี้มีมากกว่าผลกำไรและไม่ต้องพูดถึงว่าผู้ถือพลังการประมวลผล 51% เป็นผู้มีส่วนได้ส่วนเสียที่ใหญ่ที่สุดของเครือข่าย สำหรับผลประโยชน์ระยะยาวของเขาเอง เขาเต็มใจด้วยซ้ำ เพื่อละทิ้งอำนาจการคำนวณแบบผูกขาดเพื่อรักษาความแข็งแกร่งของเครือข่าย Zhao Wei กล่าวว่า: "เมื่อฉันเห็น Bitcoin เป็นครั้งแรก ฉันคิดว่ามันง่ายที่จะโจมตี แต่เขาเพิ่มหลักฐานการทำงาน และฉันคิดว่ามันเป็นฝันร้ายสำหรับแฮ็กเกอร์"
ข้อความ
จาก blockchain 1.0 ถึง 3.0 ความปลอดภัยถดถอย
ผู้ออกไม่สามารถปรับเปลี่ยนกำลังซื้อได้ตามต้องการและบัญชีแยกประเภทไม่สามารถแก้ไขได้ เฉพาะคุณที่มีรหัสส่วนตัวเท่านั้นที่สามารถกำจัดสินทรัพย์ของคุณได้ ผู้ศรัทธาเชื่อว่านี่คือ "การควบคุมทรัพย์สินของตนเองอย่างแท้จริง" ซึ่งเป็นหลักประกันที่ไม่อาจพรากทรัพย์สินไปได้
นี่คือ Blockchain 1.0 - Bitcoin
ระบบนี้ใช้งานได้จนถึงทุกวันนี้ แม้ว่ามันจะอุดตันอย่างสาหัส แต่ก็ไม่เคยถูกเจาะ
Blockchain 2.0 ล้มเหลวในการรักษาความปลอดภัย
อีเธอเรียมอีเธอเรียม: เครือข่ายแบบกระจายที่สามารถเรียกใช้สัญญาอัจฉริยะได้
สัญญาอัจฉริยะที่สมบูรณ์ของทัวริงนำมาซึ่งความยืดหยุ่นอย่างมาก แต่ยังรวมถึงปัญหาด้านความปลอดภัยด้วย ตั้งแต่นั้นเป็นต้นมา สัญญาอัจฉริยะที่ใช้ Ethereum ก็ถูกเปิดเผยต่อช่องโหว่ซ้ำแล้วซ้ำเล่า ที่ใหญ่ที่สุดคือการโจมตีของแฮ็กเกอร์ในเดือนมิถุนายน 2559 ผ่านการหาประโยชน์ร่วมกันโครงการ อพทขโมย Ethereum มูลค่านับสิบล้านดอลลาร์ และในเดือนตุลาคมของปีนั้นการโจมตีดอสซึ่งนำไปสู่การ Fork ของ Ethereum ตามลำดับ จนถึงทุกวันนี้ สัญญาอัจฉริยะของ Ethereum ยังคงมีช่องโหว่ที่ยังไม่ได้แก้ไขอีกนับพัน อาจกล่าวได้ว่ายิ่งสัญญาอัจฉริยะมีความยืดหยุ่นมาก มีประสิทธิภาพมากเท่าใด ก็ยิ่งมีแนวโน้มที่จะเกิดช่องโหว่มากขึ้นเท่านั้น เครือข่ายสาธารณะใหม่บางแห่งถึงกับเสียสละความสมบูรณ์ของสัญญาเพื่อความปลอดภัยของทัวริง
"เหตุผลหลักคือเครื่องเสมือนไม่ได้ถูกออกแบบมาเพื่อใช้ในลักษณะนี้ เครื่องเสมือนไม่ได้ออกแบบมาเป็นพิเศษเพื่อจัดการสินทรัพย์ แต่เชนสาธารณะเช่น Ethereum และ EOS ใช้เพื่อจัดการสินทรัพย์" Zhao Wei อธิบายว่าสำหรับ เหตุผลด้านความปลอดภัย สินทรัพย์ และการจัดการฟังก์ชันของผู้ใช้ควรแยกจากกัน การจัดการสินทรัพย์และการเปลี่ยนแปลงควรจัดการโดยเครื่องมือที่แยกจากกัน "กระบวนการนี้เป็นแบบปรมาณูและเป็นธุรกรรม และไม่สามารถถูกขัดจังหวะได้ ตัวอย่างเช่น ฉันอยู่ที่เครื่องคิดเงิน และคุณไม่สามารถขอให้ฉันล้างโต๊ะได้ แต่ในเครื่องเสมือนมีช่องโหว่ในการกลับเข้ามาใหม่"
แม้ว่า blockchain 3.0 จะยังไม่มาถึงอย่างเป็นทางการ แต่ก็มีคนไม่กี่คนที่ถือว่า EOS เป็นตัวแทนของ 3.0
"ในรุ่นที่สาม EOS ได้เปิดตัวกลไก DPOS สำหรับ TPS" ในมุมมองของ Zhao Wei นี่ไม่ใช่แค่ปัญหา "ความปลอดภัยของรหัส" ที่คล้ายกับสัญญาอัจฉริยะของ Ethereum เท่านั้น แต่ยังละทิ้งความปลอดภัยในแง่ของสถาปัตยกรรมอีกด้วย มันไม่สามารถทำได้ด้วยซ้ำ ถือได้ว่าเป็นบล็อกเชนที่แท้จริง "เครือข่าย P2P คือบล็อกเชนที่แท้จริง"
"การรวมศูนย์มากขึ้นทำให้แฮ็กเกอร์สามารถโจมตีได้ง่าย ในโครงสร้างเครือข่าย ถ้าโหนดหนึ่งหรือสองโหนดได้รับการแก้ไข เครือข่ายจะยังคงทำงานต่อไปได้ตามปกติ แต่ในโครงสร้างเครือข่ายแบบต้นไม้ หลัง 21 โหนดอาจเป็น 7-8 เมื่อบุคคลถูกจับโดยผู้ก่อการร้าย การรักษาความปลอดภัยเครือข่ายจะไม่มีอยู่อีกต่อไป ดังนั้น หากการรักษาความปลอดภัยเครือข่ายไม่ปลอดภัย ขึ้นอยู่กับว่าใครเป็นคนสุดท้าย POW หมายความว่าเครื่องขุดมีการพูดครั้งสุดท้าย มันเป็นการรับรองของคณิตศาสตร์ คณิตศาสตร์คือพระหัตถ์ของพระเจ้า และสติปัญญาคือกฎหมาย การประหารชีวิตแบบหนึ่ง"
คำอธิบายภาพ
ช่องโหว่ด้านความปลอดภัยหลักของ Ethereum (แบบฟอร์มนี้มาจาก Leifeng.com)
Blockchain นำมาซึ่งความปลอดภัย แต่ยังรวมถึงความท้าทายด้านความปลอดภัยด้วย
การรักษาความปลอดภัยของสินทรัพย์ที่สร้างขึ้นโดย Bitcoin เป็นการรักษาความปลอดภัยที่สินทรัพย์ไม่ถูกลิดรอน มูลค่าขึ้นอยู่กับฉันทามติ และผู้ออกไม่สามารถควบคุมได้ นี่ไม่ใช่ "ความปลอดภัย" แบบหนึ่งที่สาธารณชนสามารถเข้าใจได้ง่าย และไม่ได้หมายความว่า "ความปลอดภัย" ที่สาธารณชนเข้าใจได้ถูกกำจัดออกไปโดยสิ้นเชิงที่นี่
ความปลอดภัยที่ประชาชนเข้าใจว่า "เหรียญไม่เสีย" ในความเป็นจริง หลักฐานว่าทรัพย์สินไม่ถูกขโมยขึ้นอยู่กับหลักฐานว่าคีย์ส่วนตัว (คีย์) ไม่สูญหาย สิ่งที่ Bitcoin ให้เจ้าของสินทรัพย์คือสิทธิ (เสรีภาพ) หากคุณต้องการควบคุมทรัพย์สินของคุณเอง คุณต้องรับผิดชอบในการเก็บรักษารหัสส่วนตัวด้วยตัวคุณเอง และผู้ใช้ส่วนใหญ่ไม่จำเป็นต้องมีความเต็มใจหรือความสามารถในการรับผิดชอบประเภทนี้ การเก็บทรัพย์สินไว้บนการแลกเปลี่ยนขนาดใหญ่ที่มีการรับประกันแบรนด์ย่อมดีกว่าการเก็บทรัพย์สินไว้คนเดียว
การรักษาความปลอดภัยมีค่าใช้จ่าย
เช่นเดียวกับ Bitcoin เพื่อให้มั่นใจถึงความปลอดภัยของระบบบัญชี พลังการประมวลผลจำนวนมากถูกใช้ไป Zhao Wei เชื่อว่าข้อมูลที่เปิดเผย โปร่งใส ไม่ดัดแปลง และไม่ลบข้อมูลนั้นมีผลอย่างมากต่อความปลอดภัย อย่างไรก็ตาม ในทางกลับกัน การไม่เปิดเผยตัวตนของ Bitcoin อิสรภาพจากระบบสกุลเงินตามกฎหมาย และเกณฑ์ทางเทคนิคล้วนสร้างความท้าทายต่อการปกป้องทรัพย์สิน
เขาสรุปไว้ห้าจุด:
1. ประการแรก สินทรัพย์บล็อกเชนไม่ได้รับการคุ้มครองตามกฎหมายในประเทศส่วนใหญ่ และหน่วยงานรักษาความปลอดภัยสาธารณะหรือธนาคารก็ไม่ได้บันทึกไว้
2. การไม่เปิดเผยตัวตนของ blockchain ทำให้ยากต่อการติดตามเมื่อสกุลเงินสูญหาย คุณไม่รู้ว่าใครขโมยมันไป และคุณไม่สามารถพิสูจน์ได้ว่าทรัพย์สินนั้นเป็นของคุณ
3. มีเกณฑ์ทางเทคนิคบางประการสำหรับการปกป้องสินทรัพย์บล็อกเชน และเป็นการยากสำหรับผู้ใช้ในการป้องกันตนเอง นอกจากนี้ มูลค่าของสินทรัพย์ขึ้นอยู่กับเทคโนโลยี เมื่อเทคโนโลยีถูกควบคุม แฮ็กเกอร์สามารถขโมยผลประโยชน์ได้ตามต้องการ และ มูลค่าทรัพย์สินจะกลายเป็นศูนย์
4. สินทรัพย์บนฐานข้อมูลที่สร้างขึ้นและแจกจ่ายมีความปลอดภัยเพียงผิวเผิน แต่ระบบของการแลกเปลี่ยน กระเป๋าเงินที่มีการจัดการ แหล่งขุดและองค์กรอื่น ๆ ในอุตสาหกรรมนั้นรวมศูนย์และเป็นเป้าหมายของการโจมตีของแฮ็กเกอร์
เมื่อเทียบกับการแลกเปลี่ยนแบบดั้งเดิม KYC ของการแลกเปลี่ยนสกุลเงินดิจิทัลยังทำได้ไม่ดีนัก "การรักษาความปลอดภัยในบ้านนั้นแตกต่างจากการอยู่ในถิ่นทุรกันดาร (ในถิ่นทุรกันดาร) การรักษาความปลอดภัยหลังจากได้รับอิสรภาพนั้นยากกว่า blockchain คือถิ่นทุรกันดาร"
5. ระบบนิเวศน์ไม่สมบูรณ์และเหรียญอากาศปรากฏขึ้นบ่อยครั้ง จุดประสงค์ของเหรียญอากาศคือการเก็บเงินและเงินสดออก และเป็นไปไม่ได้ที่จะทำหน้าที่รักษาความปลอดภัยที่ดี ในแง่หนึ่ง เหรียญที่ไม่ดีขับไล่เหรียญที่ดีออกไป และเหรียญคุณภาพสูงที่ปลอดภัยนั้นไม่ได้รับการพิจารณาอย่างจริงจัง ข้อมูล airdrop แบบผสมจะขโมยข้อมูลผู้ใช้ จากนั้นข้อมูลจะรั่วไหลและนำไปใช้สำหรับการรับรอง เป็นอันตรายต่อความปลอดภัยของ สินทรัพย์อื่น ๆ ของผู้ใช้
ความปลอดภัยของเครือข่ายมีความสำคัญมากขึ้นเรื่อยๆ แต่บริษัทจีนกลับไม่ให้ความสนใจมากพอ
ปัจจุบัน อินเทอร์เน็ตไม่ใช่ "เครื่องมือในการส่งข้อมูล" อีกต่อไป
Zhao Wei เชื่อว่าเป้าหมายของการรักษาความปลอดภัยเครือข่ายได้เปลี่ยนไปพร้อมกับการใช้อินเทอร์เน็ต "ขั้นตอนแรกคือใช้เพื่อความบันเทิง ขั้นตอนที่สองคือการสื่อสารและเข้าสังคม จากนั้นจึงใช้อีคอมเมิร์ซ ขั้นตอนที่สามคือจัดการกับทรัพย์สินของคุณทางออนไลน์"
ในยุคของอินเทอร์เน็ตบนพีซี จำนวนผู้ที่ครอบครองพีซีมีจำกัด และแฮ็กเกอร์สามารถได้รับข้อมูลที่จำกัดหลังจากถูกวางยาพิษ แต่พิษจะช้าลงและทำให้คอมพิวเตอร์ของฉันพัง ในยุคของอินเทอร์เน็ตบนมือถือ ชีวิตประจำวันของเรา การจัดการกองทุน และการยืนยันตัวตนล้วนทำงานบนโทรศัพท์มือถือ ธีมของการรักษาความปลอดภัยกลายเป็นความเป็นส่วนตัว การรั่วไหลของเงินและรหัสผ่าน ในยุคบล็อกเชน เทคโนโลยีคือสินทรัพย์ และช่องโหว่ของโค้ดคือการสูญเสียสินทรัพย์
Zhao Wei กล่าวว่าเขารู้ว่า Chuangyu กังวลเกี่ยวกับระบบนิเวศน์ทั้งหมด ก่อนหน้านั้น เขาให้ความสำคัญกับความปลอดภัยของกระเป๋าเงินและการแลกเปลี่ยนเป็นหลัก เพราะเมื่อ 2 สิ่งนี้พังทลายลง อุตสาหกรรมจะมีผลกระทบอย่างมาก ความปลอดภัยของเครือข่ายสาธารณะเป็นปัญหาใหม่ที่เกิดขึ้นในช่วง 2-3 ปีที่ผ่านมา "ความปลอดภัยของเครือข่ายสาธารณะเป็นเรื่องที่ยุ่งยากและยากที่จะเปลี่ยนแปลง
แอตทริบิวต์สินทรัพย์ของ blockchain ถูกกำหนดให้ถูกจับตามองโดยแฮ็กเกอร์ และความต้องการด้านความปลอดภัยควรจะแข็งแกร่งขึ้น
อย่างไรก็ตาม บริษัทอินเทอร์เน็ตของจีนไม่ได้ให้ความสนใจมากพอ รายงานแสดงให้เห็นว่าการลงทุนด้านความปลอดภัยข้อมูลของจีนมีสัดส่วนเพียง 1%-2% ของการลงทุนทั้งหมดในอุตสาหกรรมไอที ซึ่งน้อยกว่า 8%-14% ของประเทศในยุโรปและอเมริกา
สิ่งนี้เกี่ยวข้องกับขั้นตอนของการทำให้เป็นดิจิทัลทางการเงินในประเทศและการพัฒนาอินเทอร์เน็ต ในขณะเดียวกันเมื่อเทียบกับประเทศต่างๆ เช่น สหภาพยุโรป การคุ้มครองความเป็นส่วนตัวภายในประเทศยังไม่เพียงพอ Zhao Wei กล่าวว่า "กฎหมายความปลอดภัยเครือข่าย" ได้ส่งเสริมการพัฒนาของอุตสาหกรรม แต่ผลกระทบจำเป็นต้องได้รับการสะท้อนอย่างค่อยเป็นค่อยไป
"การรายงานบั๊กบางครั้งอาจไม่ได้ผลมากนัก ดังนั้นอุตสาหกรรมความปลอดภัยจึงเจ็บปวดมาก เพราะรู้ว่าการแฮ็กผู้อื่นสามารถทำเงินได้มากมาย"
บริษัทรักษาความปลอดภัยสามารถทำธานอสได้ แต่พวกเขาไม่ต้องการนำ Infinity Gauntlet มาเอง
สิ่งนี้อาจทำให้เราเข้าใจว่าทำไม 360 ซึ่งควรมีความรอบคอบและรับผิดชอบในการเปิดเผยช่องโหว่ จะใช้ทัศนคติที่ "ยิ่งใหญ่" เพื่อเผยแพร่สู่สาธารณะ เนื่องจากฉันไม่สามารถ "ฆ่าศัตรูนับพัน" อย่างธานอสเพื่อแสดงพลังของการอุดช่องโหว่ได้ ฉันทำได้เพียงใช้วิธีอันโอ่อ่านี้เพื่อบังคับบริษัทต่างๆ
ตามเนื้อหาของการสัมภาษณ์เราจัดเนื้อหาในรูปแบบคำถามและคำตอบดังนี้
Odaily: จากมุมมองด้านความปลอดภัย คุณคิดอย่างไรกับอุตสาหกรรมบล็อกเชนในปัจจุบัน เช่น ตลาดแลกเปลี่ยน เครือข่ายสาธารณะ กระเป๋าเงิน เป็นต้น ระดับความปลอดภัยของพวกเขาเป็นอย่างไรเมื่อเปรียบเทียบกับผลิตภัณฑ์อินเทอร์เน็ตแบบดั้งเดิม
เจ้าเหว่ย: ให้ฉันพูดถึงวิวัฒนาการของบล็อกเชนทั้งหมดก่อน
ประการแรก การเกิดขึ้นของห่วงโซ่สาธารณะ Bitcoin นั้นขึ้นอยู่กับสามจุด เครือข่ายแบบ peer-to-peer ที่เท่าเทียมกัน อัลกอริทึมที่สอดคล้องกัน (PoW) และบัญชีแยกประเภท blockchain (การประยุกต์ใช้สคริปต์) ต่อมากลายเป็น Ethereum ซึ่งทำให้การออกเหรียญง่ายขึ้น มีการเพิ่ม Smart Contract และแบ่งออกเป็นสามชั้น: ชั้นเครือข่าย ชั้นฉันทามติ และชั้นสัญญา EOS ยังแนะนำ DPoS เพื่อปรับปรุง TPS
หลังจากฟังก์ชั่นซับซ้อน นำไปสู่ปัญหาบางอย่าง:
1. เลเยอร์เครือข่ายไม่ได้เป็นแบบจุดต่อจุดและเท่ากัน และโครงสร้างเป็นแบบต้นไม้แทนที่จะเป็นแบบตาข่าย
2. เพิ่มเครื่องเสมือนที่ใช้สัญญาอัจฉริยะในเครือข่ายเช่น Ethereum และ EOS แต่เครื่องเสมือนไม่ได้ออกแบบมาให้ใช้งานในลักษณะนี้ ควรมีเครื่องมือแยกต่างหากสำหรับจัดการการเปลี่ยนแปลงสินทรัพย์ ซึ่งควรเป็นแบบอะตอมและไม่สามารถถูกขัดจังหวะได้ตรงกลาง เช่น ฉันอยู่ที่แคชเชียร์ คุณจะให้ฉันเช็ดโต๊ะไม่ได้
แม้ว่าบล็อกเชนปัจจุบันจะรวดเร็ว แต่ก็ล้าหลังในแง่ของความปลอดภัย อย่างไรก็ตาม ในแง่ของแอปพลิเคชันและประสบการณ์ผู้ใช้ Ethereum และ EOS นั้นก้าวหน้า คุณไม่สามารถพกพาตู้เซฟไปได้ตลอด
นอกเหนือจากเทคโนโลยี blockchain แล้ว ยังมีเครื่องขุด, mining pool, exchanges, hot and cold wallet เป็นต้น อันที่จริง ไม่มีอะไรพิเศษสำหรับประสบการณ์ของผู้ใช้ แม้ว่าพวกเขาจะต้องการเปลี่ยนมัน เป็นไปไม่ได้ที่จะใช้สถาปัตยกรรมแบบกระจายเพื่อประโยชน์ในการสะสมทุน ความเร็ว ประสบการณ์ของผู้ใช้ ฯลฯ
ในขณะนี้ ความปลอดภัยไม่ได้เป็นเพียงความปลอดภัยของบล็อกเชนอีกต่อไป แต่เป็นความปลอดภัยของระบบนิเวศบล็อกเชนด้วย ตัวอย่างเช่น กลุ่มเครื่องขุดนั้นง่ายต่อการถูก DDos บุกรุก และมีการเปลี่ยนแปลงที่อยู่ ความปลอดภัยของการแลกเปลี่ยนแบ่งออกเป็นความปลอดภัยทางเทคนิค ธุรกิจ การค้า และการปฏิบัติตามกฎระเบียบ กระเป๋าเงินแบ่งออกเป็นส่วนกลางและกระจายอำนาจ ร้อนและเย็น ปกป้อง คีย์ส่วนตัว
ความปลอดภัยคือถังไม้และกระดานสั้น ๆ จะนำปัญหามาให้
เจ้าเหว่ย:
เจ้าเหว่ย:POW ก็เพียงพอแล้ว ฉันคิดว่ามีแนวโน้มดีกว่าที่จะใช้ side chains, sharding technology และ Lightning Network เพื่อเพิ่มความเร็ว
คุณคิดว่าไม่ควรใช้บล็อกเชนหรือไม่?
ไม่สามารถพูดได้
มีเครือข่ายสาธารณะหลายประเภท และมีการจำแนกประเภทที่แตกต่างกันจากมิติต่างๆ รวมถึงไม่ว่าจะเป็นเครือข่าย P2P ที่เท่าเทียมกันจากมุมมองของการสร้างเครือข่ายหรือไม่ จากมุมมองของกลไกฉันทามติ มีหลักฐานการทำงานและหลักฐานของความยุติธรรม
ตัว blockchain เองเป็นวารสาร บุคคลไม่ควรเก็บข้อมูลของตนเอง ไม่สามารถเก็บข้อมูลไว้ในเครื่องได้ และทั้งหมดจะออนไลน์
บล็อกเชนจำนวนมากในปัจจุบันไม่เหมือนกับบล็อกเชนรุ่นแรก เครือข่าย P2P คือ blockchain ต่อมาโครงสร้างเครือข่ายเปลี่ยนไปตาม TPS ซึ่งนำมาซึ่งปัญหาใหม่ ฉันคิดว่าเชนที่รันสัญญาอัจฉริยะไม่เหมาะเป็นสินทรัพย์ (เก็บมูลค่า) แต่เป็นใบรับรอง
ขณะนี้แอตทริบิวต์ของสินทรัพย์กำลังเปลี่ยนแปลง ดังนั้นการป้องกันความปลอดภัยจึงมีการเปลี่ยนแปลง เราพยายามอย่างดีที่สุดเพื่อให้นำหน้าศัตรูหนึ่งก้าวในแง่ของความปลอดภัย แต่มันยาก เราจึงมักจะก้าวช้า ๆ หากคุณเห็นกรณีมากกว่านี้คุณอาจรู้
เจ้าเหว่ย:
เจ้าเหว่ย:มีประมาณห้าจุด(มีบอกไว้ในข้อความแล้ว)
เจ้าเหว่ย:
เจ้าเหว่ย:เบื้องหลังของการเกิดขึ้นของ Bitcoin คือหลังจากวิกฤตการณ์ทางการเงินในปี 2008 รัฐบาลสหรัฐฯ ได้ออกสกุลเงินจำนวนมากและตัดต้นหอมออกไป กำลังซื้อ สกุลเงินในมือของประชาชนกำลังลดลงและคุณไม่สามารถปกป้องทรัพย์สินของคุณได้ ปรากฎว่าคุณสามารถเก็บทองคำไว้ที่บ้านได้ แต่ถ้าคุณถือไว้เอง ความเสี่ยงจะสูงมาก เช่นเดียวกับทางตะวันตกของสหรัฐฯ ที่ใครจะมาฉกไปได้ทุกเมื่อ นี่คือราคาของอิสรภาพของคุณ แต่ถ้าคุณใส่ไว้ในธนาคารธนาคารอาจส่งแบบสุ่มและ Bitcoin ต้องการเปลี่ยนให้เป็นกลไกการรับรองทางคณิตศาสตร์ การสร้างฉันทามติเป็นสิ่งสำคัญมาก
Blockchain ไม่ใช่เทคโนโลยีที่ซับซ้อน มันไม่ได้เปลี่ยนประสิทธิภาพการทำงาน แต่เปลี่ยนความสัมพันธ์ทางการผลิต เทคโนโลยีบล็อกเชนมีคุณสมบัติหลายอย่าง: ไม่ระบุตัวตน ไม่เปลี่ยนรูป และลบไม่ได้ ซึ่งในตัวมันเองส่งเสริมความปลอดภัย สิ่งที่เปลี่ยนไปตามแนวคิดคือกลไกฉันทามติ
ดังนั้นจึงมีการรักษาความปลอดภัยสองด้านที่เกี่ยวข้อง ในแง่หนึ่ง รัฐบาลแอฟริกาเล็กๆ เมื่อรัฐบาลล่มสลาย สกุลเงินก็จะไม่มีสถาบันมารับรอง นี่คือความมั่นคงของกำลังซื้อ ซึ่งสามารถประกันได้ว่าจริงๆ แล้วคุณ เป็นเจ้าของทรัพย์สินของคุณ เป็นเสรีภาพชนิดหนึ่ง Bitcoin บรรลุถึงอิสรภาพที่เหมือนทองคำดิจิทัลผ่านกลไกฉันทามติ
หลังจากที่คุณได้รับอิสรภาพนี้แล้ว จะมีความเสี่ยงจากแฮกเกอร์และความเสี่ยงด้านความปลอดภัย วิธีจัดเก็บจริง ๆ แล้วขึ้นอยู่กับระดับทักษะและขนาดสินทรัพย์ของคุณ สำหรับคนทั่วไปจะปลอดภัยกว่าที่จะปล่อยให้สถาบันวิชาชีพ เพราะ:
1. ไม่มีทางที่จะกู้คืนสินทรัพย์ได้หลังจากสูญหาย นี่คือคุณสมบัติที่ไม่ระบุตัวตนของ Bitcoin สิ่งนี้นำไปสู่การตัดการเชื่อมต่อระหว่างข้อมูลประจำตัวและสิทธิ์ในสกุลเงินของคุณ
2. blockchain หมายความว่าคุณเป็นเจ้านายของคุณเอง และไม่มีทางที่รัฐจะปกป้องมันได้
3. สกุลเงินดิจิทัลเองก็ประสบปัญหาการโจมตีของแฮ็กเกอร์
4. ทรัพย์สินเสมือนยังมีปัญหาเรื่องมรดก
5. จัดเก็บยาก กระเป๋าเงินเย็นจะปลอดภัยกว่าเล็กน้อย แต่ก็เสียง่ายและแบตเตอรี่จะรั่ว หากทำหาย ฉันยังช่วยลูกค้ากู้คืนด้วย
เจ้าเหว่ย:
เจ้าเหว่ย:การรักษาความปลอดภัยคือการปกป้องทุกคน ด้วยการขยายตัวของผู้ใช้อินเทอร์เน็ต เป้าหมายได้เปลี่ยนไป: ขั้นตอนแรกของอินเทอร์เน็ตคือเพื่อความบันเทิง ขั้นตอนที่สองคือธุรกิจ การสื่อสาร และเว็บไซต์อีคอมเมิร์ซ ขั้นตอนที่สามคือการจัดการทั้งหมด ทรัพย์สินของคุณทางออนไลน์ ความปลอดภัยจึงมีความสำคัญมากขึ้นเรื่อยๆ
ในปัจจุบัน ความสนใจไปที่กระเป๋าเงินและ Exchange มากขึ้น เมื่อ Exchange ล่มสลาย อุตสาหกรรมจะมีผลกระทบอย่างมาก สำหรับการรักษาความปลอดภัยของเครือข่ายสาธารณะนั้น "เป็นเรื่องที่ยุ่งยากและยากที่จะเปลี่ยนแปลง เมื่อคุณต้องการที่จะเปลี่ยนมัน คุณทำได้เพียงแค่ฮาร์ดฟอร์กเท่านั้น"
เราให้ความสนใจกับมัน แทนที่จะประกาศ เรารายงานต่อฝ่ายโครงการ โดยทั่วไป ฝ่ายโครงการจะให้ความสำคัญอย่างมากกับมัน และจะให้ความสำคัญอย่างมากกับมัน อย่างไรก็ตาม ไม่มีรางวัลสำหรับการรายงานจุดบกพร่อง และบางครั้งอาจมีฟ้าร้องมากเกินไปและมีฝนตกเล็กน้อย ดังนั้นอุตสาหกรรมความปลอดภัยจึงเจ็บปวดมากที่รู้ว่าคนอื่นสามารถทำเงินได้มากมาย
Odaily: คุณวิจารณ์ EOS ต่อสาธารณชนหลายครั้ง ทำไมคุณถึงไม่พอใจเกี่ยวกับ EOS มากขนาดนี้
เจ้าเหว่ย: EOS เยอะเกินไป อย่างแรกเลยคือบริษัท ไม่ใช่ชุมชน เขาเก็บเงิน (ระดมทุน) และนำเงินไปใช้ในบริษัทนอกอาณาเขต แต่เขาไม่ได้ให้บริการ เขาบอกว่าเขาทำ ไม่สนใจปัญหาด้านความปลอดภัยทั้งหมดหลังจากการเปิดตัว EOS ความรับผิดชอบแม้ไม่รับประกันว่า EOS ที่ออกในตอนเริ่มต้นจะเป็นสกุลเงินของเครือข่ายสาธารณะในภายหลัง การใช้เงินไม่โปร่งใสและไม่มีการอธิบายหลังจาก เงินถูกถอนออก
Ethereum แตกต่าง มีความโปร่งใสมากกว่า และชัดเจนว่าเปอร์เซ็นต์ของเงินถูกใช้ไปที่ไหน EOS เป็นเพียงว่าฉันไม่จำเป็นต้องทำสิ่งนี้หากฉันเรียกเก็บเงินจำนวนนี้
เจ้าเหว่ย:
เจ้าเหว่ย:มีแอนตี้ควอนตัมคอมพิวติ้ง ดังนั้น ควอนตัมคอมพิวติ้งจึงไม่ใช่ปัญหา ปัญหาใหญ่คือ POW ใช้พลังงานมากเกินไป แต่อัลกอริธึมที่เป็นเอกฉันท์ใหม่ เช่น POS ถูกควบคุมโดยมนุษย์และกลายเป็นศูนย์กลางมากขึ้นเรื่อยๆ ทำให้ง่ายสำหรับ แฮกเกอร์ที่จะโจมตี
ในโครงสร้างเครือข่าย ถ้าคุณแก้ไขจุดเหล่านี้ได้ เครือข่ายจะยังคงทำงานต่อไป ในกลไก DPoS อาจมี 7-8 คนอยู่เบื้องหลัง 21 โหนด และถ้าพวกเขาถูกผู้ก่อการร้ายจับได้ พวกเขาจะทำอะไรก็ได้ตามต้องการ .
ดังนั้น ความปลอดภัยของเครือข่ายจึงไม่ปลอดภัย ขึ้นอยู่กับว่าใครเป็นคนสุดท้าย POW หมายความว่าเครื่องขุดมีคำตอบสุดท้าย เครื่องขุดคือคณิตศาสตร์ คณิตศาสตร์คือหัตถ์ของพระเจ้า และสัญญาอัจฉริยะเป็นการบังคับใช้กฎหมายชนิดหนึ่ง . มีคำกล่าวว่า รหัสคือกฎหมาย ไม่ใช่รหัสคือกฎหมาย แต่เป็นคณิตศาสตร์
อย่างไรก็ตาม โค้ดนี้เขียนขึ้นโดยโปรแกรมเมอร์ และอาจเกิดข้อผิดพลาดได้ ดังนั้นจำเป็นต้องมีการตรวจสอบอย่างเป็นทางการ นั่นคือ คณิตศาสตร์ถูกนำมาใช้ในการตรวจสอบ ฉันได้ออกแบบระบบตรวจสอบโค้ดสำหรับวัตถุประสงค์ทั่วไป แต่ไม่มีใครใช้มาก่อน และตอนนี้มันระเบิดไปแล้ว เพราะตอนนี้โปรแกรมคือตัวเงินเอง
อย่างไรก็ตาม ยังมีปัญหาบางประการในการออกแบบโปรแกรมนี้ จริงๆ แล้วโปรแกรมก็คือฟังก์ชัน นั่นคือ ไม่ว่าจะตรงตามเงื่อนไขอะไร ฉันจะทำสิ่งนั้น ฉันจะพิสูจน์ได้อย่างไรว่าไม่มีปัญหากับฟังก์ชันนี้ ฉันต้องอธิบาย ในขณะนี้ จำเป็นต้องใช้ภาษาสำหรับอธิบายสัญญาอัจฉริยะ ซึ่งเป็นภาษาที่เป็นทางการ
เมื่อสัญญาอัจฉริยะนั้นง่ายมาก ทุกคนสามารถเห็นได้ แต่เมื่อมันซับซ้อน จำเป็นต้องมีการยืนยันอย่างเป็นทางการ และไม่มีใครสามารถใช้ภาษาที่เป็นทางการได้ ดังนั้นบริษัทรักษาความปลอดภัยจะดำเนินการให้คุณ และสุดท้ายจะกลายเป็นบริการ
เจ้าเหว่ย:
เจ้าเหว่ย:มีมาตรฐานในอุตสาหกรรม ระดับของพลังทำลายล้างจากต่ำไปสูงนำไปสู่การรั่วไหลของข้อมูล การโจมตี DDOS (หยุดทำงาน) การถ่ายโอนทรัพย์สิน อย่างไรก็ตาม การประเมินช่องโหว่นั้นทำได้ยาก เมื่อรวมกัน ช่องโหว่ขนาดเล็กบางรายการอาจกลายเป็นช่องโหว่ขนาดใหญ่ได้ ดังนั้น เราต้องให้ความสนใจกับช่องโหว่เหล่านี้
เจ้าเหว่ย:
เจ้าเหว่ย:ประการแรก ไม่มีฉันทามติและมาตรฐานในการรายงานช่องโหว่ในอุตสาหกรรม ประการที่สอง หลายครั้งที่พันธมิตรด้านความมั่นคงไม่ใช่พันธมิตรทางเทคนิค แต่เป็นพันธมิตรทางสังคม ตัวอย่างเช่น การปราบปราม air coin ต้องใช้กฎหมายในประเทศและการสนับสนุนทางสังคม กฎหมายต้องการการรวบรวมหลักฐาน และความร่วมมือของหน่วยงานความมั่นคงสาธารณะ ในความเป็นจริง การรายงานช่องโหว่เป็นเรื่องเล็กน้อยจากมุมมองของอุตสาหกรรมทั้งหมด เนื่องจากปัญหาบางอย่างสามารถแก้ไขได้ด้วยเทคโนโลยีและการจัดการ แต่ปัญหาส่วนใหญ่เป็นปัญหาสังคมซึ่งเป็นปัญหาใหญ่
เจ้าเหว่ย:
เจ้าเหว่ย:สิ่งอำนวยความสะดวกด้านความปลอดภัยขั้นพื้นฐานของเราไม่ได้รับการพัฒนาที่ดีซึ่งเกี่ยวข้องกับการรับรู้ของผู้คนทุกคนยังขาดความตระหนักในความเสี่ยงและจะไม่ลงทุนในความปลอดภัย บริษัทในยุโรปและอเมริกาจะทุ่มเงินส่วนหนึ่งให้กับความปลอดภัย แต่บริษัทจีนจะประหยัดได้มากที่สุดในเรื่องนี้
ฉันชื่อ Lu Xiaoming บรรณาธิการของ Odaily ฉันกำลังสำรวจ blockchain ที่แท้จริง โปรดเพิ่ม WeChat lohiuming สำหรับข่าวด่วนและการสื่อสาร โปรดระบุชื่อ หน่วย ตำแหน่ง และเหตุผลของคุณ
ฉันชื่อ Lu Xiaoming บรรณาธิการของ Odaily ฉันกำลังสำรวจ blockchain ที่แท้จริง โปรดเพิ่ม WeChat lohiuming สำหรับข่าวด่วนและการสื่อสาร โปรดระบุชื่อ หน่วย ตำแหน่ง และเหตุผลของคุณ
