作者:Masha Prusso    

2009年围绕区块链技术的描述与今天的描述完全不同。最初推出区块链时,它应该会为人们提供一种更好的交易价值的方式。它不依赖于中央实体或中央服务器。虽然这仍然是这个技术领域的一个主要部分,但我们已经见证了许多新添加的内容。

自从以太坊在区块链上引入了对智能合约的支持以来,分布式账本的运用已经远远超出了金融交易。你可以指向任何一个主要行业,很有可能使用去中心化区块链技术已经进入了该行业。供应链、游戏、数据存储、音乐、艺术、食品、医疗保健等等例子不胜枚举。

为什么?

原因很多,但都围绕着一个: 安全区块链提供了存储在其上的数据。像IBM和沃尔玛等大公司,以及ConstellationIPFS等区块链初创公司已经在以不同的方式实施区块链,以确保数据的存储和交换的安全。总之,区块链已经成为数据安全的缩影。

为什么会有这么多黑客?

这是涉入区块链的新人经常会问的问题。如果区块链和加密货币是如此安全,为什么还会有黑客?为什么在2020年还有数十亿的加密货币被盗? 新用户很快得出结论-是加密货币和区块链的缺陷导致了这些黑客行为。 在某种程度上,这也不完全是他们的错。互联网上带有误导性标题的新闻文章,比如去年区块链黑客窃取了数十亿美元,在塑造他们观点方有很大的影响。上面提到的新闻标题毫无意义。被盗的数十亿加密货币与任何区块链网络的黑客几乎没有关联。黑客攻击的原因则完全不同。我们在深入的了解区块链如何运作的概念之后再来深入探讨这个问题。

区块链是如何运作的?

区块链是不依赖一个中央实体来更新记录或存储数据的账本。相反,它们依赖于数百个被称为节点或验证器的网络参与者。这些节点不一定彼此了解,但它们可以通过区块链共识协议进行协调,以达成仅批准和记录有效交易的协议。然后在每个节点的个人存储上更新交易记录。通过创建一个运行区块链的去中心化网络节点来建立去中心化。 在没有中央实体或服务器的情况下,黑客们只有一种破解区块链方法: 51%的机率就是攻击。这51%的攻击要么需要大多数节点被肆意攻击,然后协调这些被攻击的节点,将他们想要的任何数据写在区块链上;要么需要黑客们从远程破坏大多数节点的系统,并按照自己的意愿操作它。当然,除非区块链只有为数不多的几个节点,否则这两种方法通常都是不可行的。

加密货币被盗的实际原因

加密货币被盗原因很多,在大多数情况下,区块链黑客不是罪魁祸首。正如Atlast VPN在其一份报告中指出,这些盗窃大多是由于以下三个主要原因造成的:

1.以太坊上的智能合约泄密: 智能合约代码中的一个小缺陷可以让黑客将合约中资金转存入他们自己的区块链钱包。而且这些交易是不可逆转的,人们无法收回资金。 

2.黑客对加密货币交易所的攻击:区块链试图解决因中心化而产生的问题。当你把去中心化模型支持的加密货币放在中心化交易所时,你就给原本安全的加密货币增加了一定程度的风险。与中心化服务一样,黑客们可以利用一个平台并从中窃取资金。这正是导致价值数百万美金的加密货币失窃的原因。

3.加密货币钱包的危害: 非托管加密货币钱包不受任何中央控制。但在这种情况下,黑客直接瞄准用户,获取他们的个人信息,并获得访问他们的加密钱包权限,然后从钱包取出资金。实际上,当报告发布时,这已导致了价值超过30亿美元的加密货币被盗。

黑客对区块链的攻击没有出现在上述原因列表中,因为黑客对区块链的攻击几乎是不可能的。这使得区块链网络的终端用户成为黑客们的主要攻击对象。

用户需要更加警惕

我们正在逐步过渡到以去中心化为原则的互联网Web 3.0。虽然当下黑客们仍可以很容易地利用中央服务器窃取信息、数据和资金,但在Web3.0上这是不可能的。那是因为将没有托管平台和应用程序的中央服务器。一切都将基于去中心化的基础架构之上。这种情况下,黑客们将不得不依靠利用终端用户的系统作为攻击对象。无论是窃取信息还是资金,黑客们都会试图入侵终端用户的系统以获取他们所需信息。

 随着去中心化和Web 3.0成为主流,这就要求用户更加注意网络的安全性。在Web3.0上保持安全不受黑客攻击的最佳方法之一是使用去中心化私有网络(DPNs) DPNs是去中心化的VPN版,例如来自Deeper Network公司的DPN。例如,Deep NetworkDPNVPN的工作原理完全相同,但它是在去中心化网络而不是中心化网络上运行的。DPN通过基于区块链的加密隧道上路由用户流量,从而确保没有人能跟踪用户或者利用服务器本身。Deeper Network的硬件设备Deeper Connect也是一种潜在的解决方案以确保人们在公共和私人网络浏览时的安全。使用DPNs和采取其他安全措施, 例如离线保存私钥和将密码存储在安全的地方,可以保护用户免受Web3.0带来的网络威胁。