区块链安全的“微笑曲线”

这篇具有很好参考价值的文章主要介绍了区块链安全的“微笑曲线”。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

号外:教链内参11.24《牛市的黎明静悄悄》

最近一个叫做blast的协议迅速爆红,短短几天锁仓接连突破数亿美刀大关。业内开展了一轮针对其安全性的讨论。

教链在11.23内参《blast存在中心化风险》以及11.24内参《牛市的黎明静悄悄》中,对于其中被质疑的风险点以及项目方的辩解,正反两方的观点,都作了一些介绍。

把思维上升一层,到理论层面,我们会发现所谓的区块链安全问题,似乎存在着某些悖论之处。

举个例子,blast采用的是可升级合约。质疑方认为,项目方只要走一下多签就可以任意升级合约代码,从而任意支配用户锁仓的资产。最坏的情况,就是业内所谓的rug pull,即卷款跑路。其中多签的几个匿名地址,blast也承认就是几个工程师,而不是身份公开的权威人物,所以可以认为是很容易合谋的。

但是项目方回应称,可升级合约恰恰是为了安全。在过去的无数惨痛案例中,甚至可以追溯到早年导致以太坊分裂的The DAO事件,就是因为不可升级的合约代码被发现有bug,所有人只能眼看着黑客偷走合约中锁定的资产而束手无策。

无中心控制的智能合约,在链上自主运行,忠实地执行着业务逻辑,不受任何人的干预。这是一种完美的状态。比如像Uniswap的交易合约,就是这样的无控制状态(注:除了fee switch —— 不过,关于治理控制和治理攻击,又是另外一个很大的话题,我不打算在本文再展开详述了)。

所以,对于blast而言,其控制模型是:(用右箭头 -> 表示控制)

项目方 -> 多签人 -> 合约 -> 用户资产

这种模型,说实话,在今天的web3世界里,是极其常见的。本质上,这就是中心化控制,虽然用的是去中心化的区块链技术。

从USDT、USDC这样的稳定币,到Arbitrum、Optimism等各种L2的跨链桥,乃至于大多数公链的节点,追本溯源,其实都是由项目方中心化控制的。

而有趣的是,如果你问他们为什么要实施中心化控制,他们大概无一例外会回答你说,为了一旦出现意外情况,能够快速处理,也就是说,为了安全。

潜台词就是,保持对系统的控制,关键时刻能够人为干预,是安全的;“失控”的系统,万一发生状况无法人为干预,是不安全的。

一旦掌握权力,就难以自愿放弃权力,骨子里其实就是这种对于安全的恐惧。

而悖论偏偏在于,权力本身就是不安全的。独掌权力的人,对其他所有人都是一种不安全。这反过来就会使得独掌权力的人也身陷不安全之中。

项目方固然可以使用手中掌握的控制权对抗可能的bug和黑客,但是,这种超级权力也意味着项目方可以卷款跑路(比如rug pull的无数土狗),或者出于自信或追逐利益而挪用用户资产(比如FTX),或者隐形盗窃(比如偷偷增发,稀释用户资产价值),等等。

去中心化所希望消除的,恰恰就是这种滥用中心化控制权的技术可能性。

回到中本聪所说的,使用对密码学(cryptography)来代替对人的信任(trust)。

比特币系统所追求的目标之一,正是信任的最小化。即,不需要相信任何人,你就可以知道系统的正确性 —— 通过验证密码学证据的正确性。

于是我们就会发现,对于一个系统,在保持较高程度的中心化程度时,如果控制者越可靠,安全性越高;在实现了较高程度的去中心化后,如果没有缺陷,那么可以获得更高的安全性 —— 因为,去中心化把中心化控制者腐败、失误或死亡的风险也给消除了。但是,从中心化开始,向前走一步,安全性不会上升,反而会下降,因为系统失去了人的控制,而其自身又可能出现各种莫测的问题。

这就有了下面教链画的这个区块链安全的“微笑曲线”:

区块链安全的“微笑曲线”,区块链,安全

在微笑曲线的左右两端,都可能获得较高程度的安全。在左边,需要确保掌握权力的控制者可靠。在右边,需要确保自动运行的代码可靠。

几乎所有的项目都会从左边起步。而它们在迈向右边的过程中,却极难可以克服中间的“死亡之谷”。这就导致,绝大多数项目,要么实际上是中心化的,但是宣传上号称去中心化,挂羊头卖狗肉,能骗一个是一个;要么就是终其生命周期,也没有完成去中心化;要么就是在尝试去中心化的过程中,遇到了灾难性的安全问题,中道崩殂。真正能够取得真经的项目,不能说完全没有,只能说是几乎为零。

这就是为什么站在最右边的、高度去中心化的比特币如此独特、如此遥遥领先的一个原因。

区块链安全的“微笑曲线”,区块链,安全

号外:教链内参11.24《牛市的黎明静悄悄》

区块链安全的“微笑曲线”,区块链,安全

(公众号:刘教链。知识星球:公众号回复“星球”)

(免责声明:本文内容均不构成任何投资建议。加密货币为极高风险品种,有随时归零的风险,请谨慎参与,自我负责。)文章来源地址https://www.toymoban.com/news/detail-751636.html

到了这里,关于区块链安全的“微笑曲线”的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全区块链(区块链合约安全查询)

    区块链中的安全性来自一些属性。 1.挖掘块需要使用资源。 2.每个块包含之前块的哈希值。 想象一下,如果攻击者想要通过改变5个街区之前的交易来改变链条。如果他们篡改了块,则块的哈希值会发生变化。然后攻击者必须将指针从下一个块更改为更改的块,然后更改下一

    2024年02月11日
    浏览(41)
  • 区块链网络安全(区块链网络安全论文)

    区块链技术如何成为网络安全的关键因素许多领先的网络安全公司使用区块链技术来防止数据篡改。此外,美国医疗保健公司正在开始探索这项技术。储存电子健康记录有一些缺点,但从现在起,分散的数据库有希望通过建立一个创新的保健结构来彻底将这些文件变革。区块

    2024年02月16日
    浏览(43)
  • 区块链信息安全(区块链信息安全关键技术研究)

    区块链在信息安全上的的优势金窝窝集团总结出主要在于以下三个方面: 1、利用高冗余的数据库保障信息的数据完整性 2、利用密码学的相关原理进行数据验证,保证不可篡改 3、在权限管理方面,运用了多私钥规则进行访问权限控制 对服务提供者主体责任进行了明确规定。

    2024年01月16日
    浏览(53)
  • 区块链食品安全(区块链食品安全溯源系统痛点)

    区块链在未来,会如何影响普通人的吃穿住行要回答这个问题我们需要好好的开一下脑洞我们先简单说下 区块链技术的特点:数据安全性高,应用区块链技术的数据几乎不可能被篡改。数据被记录后不可更改。数据可以有高度的透明性,人人都可以看到。分布式节点,数据不

    2024年01月22日
    浏览(41)
  • 区块链安全-----区块链基础

    区块链是一种全新的信息网络架构 ,是新一代信息基础设施 ,是新型的价值交换方式、 分布式协 同生产机制以及新型的算法经济模式的基础。 区块链技术可以集成到多个领域。 区块链的主要用途 是作为加密货币的分布式总帐。 它在银行 ,金融 ,政府 , 医疗保健 ,保险

    2024年04月15日
    浏览(42)
  • [区块链安全-CTF Protocol]区块链智能合约安全实战(已完结)

    这次是尝试CTF-PROTOCOL的题目,望与诸君共勉。后面应该会参考DeFiHackLabs推出对一些列攻击的POC手写和解析,同时还要参加Hackathon。大家一起努力! 题目分析: HiddenKittyCat 合约中,核心部分为: 可以知道kitty存储的位置是由 keccak256(abi.encodePacked(block.timestamp, blockhash(block.number

    2024年02月15日
    浏览(44)
  • 区块链安全性(区块链应用)

    安全性高。区块链不受任何人和实体的控制,数据在多台计算机上完整的复制。攻击者没有一个单一的入口点,数据安全更有保障。数据不可篡改,一旦进入区块链,任何信息都是无法更改的,甚至管理员也无法修改此信息。无第三方并且可访问。区块链的去中心和帮助对点

    2024年02月03日
    浏览(41)
  • 成都链安CEO杨霞:打通区块链生态安全信息屏障,守护区块链生态安全

    区块链安全标准研究,包括系统级区块链安全体系,是从数据安全、共识安全、隐私保护、智能合约安全和内容安全等方面推动区块链安全标准化,为区块链开发、运营、管理和使用等提供指导。 从2019年政府将区块链定义为核心技术自主创新重要突破口,到2020年发改委将区

    2023年04月21日
    浏览(40)
  • 【网络安全】——区块链安全和共识机制

    区块链安全和共识机制 摘要:区块链技术作为一种分布式去中心化的技术,在无需第三方的情况下,使得未建立信任的交易双方可以达成交易。因此,区块链技术近年来也在金融,医疗,能源等多个行业得到了快速发展。然而,区块链为无信任的网络提供保障的同时,也面临

    2024年02月04日
    浏览(39)
  • 区块链安全和传统安全有什么不同

    说起传统安全,很多朋友都比较熟悉,基本而言,就是针对漏洞(管理、技术、人性)的攻击,和针对攻击的防护。 但说起区块链安全,很多人就不太了解了。有人说区块链本身是安全的,传统攻击根本奈何不了它;但也经常看到区块链里的安全事件,似乎一点也不少。 那

    2024年01月21日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包