區塊鏈技術提供了多種可以增強安全性的設計配置和應用程序。然而,盡管區塊鏈市場具有所有所謂的安全優勢,但區塊鏈市場仍充斥著安全問題。據統計,在2021年,與加密相關的犯罪造成了超過140億美元的損失,比上一年增長了57%。
而這就引出了一個問題:區塊鏈在設計上是安全的,還是應該為安全而設計區塊鏈用例?下面就和毛球科技一起來看看。
區塊鏈設計是否安全?
區塊鏈技術將網絡中的記錄數字化和分布式保存在網絡中,因此交易驗證過程不再依賴于單一的中央機構。
區塊鏈始終是分布式的,但在權限、大小、角色、透明度、參與者類型以及交易處理方式方面差異很大。分散式結構提供了固有的安全優勢,因為它消除了單點故障。
美國多家大型銀行向第一共和銀行總共存入300億美元:金色財經報道,美國多家大型銀行向第一共和銀行總共存入300億美元,其中高盛和摩根士丹利將各存入25億美元,美銀、花旗、摩根大通、富國銀行各存入50億美元,紐約梅隆銀行、PNC銀行、道富銀行、美國合眾銀行、Truist各存入10億美元。[2023/3/17 13:09:20]
區塊鏈還由幾個內置的安全特性組成,例如密碼學、公鑰和私鑰、軟件介導的共識、合同和身份控制。
這些內置質量通過驗證訪問、驗證交易記錄、證明可追溯性和維護隱私來提供數據保護和完整性。
這些配置通過提供改進的彈性、透明度和加密來增強區塊鏈在機密性、完整性和可用性三元組中的地位。然而,區塊鏈是由人設計和構建的,這意味著它們會受到基于用例、顛覆和惡意攻擊的人為錯誤、偏見或暴露的影響。
MakerDAO創始人提議重塑DAI穩定幣品牌,包括設計一個含有美元的新名稱:3月10日消息,在周四與社區成員的電話會議上,MakerDAO的創始人Rune Christensen表示,MakerDAO應該重新命名穩定幣DAI,讓“普通人”更容易理解。Christensen在電話討論中表示,品牌形象不佳可能會抑制其增長該協議的去中心化計劃,即“Endgame Plan(終局計劃)”。
Christensen表示:“如果穩定幣想吸引普通人,正確名稱必須含有USD(美元)。但新名稱意味著代幣將繼續與美元掛鉤,而且不能保證一定會掛鉤。”他呼吁“徹底重塑品牌、全新名稱、全新外觀、完全不同的用戶獲取方法”,并稱這是“控制敘事的唯一方法”。他補充說,MakerDAO應該將DAI定位為用戶可以用來產生收益的貨幣。他認為,DAI應該被視為“最安全、最可靠的游戲化加密貨幣”。并非所有與會者都認可Christensen的論點。(CoinDesk)[2023/3/10 12:53:23]
花哨的數學和軟件無法與現實世界的混亂相匹敵。出于這個原因,區塊鏈僅在理論上是設計安全的。在實踐中,必須設計和實施區塊鏈以確保安全。
CFP委員會為加密貨幣顧問設定了高標準:金色財經報道,注冊財務規劃師 (CFP) 委員會于12月5日發布了“致CFP專業人士關于加密貨幣相關資產財務建議的通知”。通知概述了與加密貨幣投資相關的一系列風險,并列出了財務顧問在決定提供或不提供加密貨幣投資建議時可以遵守的一些標準。
該報告闡明了CFP委員會的準則和標準,既不禁止顧問就加密提供建議,也不禁止他們不提供任何建議。它強調,財務顧問在提供加密建議時必須遵守信托義務,充分考慮客戶的目標、風險承受能力和個人/財務狀況。它強調了提供與加密相關的建議所必需的能力標準。[2022/12/23 22:02:08]
基于用例的區塊鏈網絡安全方法
構建基于區塊鏈的平臺和應用程序所涉及的技術具有提高安全性的潛力,但技術永遠不是起點。安全領導者必須與產品和平臺構建者合作,首先確定新安全功能的問題、交互和權衡,然后他們才能積極設計、測試、實施和管理它們。
轉移3000萬枚XRP至Bitstamp的“巨鯨”顯示為BitGo:金色財經報道,據Whale Alert此前披露數據顯示,今日一個匿名巨鯨將3000萬枚XRP轉移到歐洲加密貨幣交易所Bitstamp,雖然該交易發送方被標記“未知”,但據專注于XRP的追蹤平臺共享信息顯示,這筆資金來自于BitGo。另據Coingecko交易數據,XRP過去24小時下跌6.1%,已降至0.381792美元。(u.today)[2022/11/28 21:07:56]
以下是安全和隱私方面區塊鏈用例的六個類別:
1.彈性和可用性
分散式基礎設施有助于支持抵御攻擊、損壞和停機時間。此過程可緩解以下漏洞:
分布式信息和通信技術網絡有助于在集中式數據庫離線或受到攻擊時減少數據暴露并重定向用戶。分散式DNS有助于在發生DDoS攻擊時實現冗余。在物聯網環境中,將操作和管理控制分散到遠離中央集線器的地方,可以使安全決策更接近網絡外圍。
2.數據完整性
區塊鏈上的數據無法更改,因為網絡節點相互引用并相互構建,并且需要共識來驗證交易。但是,鏈下數據可能會損壞。這就是鏈上簽名可以啟用安全至上的新區塊鏈用例的地方。
跨機構的去中心化投票、健康和科學數據協作以及去中心化元數據——這對于優化網絡安全中的人工智能越來越重要——是區塊鏈設計正在出現的數據完整性應用的三個例子。
3.可追溯性和出處
透明度和可追溯性是區塊鏈設計的核心,但它們的安全優勢在不同的應用程序中表現不同。在供應鏈環境中,數字分布式分類帳存儲跨各方和產品生命周期的交易和貨運數據的防篡改記錄。這降低了任何一方偽造和篡改的風險。
在金融用例中,支付歷史的透明度和不變性減少了對中央經紀人的需求。區塊鏈還可以提高匯款和跨境支付等交易的安全性和隱私性。
4.軟件和/或設備交互的認證
區塊鏈上的交易并不總是基于金融;它們可用于任何可驗證的交互。由于惡意“更新”的泛濫,對軟件更新進行身份驗證是一種良好的網絡衛生習慣。
區塊鏈哈希可以幫助組織與產品開發人員驗證更新、下載和補丁。這也有助于防止供應鏈攻擊,尤其是軟件和邊緣物聯網設備是網絡進入的主要目標。
5.個人身份驗證
區塊鏈的幾個組件可以應用于身份保護、身份驗證、訪問管理等。這些功能具有許多安全優勢,包括:
敏感數據保護。區塊鏈技術可以改變鏈上存儲的信息,例如,哈希而不是個人身份信息。數據最小化。IT團隊可以使用加密技術來僅揭示應用程序運行所必需的內容。身份盜竊預防。區塊鏈使用加密密鑰來驗證身份屬性和憑證,從而防止身份盜用。多重簽名訪問控制和分散管理。區塊鏈可以幫助防止任何單一參與者發生錯誤、接管或欺詐。
6.所有權驗證
在數字分類賬存在之前,證明在線資產的所有權是很困難的。即使在現實世界中,行為也可能被破壞,認證并不總是跨越國界,數億人無法獲得穩定的政府身份或金融服務。
正如不可替代令牌(NFT)使藝術家能夠對其媒體進行數字水印一樣,使用加密密鑰創建不可變的真實性和所有權記錄的能力在許多區塊鏈用例中具有許多安全優勢,包括:
學生、教師和專業人士可以擁有自己的證書,而不受管轄權的限制,從而減少偽造證書。創作者可以保留對其媒體的全部權利,從而改善版權保護。業主可以證明他們的所有權和委托權。制造商,如奢侈品牌,可以將NFT附加到他們的商品上以確保真實性。總的來說,在毛球科技看來,區塊鏈應用程序已經為依賴安全性、受控訪問、問責制、透明度和效率的項目提供動力。在實施這些用例并使用它們來培養對數字世界的信任之前,安全領導者必須了解區塊鏈一般設計的好處和風險。
Tags:區塊鏈加密貨幣ISTBIT區塊鏈掙錢是真的假的數字貨幣和加密貨幣的區別Christmas Flokibitmart官網
作者:StefenDeleveaux翻譯:Selina李?|編輯:富二代來源:TheSeeDAO通過綜合利用Defi和NFT,DAO已經破土而出逐漸發展成為了一個生機蓬勃的生態圈.
1900/1/1 0:00:00據CoinDesk2月24日消息,根據財政部關于監管加密貨幣的擬議法案,俄羅斯居民將被限制通過許可的運營商進行數字貨幣交易,這一限制實際上會使點對點交易成為非法活動.
1900/1/1 0:00:00巴比特訊,2月18日,元宇宙游戲生態系統DeHorizon完成新一輪融資,GriffinGamingPartners和CircleVentures領投,融資規模未透露.
1900/1/1 0:00:00這篇文章闡述了公有鏈背景下的隱私狀況。第一部分的內容涉及到了為什么隱私是區塊鏈廣泛采用的關鍵障礙,以及隱私的不同方面是什么.
1900/1/1 0:00:00Web3時代里,社交和創作者經濟將是全新的模式,同時一個全新的組織模式“DAO”也將隨之興起。萬向區塊鏈蜂巢研習社第77期,邀請了劉鋒、RSS3創始人Joshua、視頻號第一任PMMo、Rhiz.
1900/1/1 0:00:00今年的美國“春晚”超級碗比賽成為了加密貨幣企業的狂歡,知名交易所Coinbase投放了一個“怪異”的廣告,60秒的廣告完全是由不同顏色的浮動二維碼組成.
1900/1/1 0:00:00