雖然有著越來越多的人參與到區塊鏈的行業之中,然而由於很多人之前並沒有接觸過區塊鏈,也沒有相關的安全知識,安全意識薄弱,這就很容易讓攻擊者們有空可鑽。面對這些問題,小編總結了一些內容,供大家參考。
公鏈 Public Blockchain
公有鏈(Public Blockchain)簡稱公鏈,是指全世界任何人都可隨時進入讀取、任何人都能發送交易且能獲得有效確認的共識區塊鏈。公鏈通常被認為是完全去中心化的,鏈上數據都是公開透明的,不可更改,任何人都可以通過交易或挖礦讀取和寫入數據。一般會通過代幣機制(Token)來鼓勵參與者競爭記帳,來確保數據的安全性。PLST的本身技術主打在安全領域的一款公鏈。
交易所 Exchange
與買賣股票的證券交易所類似,區塊鏈交易所即數字貨幣買賣交易的平台。數字貨幣交易所又分為中心化交易所和去中心化交易所。去中心化交易所目前都不算特別成熟,而市面上大部分的交易所就是中心化交易所,例如:幣安、火幣、OKEX、BIT-Z等交易所。
去中心化交易所:交易行為直接發生在區塊鏈上,數字貨幣會直接發回使用者的錢包,或是保存在區塊鏈上的智能合約。這樣直接在鏈上交易的好處在於交易所不會持有用戶大量的數字貨幣,所有的數字貨幣會儲存在用戶的錢包或平台的智能合約上。去中心化交易通過技術手段在信任層面去中心化,也可以說是無需信任,每筆交易都通過區塊鏈進行公開透明,不負責保管用戶的資產和私鑰等信息,用戶資金的所有權完全在自己手上,具有非常好的個人數據安全和隱私性。目前市面上的去中心化交易所有 WhaleEx、Bancor、dYdX 等
中心化交易所:目前熱門的交易所大多都是採用中心化技術的交易所,使用者通常是到平台上註冊,並經過一連串的身份認證程序(KYC)後,就可以開始在上面交易數字貨幣。用戶在使用中心化交易所時,其貨幣交換不見得會發生在區塊鏈上,取而代之的可能僅是修改交易所資料庫內的資產數字,用戶看到的只是帳面上數字的變化,交易所只要在用戶提款時準備充足的數字貨幣可供匯出即可。當前的主流交易大部分是在中心化交易所內完成的,目前市面上的中心化交易所有幣安,火幣,OKEx 、BIT-Z等。
由於交易所作為連接區塊鏈世界和現實世界的樞紐,儲存了大量數字貨幣,它非常容易成為黑客們覬覦的目標,截止目前全球數字貨幣交易所因安全問題而遭受損失金額已超過 29 億美元。
數字貨幣領域,攻擊者的屠戮步伐從未停止。激烈的攻防對抗之下,防守方處於絕對的弱勢,其攻擊手法多種多樣,我們會在之後的文章中為大家進行介紹。職業黑客往往會針對數字貨幣交易所開啟定向打擊,因此慢霧安全團隊建議各方交易所加強安全建設,做好風控和內控安全,做到:「早發現,早預警,早止損。」
節點 Node
在傳統網際網路領域,企業所有的數據運行都集中在一個中心化的伺服器中,那麼這個伺服器就是一個節點。由於區塊鏈是去中心化的分布式資料庫,是由千千萬萬個「小伺服器」組成。區塊鏈網絡中的每一個節點,就相當於存儲所有區塊數據的每一台電腦或者伺服器。所有新區塊的生產,以及交易的驗證與記帳,並將其廣播給全網同步,都由節點來完成。節點分為「全節點」和「輕節點」,全節點就是擁有全網所有的交易數據的節點,那麼輕節點就是只擁有和自己相關的交易數據節點。由於每一個全節點都保留著全網數據,這意味著,其中一個節點出現問題,整個區塊鏈網絡世界也依舊能夠安全運行,這也是去中心化的魅力所在。例如PLST的全球節點就是這樣設計的,節點的數量越多,其轉帳的速度就越快,整個PLST網絡就能得到保障。