基本区块链安全

区块形技术 产生具有固有安全性质的数据结构。它基于加密,权力下放和共识的原则,确保了信任交易。在大多数区块链或分布式分类帐技术(DLT)中,数据被构造成块,每个块包含事务或事务捆绑。每个新块在加密链之前连接到所有块,以这样的方式,即它几乎不可能篡改。块内的所有交易通过共识机制验证并同意,确保每笔交易都是真实和正确的。

BlockChain技术能够分散,在分布式网络中的参与。这意味着没有单点故障,单个用户无法更改事务记录。然而,区块链技术在一些关键安全方面不同。


安全性如何与区块链类型不同

BlockChain网络可以在谁中不同,可以参与和谁可以访问数据。网络通常被描述为公共或私人,具体取决于允许谁参与和许可或权限,具体取决于参与者如何访问网络。

公共和私人区块链

公共区块链网络通常允许任何人加入和参与者保持匿名。公共区块链使用互联网连接的计算机来验证事务并实现共识。比特币可能是一个公共区块链的最着名的例子,它通过“比特币采矿”实现了共识。比特币网络上的计算机或'矿工'试图解决复杂的加密问题以创建工作证明,从而验证交易。在公钥外,这种网络中有很少的身份和访问控制。

私有区块链使用身份确认成员资格和访问权限,通常只允许已知的组织加入。组织组合在一起形成私人的成员“商业网络”。在许可网络中的私有区块链通过称为“选择性认可”的过程实现共识,其中已知用户验证事务。只有具有特殊访问和权限的成员只能维护交易分类帐。该网络类型需要更多的身份和访问控制。

在构建区块链应用程序时,评估哪种类型的网络最适合您的业务目标是至关重要的。私人和许可网络可以严格控制,优选遵守和监管原因。但是,公共和权限的网络可以实现更大的权力下放和分布。

上市

公开区块链 是公共的,任何人都可以加入它们并验证交易。

私人的

私人区块链 受限制,通常限于商业网络。单个实体或财团,控制会员资格。

许可

许可区块链 对处理器没有限制。

许可

许可区块链 仅限于选择使用证书授予身份的一组用户集。


网络攻击和欺诈

虽然SlockChain技术产生了篡改的交易分类账,但区块链网络不会对Cyber​​attacks和欺诈免疫。患有INT INTINT的人可以在区间基础设施中操纵已知的漏洞,多年来一直成功地成功地进行了各种黑客和欺诈。这里有一些例子:

代码剥削

分散的自治组织(DAO)是通过分散区块的风险投资基金,受到比特币的启发,被抢劫超过6000万美元的以太数字货币 - 其价值的三分之一 代码剥削.

被盗钥匙

来自基于世界上最大的加密货币之一的Hong-Kong-BitFinex的盗窃价值近7300万美元的客户比特币表明货币仍然是一个很大的风险。可能的原因是 偷了私钥,这是个人数字签名。

员工电脑被黑攻击

当Bithumb是最大的Ethereum和比特币加密货币交换之一,最近被黑客攻击,黑客损失了30,000名用户的数据,并偷走了价值870,000美元的比特币。即使是 被黑客攻击的员工的电脑 - 核心服务器 - 此事件提出了关于整体安全性的问题。


欺诈者如何攻击区块链技术

黑客和欺诈者以四种主要方式威胁区块:网络钓鱼,路由,Sybil和51%的攻击。

网络钓鱼攻击

网络钓鱼是达到用户凭据的暗示尝试。欺诈者发送钱包密钥所有者的电子邮件,旨在看起来像是来自合法来源的那样。电子邮件使用假的超链接向用户询问用户凭据。访问用户的凭据和其他敏感信息可以导致用户和区块链网络的损耗。

路由攻击

blockchains依赖实时,大数据传输。黑客可以将数据拦截到互联网服务提供商转移到互联网服务提供商。在路由攻击中,区块链参与者通常无法看到威胁,所以一切都看起来正常。但是,在幕后,欺诈者已提取机密数据或货币。

Sybil.攻击

在Sybil攻击中,黑客创建并使用许多错误网络标识来泛滥网络并崩溃系统。 Sybil. 是指诊断出具有多重身份障碍的着名书籍字符。

51%的攻击

采矿需要大量的计算能力,特别是对于大型公共区块链。但是,如果矿工或一群矿工,可以获得足够的资源,他们可以获得超过50%的区间网络的采矿权。拥有超过50%的功率手段具有控制分类帐和操纵它的能力。

笔记:私有区块链并不容易受到51%的攻击。


企业区块链接安全

在构建企业区块链应用程序时,重要的是考虑技术堆栈的所有层,以及如何管理网络的治理和权限。企业区块链解决方案的全面安全策略包括使用传统的安全控制和技术独特的控制。特定于企业区块链解决方案的一些安全控件包括:

  • 身份和访问管理
  • 重点管理
  • 数据privacy
  • 安全通信
  • 智能合同安全
  • 交易认可

聘请专家可以帮助您设计合规和安全的解决方案,并帮助您实现业务目标。寻找生产级平台,用于构建BlockChain解决方案,可以部署在您选择的技术环境中,无论是本地还是您的首选云供应商。


区块链安全提示和最佳实践

在设计区块链解决方案时,请考虑以下关键问题:

  • 参与组织或会员的治理模型是什么?
  • 每个块将捕获数据是什么?
  • 有什么相关的监管要求,以及如何满足?
  • 身份的细节如何管理?是否已加密块有效载荷?钥匙如何管理和撤销?
  • 区块链参与者的灾难恢复计划是什么?
  • 区块链客户参与的最小安全姿势是什么?
  • 解决区块链块碰撞的逻辑是什么?

在建立私有区块链时,请确保它部署在安全的弹性基础架构中。业务需求和流程的差异潜在技术选择可以通过其漏洞导致数据安全风险。

考虑业务和治理风险。业务风险包括财务影响,声誉因素和合规风险。治理风险主要来自区间块解决方案的分散性,他们需要对决策标准,管理政策,身份和访问管理的强大控制权。

BlockChain安全性是关于了解区块链网络风险并管理它们。为这些控件实施安全的计划构成了一个区块链安全模型。创建一个区块链安全模型,以确保到达所有措施以充分保护您的区块链解决方案。

要实现SlockChain解决方案安全模型,管理员必须制定一个风险模型,可以解决所有业务,治理,技术和流程风险。接下来,他们必须评估对区块链解决方案的威胁并创建威胁模型。然后,管理员必须根据以下三类定义缓解风险和威胁的安全控件:

  • 强制执行SlockChain的安全控件
  • 应用传统的安全控制
  • 为区块链执行业务控件

Resources

什么是区块链技术?

从关键元素中了解SlockChain基础知识以区区块网络类型,以如何使用它。

BlockParty.

了解IBM客户和业务合作伙伴如何使用区块链来改造消费者信心,食品安全,可持续性等。然后,了解当代艺术家如何在块浦中解释他们的创新艺术Y,一个网络研讨会系列。

公共和私人区块链之间的差异

区块链是平等的吗?什么是区块链网络类型,您应该设置哪种类型?

比特币和BlockChain的差异

比特币和区块链同样的东西吗?不,但由于比特币是第一次划分区块链,人们经常无意中使用“比特币”来表示区块链。

保护您的BlockChain解决方案

这篇深入的文章突出显示SloctChain安全参考架构,这些架构可以在区块链项目和解决方案中应用于各种行业用例和部署。它检查了区块链的安全风险和威胁。然后,它介绍了关键区块链安全控制,以及业务控制和传统的安全控制。最后,该文章说明了扩展的安全参考体系结构和安全模型,可用于保护任何区块链解决方案。

创始人'S手册:建立区块链解决方案的介绍,第三版

本手册可以帮助您识别您的区块链用例,了解如何调动生态系统并导航治理模型,为生态系统提供必要的控制和灵活性。它还包括关于在多派系统中定义和管理智能合同的信息,数字化资产,法律考虑和现实世界示例。

解决方案

IBM. BlockChain平台

深入了解业务平台的领先的开源区块链:开发人员工具,定价,产品旅行,客户评论和文件。

IBM. SlockChain解决方案

与专家联系,阅读一些客户端成功案例,并学习如何加入IBM网络。

IBM. BlockChain服务

拥有超过1,600多个企业和技术专家领导者,在地上建立一块BlockChain的业务,可以帮助您解决三个最关键的设计观点,为生命为企业提供区块链:治理,商业价值和技术。