區(qū)塊鏈可能是最熱門(mén)的新技術(shù)之一，但它在數(shù)據(jù)安全方面的記錄仍然很少。另外，它將如何應(yīng)對(duì)未來(lái)的變化，如量子計(jì)算？Gary Stevens解釋了區(qū)塊鏈的支持者如何利用技術(shù)實(shí)現(xiàn)固有的安全性。

隨著現(xiàn)代商業(yè)世界在互聯(lián)網(wǎng)上的大量運(yùn)行，數(shù)據(jù)安全已成為企業(yè)和個(gè)人的一個(gè)關(guān)鍵話題。

加密技術(shù)的普及為在線用戶(hù)傳輸機(jī)密或敏感信息（如財(cái)務(wù)記錄或密碼）提供了一定程度的保護(hù)。

如果數(shù)字傳輸沒(méi)有加密，它就容易受到外部威脅的攻擊。例如，如果您在連接到公共wi-fi熱點(diǎn)時(shí)在一個(gè)不安全的網(wǎng)站上購(gòu)買(mǎi)信用卡，那么連接到同一網(wǎng)絡(luò)的任何黑客都可以很容易地截獲和竊取數(shù)據(jù)。

比特幣等加密貨幣的基礎(chǔ)——區(qū)塊鏈技術(shù)，因其高度安全而受到稱(chēng)贊。區(qū)塊鏈中的每個(gè)事務(wù)都鏈接到周?chē)氖聞?wù)，這使得黑客很難操縱這些記錄。

當(dāng)然，區(qū)塊鏈的安全結(jié)構(gòu)只針對(duì)當(dāng)前的計(jì)算能力進(jìn)行了測(cè)試。那些投資于加密貨幣的人需要知道未來(lái)會(huì)發(fā)生什么，尤其是量子計(jì)算機(jī)的崛起。

鑒于普通計(jì)算機(jī)和量子計(jì)算機(jī)之間性能的巨大變化，我們有理由關(guān)注網(wǎng)絡(luò)安全可能受到的影響。本文將概述量子計(jì)算的威脅以及區(qū)塊鏈技術(shù)將如何對(duì)此作出反應(yīng)。

密鑰加密的工作原理

比特幣等加密貨幣的運(yùn)作方式與銀行、信用卡和其他傳統(tǒng)金融機(jī)構(gòu)有著根本的不同。在區(qū)塊鏈體系下，沒(méi)有管理和監(jiān)管貨幣流動(dòng)的中央權(quán)力機(jī)構(gòu)或政府。

相反，區(qū)塊鏈構(gòu)建在分布式節(jié)點(diǎn)的廣泛網(wǎng)絡(luò)上，每個(gè)節(jié)點(diǎn)都運(yùn)行一系列算法，以維護(hù)所有事務(wù)的完整性。每次你交易一股比特幣或者用數(shù)字錢(qián)包購(gòu)物時(shí)，交易記錄都會(huì)在全球復(fù)制。

區(qū)塊鏈安全結(jié)構(gòu)的核心是密鑰加密的概念。當(dāng)您創(chuàng)建一個(gè)新的加密貨幣帳戶(hù)時(shí)，您將能夠訪問(wèn)同時(shí)具有私鑰和公鑰的數(shù)字錢(qián)包。就像名字所暗示的那樣，您永遠(yuǎn)不應(yīng)該與任何其他個(gè)人共享您的私鑰。每筆交易都會(huì)嵌入錢(qián)包的私鑰，收件人會(huì)使用公鑰驗(yàn)證你的身份。

順便說(shuō)一下，如果你擁有加密貨幣，并不希望有像發(fā)生在Mt.Gox和Coincheck事件中損失了數(shù)億美元那樣，那么現(xiàn)在正是熟悉不同版本數(shù)字錢(qián)包（冷，熱，免費(fèi)）的最佳時(shí)機(jī)。需要注意的是錢(qián)包是否連接到互聯(lián)網(wǎng)。哪條路有危險(xiǎn)！

量子計(jì)算機(jī)概述

由于分布式節(jié)點(diǎn)的P2P網(wǎng)絡(luò)，區(qū)塊鏈的加密方法對(duì)于大多數(shù)傳統(tǒng)的黑客攻擊都是安全的。在傳統(tǒng)的銀行系統(tǒng)中，攻擊者可以滲透到中央數(shù)據(jù)庫(kù)，獲得您的帳號(hào)和余額。

如果黑客試圖修改一塊加密貨幣并重定向私鑰，網(wǎng)絡(luò)上的其他節(jié)點(diǎn)將會(huì)阻止該操作。理論上，黑客只有在能夠同時(shí)修改超過(guò)50%的區(qū)塊鏈節(jié)點(diǎn)的情況下，才能進(jìn)行這樣的更改。

今天的計(jì)算機(jī)沒(méi)有能力執(zhí)行這種定時(shí)攻擊，但是量子計(jì)算機(jī)可能會(huì)帶來(lái)新的威脅。量子計(jì)算是在所謂的量子位上運(yùn)行的，它允許系統(tǒng)處理0到1之間的值，并提供指數(shù)級(jí)的性能能力。

為了能夠操縱區(qū)塊鏈，量子計(jì)算機(jī)必須運(yùn)行一種能夠計(jì)算質(zhì)數(shù)和非常大的因數(shù)的算法。如果速度足夠快，這種算法可以破解區(qū)塊鏈元素上的私鑰，使整個(gè)系統(tǒng)變得脆弱。

哈希值的重要性

對(duì)于加密貨幣愛(ài)好者來(lái)說(shuō)，好消息是區(qū)塊鏈技術(shù)除了密鑰加密之外，還有第二層安全性。由于安全的哈希值算法，也稱(chēng)為SHA，區(qū)塊鏈元素變得更加難以破解和公開(kāi)。

許多網(wǎng)絡(luò)公司使用SHA系統(tǒng)在數(shù)據(jù)庫(kù)中存儲(chǔ)敏感信息，尤其是密碼。當(dāng)您在其中一個(gè)站點(diǎn)輸入密碼時(shí)，算法將哈希值存儲(chǔ)在數(shù)據(jù)庫(kù)中，而不是存儲(chǔ)在原始文本中。這將防止內(nèi)部管理員和外部黑客看到密碼。SHA被設(shè)計(jì)為單向函數(shù)，這意味著哈希值永遠(yuǎn)不能轉(zhuǎn)換回其原始輸入字符串。

比特幣和許多其他頂級(jí)加密貨幣在所有交易中都使用SHA-256算法。這種級(jí)別的哈希值被認(rèn)為是抵御基于量子的黑客攻擊的強(qiáng)大屏障，但是它并不完全排除超級(jí)計(jì)算機(jī)成功執(zhí)行攻擊的可能性。

用戶(hù)的數(shù)字私鑰僅在發(fā)生區(qū)塊鏈交換時(shí)使用。要讓量子計(jì)算機(jī)插入事務(wù)并繞過(guò)密碼和哈希值，它必須在事務(wù)開(kāi)始和網(wǎng)絡(luò)上其他節(jié)點(diǎn)驗(yàn)證之間的小時(shí)間間隔內(nèi)修改哈希值。

考慮到驗(yàn)證在網(wǎng)絡(luò)上執(zhí)行的方式，此時(shí)對(duì)區(qū)塊鏈進(jìn)行量子攻擊的擔(dān)憂是最小的。為了成功地將被攻擊的哈希值添加到區(qū)塊鏈，攻擊者需要控制所有節(jié)點(diǎn)的50%以上。

量子計(jì)算的保護(hù)

對(duì)于加密貨幣市場(chǎng)的投資者來(lái)說(shuō)，還有更多的好消息。該領(lǐng)域的專(zhuān)家已經(jīng)在努力設(shè)計(jì)專(zhuān)門(mén)針對(duì)量子計(jì)算攻擊的區(qū)塊鏈更新。量子抵抗賬本是迄今為止最成熟的技術(shù)，目前正在接受安全審計(jì)。

與此同時(shí)，最明智的做法是只投資于已建立良好的加密貨幣。像比特幣這樣的平臺(tái)擁有如此廣泛的節(jié)點(diǎn)網(wǎng)絡(luò)，目前和未來(lái)的安全威脅微乎其微。記住要盡可能保護(hù)你自己的區(qū)塊鏈錢(qián)包，因?yàn)楹诳涂偸菚?huì)想方設(shè)法暴露個(gè)人賬戶(hù)。

量子互聯(lián)網(wǎng)vs經(jīng)典互聯(lián)網(wǎng)

普通網(wǎng)絡(luò)用戶(hù)可能會(huì)問(wèn)：“這個(gè)由量子計(jì)算機(jī)驅(qū)動(dòng)的新互聯(lián)網(wǎng)將會(huì)是什么樣子？”事情是這樣的。在短期內(nèi)，大多數(shù)網(wǎng)站的創(chuàng)建和設(shè)計(jì)仍將遵循可靠和真實(shí)的基本原則。真正的變化在于計(jì)算機(jī)本身，它將以令人難以置信的速度，以經(jīng)典計(jì)算機(jī)羨慕的速度進(jìn)行計(jì)算。

從長(zhǎng)遠(yuǎn)來(lái)看，情況可能會(huì)有所不同。

底線

50年前，當(dāng)計(jì)算機(jī)出現(xiàn)時(shí)，我們是否期望口袋里裝著它們強(qiáng)大的后代？當(dāng)我們展望未來(lái)數(shù)年的時(shí)候，沒(méi)有人能夠確切地知道量子計(jì)算機(jī)將如何改變計(jì)算和社會(huì)，或者它或區(qū)塊鏈?zhǔn)欠駮?huì)繼續(xù)存在，或者完全被其他東西取代。

唯一可以肯定的是，網(wǎng)絡(luò)格局將會(huì)改變。五十年后再來(lái)完善這篇文章。在那之前，請(qǐng)堅(jiān)持住。