www.tengbo9887.com,腾博游戏|官网
互联网
您所在的位置是:www.tengbo9887.com > 互联网 >
互联网
您所在的位置是:www.tengbo9887.com > 互联网 >

互联网

(ang010ela)浅析区块链与安全

发布时间:2019-12-25 00:00    浏览次数 :

区块链DNS与传统DNS迥异。传统上,往互联网浏览器地址栏输入网站地址时,计算机会查询DNS服务器以将域名转译成IP地址。DNS类似于互联网版本的电话黄页。网站域名里包含有实体的名称和“.”后跟着的顶级域名(TLD),比如.com、.gov、.edu、.uk、.de等等。TLD由互联网名称和数字地址分配机构(ICANN)之类的全球中心权威机构控制,英国的Nominet和德国的DENIC之类的地区性权威机构也有部分控制权。

导语:本文介绍了区块链的一些基础知识,以及区块链与安全相关的话题,阐述了区块链作为未来互联网的展望。

起诉书称,这一安排使黑客得以“避免与传统金融机构直接联系,从而得以逃避对其身份和资金来源的更为严格的审查”。不过,对于那些想要隐瞒交易的人来说,比特币未必是最明显的选择。虽然使用假名,比特币区块链上所进行的支付,却远非无法追踪。这一事实催生了比特币的竞争对手,比如 Zcash 和 Monero,它们向真正注重隐私的人进行推销。然而,比特币仍然是黑客的主力,原因很简单:与竞争对手相比,比特币在世界各地的使用可谓轻而易举。

互联网是连接计算机的集合;没有所有者的系统。没有哪个公司拥有互联网,这也是过去二十年来互联网爆发性增长的原因。由于没有控制它的专有机制,任何人都可以上网并创建内容。

除了51%的攻击,智能合约可以帮助减少攻击——运行在区块链网络上的加密货币交换自动化代码——漏洞是区块链的一个明显的安全弱点。《科技评论》报道称,利用智能合约软件的一种方法是“创建一种投票机制,让风险投资基金的所有投资者能够集体决定如何分配资金”。

网络安全人员观测到区块链用于非法货物买卖的案例在增加。其他可能用于恶意目的的新兴技术也应进入安全人员的观测视野。只要存在网络罪犯销赃的市场,无论是被盗账户、被盗支付卡,还是假冒伪劣商品,他们总能找出各种新方法盈利。返回搜狐,查看更多

区块链改变了原有的数据和通信方式,对现有Internet架构提出了挑战,或许我们的架构正在改变。与传统的C/S模型相比,区块链是一种开放的、分布式的架构。对大多数人来说,区块链就是加密货币的代称。

当然,对于执法部门来说也有坏消息。意图迷惑调查人员的人仍有机可趁。所谓的“混合服务”将许多用户的比特币收集在一起,并把不同“地址”的比特币在不同时间还给用户,以达到混淆视听的效果。更重要的是,一些更新的加密货币,尤其是 Zcash 和门罗币,都刻意隐藏了那些 Chainalysis、BlockSeer 以及其他公司用来追踪货币的信息。

虽然互联网可以说比以往更简便,更容易访问,我们可以使用更多免费服务,但这需要付出代价。 为了便利我们交易了隐私。 简单来说付出了在线自由。

像AnChain初创公司。旨在通过使用人工智能检测可疑活动,同时使用智能合约码来扫描潜在的漏洞,以消除这些类型的攻击。

去中心化的DNS提供诸多好处,比如对抗当局审查(例:专制政府命令国内所有互联网服务提供商(ISP)停止重定向域名到相关IP地址),再如防止DNS欺骗(攻击者注入恶意DNS数据令域名服务器返回错误的IP地址,将流量重定向到攻击者的计算机上)。然而,去中心化DNS仍有可能被攻击者滥用。因为区块链域名没有中央权威,注册信息也只是加密散列值而不是个人的姓名和住址,司法机构很难执行网站关停操作。

公有vs.私有区块链

事实上有两种形式的区块链,一种是公有区块链,一种是私有区块链。比特币就属于公有区块链,而一些商业应用就属于私有区块链。与公有云和私有云类似,区分公有和私有区块链的就是谁能够加入到该网络中,运行一致的协议和维护共享的分类账本。

透明性是公有区块链的另一个基本属性。个体在进行交易时是匿名的,而交易本身是可以被追踪的。这也就解释了为什么比特币注定是pseudonymous而不是anonymous。透明性意味着可以追踪可疑的交易并终止洗黑钱这类的服务,包括恶意代理用比特币进行勒索的活动。

相比而言,私有区块链是需要每个实体去识别自己的控制网络。加入私有区块链需要邀请,而私有区块链中的交易也是受管理的。与公有区块链相比,透明性就下降了。

分类账簿中的信息不向所有参与者公开,也不是所有参与者都可以读取。许多规则管理了存储和达成一致的过程,包括决定节点的角色。私有区块链有许多参与的节点,比如设备和用户。然而,这些一致性也是区块链成员进行管理和维护的。

公有区块链将密码学、分布式系统、经济学、博弈论、图论和政治学结合在一起,在这些学科中有一个微妙的平衡。而私有区块链对政治学的依赖程度比较低,也没有确保分类账簿安全的经济动机。在私有区块链中,使用传统的方法和加密技术来提供安全。

公有区块链的透明性也提供了一定级别的安全性,网络实际上是通过工作量证明(Proof of work, POW)来管理的。为了防止其他人向区块链中加入区块,攻击者必须在区块链中拥有51%以上的计算能力。而POW要求参与者解决一个复杂的密码学难题,才能向链中加入新的交易区块。

权益证明(proof of stake, POS)算法是用来让公有区块链在计算需求上更加高效,也可以减轻对动机的需求。基于POS的区块链以一种决定性的方式选择谁可以添加区块。这种方法目前是存有争议的,一些专家质疑在特定情况下解决争执的能力,也有人质疑POS算法抵抗区块链攻击的能力。

调查人员如果可以确定犯罪嫌疑人在使用某个特定的交易所,就可以通过法院判令从交易所获取更多信息。政府对于通过区块链追踪比特币的资金流向也颇有兴趣。BlockSeer 也是一家研发比特币分析工具并协助执法部门调查的公司。该公司的创始人,丹尼·杨曾表示,政府希望以此调查那些接受比特币的商家是否按规定申报以及纳税。加密货币交易所也是分析公司的客户。与传统银行不同的是,在许多地方,法律会要求传统银行对其客户身份知悉并确保他们没在洗钱,但是目前并不清楚各地交易所在哪种程度上受到类似的法律限制。对于这些交易所来说,如果他们不了解客户,就很难为这些客户开通银行账户。杨说,如果政府部门能够发现罪犯利用特定交易所做的违法的事情,这些交易所也希望能够获取这一信息。

交易合约市场意味着开发者可以在交易前只完成部分工作,这样开发人员拿到了报酬,开发工作也能继续。Bugmark旨在使开源开发具有可持续性。

另一方面,区块链协议是一组指导方针,概述网络中的计算机如何验证新事务,然后将这些事务添加到数据库中。

大多数人听到区块链的第一反应,都是加密货币之类交易和互动需以高信任度、高透明度加以高效执行的应用。但是,考虑一下在线犯罪论坛近期遇到的麻烦,我们不难想象他们会探索区块链的犯罪应用。某些网络罪犯已经在实验将区块链域名系统(DNS)作为隐藏其恶意活动和防护其恶意服务的一种方法了。

抵御DDoS

这种新出现的平台的主要优势也是劣势。因为他们是完全分布式的而且本身就可以抵御DDOS攻击。但是,基于区块链的DNS需要每个参与者存储所有的域名目录和所有的历史记录。这对许多实体来说,是一种不切实际的需求。大家可以想象一个提供web服务的系统能够很容易的被客户端和设备访问,但是客户端系统和设备不想或不能存储区块链账本的所有目录。这样的web服务将分散的DNS服务聚集在一起。

细想加密货币,许多人都用手机等移动设备来进行交易。这样的话,事实上他们是没有加入在区块链的节点。他们使用一种提供对运行在后台的区块链的边界访问。2017年,许多加密货币交易都成为DDOS攻击的受害者,数据泄露都集中于这些加密货币交易网站的门户。

这些事件说明为了做到完全的分布式并拥抱新的基于区块链的Internet,每个设备都要在本地存储上存储全部的Internet DNS域名和完全的变更历史。另外一种选择就是,基于区块链的Internet必须倒退到依然易被攻击的大规模数据泄露和DDoS攻击的门户和网关。换句话说,变化地越多,可能变化越小。

比特币被认为是一种令人痛苦的存在:它能量消耗大,回报前景也忽上忽下,也许最好办法,是持有它直到你退休。不过,比特币用户中至少还有一群挥霍无度的人:被指控攻击 2016 年大选的俄罗斯黑客们。根据美国司法部上周五发布的一份起诉书,俄罗斯情报官员策划了 2016 年民主党全国委员会 (Democratic National Committee) 和克林顿竞选的黑客活动,并利用价值 9.5 万美元的比特币和其他加密货币,为他们的行动提供资金。据称,黑客利用这些资金购买了涉及获取和传播被盗材料的域名、服务器和账户。

可持续开源软件开发

2018年,攻击者对边Verge、Monacoin和比特币黄金等不太受欢迎的加密货币发起了51%的攻击,窃取了大约2000万美元的加密货币。据科技评论网称, Ethereum Classic遭受的类似攻击造成了100万美元的损失。

图片 1

未来是怎样?

区块链是一种新兴的技术,正在不断的发展中。看起来很适合加密货币交易和特定的商业应用,但是作为新Internet来说,还需要打破一个全球的标准,仍有很长一段路要走。

只有时间能告诉我们区块链是否能够以及能够多大程度上改变互联网。同时,要在关于区块链的乐观和怀疑中有一个平衡,用已有的一些技术来保护自己。

“这是一个很好的例子,它表明加密货币涉及的案件类型,已经扩大到地方犯罪与国家安全问题之间的全部范围,”莱文说。越来越多的美国调查人员正在迎头赶上。周三,美国总统特朗普签署了一份行政命令,成立了一个关于市场诚信和消费者欺诈的工作组,它将专注于数字货币欺诈和洗钱问题,以协调联邦机构的调查工作。其实,精明的罪犯们利用加密货币犯罪并藏身,但实际上,警方也已经开始追查使用比特币的不法分子。此次的这个案例其实给那些利用比特币进行违法行为的人一个提醒:你可以选择逃跑,但是想要藏身可是越来越难了。执法人员正跟踪加密货币的交易,以此追查背后的犯罪嫌疑人。作为当下最受欢迎的加密货币,比特币其实也助长了勒索软件袭击事件的发生。比如之前发生的 WannaCry 网络攻击事件中,黑客入侵用户主机并且将里面的文件加密,以此勒索用户。这种货币还和网上毒品交易、洗钱以及性交易搭上了关系。然而尽管比特币用户可以隐藏自己的身份,他们留下的其他蛛丝马迹对调查人员来说是非常有价值的。每一次比特币的交易都被记录在其区块链上。

谷歌在某些领域占据主导地位的同时,但其他领域则由同样强大的公司控制。 亚马逊云服务(Amazon Web Services)占所有云存储的34%。 Facebook是主要的社交网络公司,Facebook,Instagram和WhatsApp拥有超过40亿用户。

Coinbase声称,黑客没有从其账户窃取任何资金,但这只是针对加密货币及其交易平台的一系列网络犯罪攻击中的最新一起。
根据麻省理工学院的《技术评论》,自2017年以来,黑客窃取了大约20亿美元的加密货币。报告称,黑客攻击不仅是由个人实施的,而且是由网络犯罪组织实施的。

原标题:网络罪犯如何利用区块链技术

控制混乱

那么是谁在控制区块链呢?这是一个非常重要的问题。公有区块链内在的限制就是不能认为是安全的,直到能够吸引大量的参与者加入链中。在区块链的工作量证明Proof of work中,抵御攻击的能力被设定为51%的计算量阈值。那如果恶意攻击者在区块链中获取了所有权会怎么样呢?所有链中计算量低于攻击者的都不能低于攻击。只有当所有区块链的参与者的计算能力足够大时,会让攻击变得成本极高, 也就能抵御攻击。

要在新的加密货币中建立可信度,首先要利用比特币中的计算能力。加密货币协作挖矿的边链正在覆盖出于安全考虑建立的区块链,但是动机仍然要矿机同意协作来挖取新货币。这就是为什么Namecoin一部分是DNS,一部分是可交易的货币。

“货物和服务的支付,在流动性和易用性最高的环境中进行。而现在,这个地方就是比特币,而且它将持续很长一段时间,”Chainalysis 的联合创始人兼首席运营官乔纳森·莱文说。该公司的软件能追踪比特币区块链上实体之间的连接,从而检测欺诈和洗钱行为,这个软件已被包括司法部在内的机构用于网络犯罪调查。虽然莱文无法确认 Chainalysis 的软件是否参与了当前的调查,但区块链分析通常侧重于中介机构,比如帮助购买加密货币的交易所。这些受到反洗钱条例管制的交易所,可以用来识别用户在现实世界的某些身份,例如地址和银行账户。起诉书称,黑客还采取了额外的措施来掩盖他们的踪迹,其中包括使用预付卡和点对点交易来购买比特币。点对点交易为个人之间的直接交易提供便利,但却往往不受监管。起诉书说,他们还开采了自己的比特币,并利用这些新鲜的资金购买了名为“DCLeaks.com”的域名,该网站传播了被盗材料和用于钓鱼竞选的工具。

但是,由于区块链既是公共的也是永久性的,因此不可能发生DNS中毒。 由于查询是在您的本地计算机上完成的,不会产生DNS请求的网络日志,因此隐私问题也会得到解决。

图片 2

区块链技术能让用户领略到在线市场的另一种模式。比如名为Tralfamadore的站点,就将区块链作为其存储必要的数据库和代码的后端,支持前端用户交互。交易使用加密货币,并在区块链上以智能合约的形式加以记录。其目的是为了提升网站用户之间的互信——因为所有交易都永久记录下来,虚假供应商也更容易被发现。

对DNS的影响

去中心化的,安全的DNS系统是DNS的改革方向,这主要源于针对Dyn的DDOS攻击以及对威胁landscape的影响。事实上,基于区块链的服务可以解决许多互联网目前所面临的可用性和性能的问题。许多前瞻者以及在研究基于区块链的解决方案来让DNS、Web站点和其他公共服务更加去中心化,更加安全。比如,Namecoin正在尝试创建一个基于公有区块链技术的可选的DNS系统。Namecoin用大量的比特币矿机来确保它自己可以抵御51%的攻击。

Namecoin背后的思想是一种全分布式的域名事务账本,每个用户都可以添加域名,但是该域名的维护也只能由其属主来维护。这个概念提供一种非监管的、开放的DNS架构,这种架构也引出一个新的问题。那就是我们如何防止恶意用户滥用这种服务呢?目前,我们所用的方法就是将C&C服务器和其他恶意服务器列入黑名单,但是对于开放的、非监管的系统,这并不是一种可以强制的方法。

市场上的网关解决方案选择将恶意域名加入黑名单。但是不同的网关产品与开放系统是不同步的。这也出现一个问题,那就是谁来维护、执行和监管这个黑名单。

这种公开的记录记载着用比特币进行的所有交易。区块链“提供了非常有用的证据”,Chainalysis 公司的创始人乔纳森·莱文曾经表示。该公司开发的区块链数据分析软件能够帮助调查人员推断人们是如何使用比特币的。Chainalysis 能结合其他公开信息,并通过区块链上特殊数字组成的“地址”,辨认用户并且绘出资金的走向。这项技术能用于指认包括赌博网站上将比特币换为美元在内的比特币交易。Chainalysis 的工具对于犯罪调查有着真切的价值。自 2015 年以来,该公司已经帮助了美国国税局、联邦调查局、证券交易管理委员会、缉毒署、移民局以及欧洲刑警组织开展的各项调查。据莱文说,大部分情况下调查人员会在掌握一些资料的情况下寻求 Chainalysis 的帮助,比如从嫌疑人手上获取的比特币“地址”。

积极份子和开发者已经开始提出大胆创新的方法来重新获得对互联网的集体控制,这就是所谓的Redecentralize运动。

由于欺诈性的区块链交易无法逆转,而且通常是代码中独特漏洞的结果,因此加密货币盗窃正变得越来越普遍。

责任编辑:

区块链和安全

在一项针对采用区块链技术企业的调查中,受访者最主要的安全挑战是不理解区块链的工作原理。

图片 3最主要的安全挑战是不理解区块链的工作原理

在关于区块链如何影响安全的考虑中,Radware发现主要有对DNS的影响,基于区块链的控制和防止DDOS攻击的能力。

但是,根据Mozilla2018年的互联网健康报告,谷歌占所有设备全球搜索量的90%。谷歌的Android智能手机和Chrome网络浏览器也是世界上最受欢迎的。

“区块链是一系列不可变的数据记录的时间戳,由不属于单个实体的计算机集群管理,这些数据块中的每一块都是安全的,并使用加密原则相互绑定。”

与之相反,区块链DNS是分布式的DNS。区块链TLD——包括.bit、.bazar和.coin,并不由单独的中央权威机构掌控。DNS查询表在点对点网络中共享,并且采用与传统DNS查询请求不同的技术。

2018-02-14 ang010ela 浅析区块链与安全原文地址:http://www.4hou.com/technology/10315.html

​​​

然而,区块链系统越复杂,错误发生的可能性就越大。但是协议并不是软件唯一可以利用的方面。要交易加密货币,还需要访问加密货币服务器提供的服务的软件客户机,这是易受漏洞影响的另一段代码。

上一篇:供销合作社网址建设标准 下一篇:没有了