區塊鏈通過多種機制來保護,包括先進的加密技術以及行爲和決策的數學模型。區塊鏈技術是大多數加密貨幣系統的底層結構,可以防止這種數字貨幣被複制或破壞。

區塊鏈技術的應用也正在其他非常看重數據不變性和安全性的領域得到探索。例如,記錄和跟蹤慈善捐款、醫療數據庫和供應鏈管理。

然而,區塊鏈安全遠非一個簡單的話題。因此,了解為這些創新系統提供強有力保護的基本概念和機制非常重要。


不變性和共識的概念

儘管許多功能都與區塊鏈相關的安全性有關,但其中最重要的兩個是共識和不變性的概念。共識是指分散式區塊鏈網路中的節點就網路的真實狀態和交易的有效性達成一致的能力。通常,達成共識的過程取決於所謂的共識演算法。

另一方面,不變性是指區塊鏈防止已確認交易被更改的能力。儘管這些交易通常與加密貨幣的轉移有關,但它們也可能指其他非貨幣形式的數位資料的記錄。

共識和不變性相結合,為區塊鏈網路中的資料安全提供了一個框架。雖然共識演算法確保系統規則得到遵守,並且所有相關方都同意網路的當前狀態,但不變性保證了在每個新資料區塊被確認有效後資料和交易記錄的完整性。


密碼學在區塊鏈安全中的作用

區塊鏈嚴重依賴密碼學來實現資料安全。在這種情況下,所謂的加密雜湊函數至關重要。雜湊是演算法(雜湊函數)接收任意大小的資料輸入並傳回包含可預測且固定大小(或長度)的輸出(雜湊)的過程。

無論輸入大小如何,輸出將始終呈現相同的長度。但如果輸入改變,輸出就會完全不同。但是,如果輸入不改變,則無論運行雜湊函數多少次,生成的雜湊值將始終相同。

在區塊鏈中,這些輸出值(稱為雜湊值)用作資料區塊的唯一識別碼。每個區塊的雜湊值是根據前一個區塊的雜湊值產生的,這就是建立連結區塊鏈的原因。區塊哈希取決於該區塊中包含的數據,這意味著對資料所做的任何更改都需要更改區塊哈希。

因此,每個區塊的雜湊值是根據該區塊中包含的資料和前一個區塊的雜湊值產生的。這些哈希標識符在確保區塊鏈安全性和不變性方面發揮著重要作用。

哈希也被用於驗證交易的共識演算法中。例如,在比特幣區塊鏈上,工作量證明 (PoW) 演算法使用稱為 SHA-256 的雜湊函數。顧名思義,SHA-256 接受資料輸入並傳回 256 位元或 64 個字元長的雜湊值。

除了為帳本上的交易記錄提供保護之外,加密技術還在確保用於儲存加密貨幣單位的錢包的安全性方面發揮作用。分別允許用戶接收和發送付款的配對公鑰和私鑰是透過使用非對稱或公鑰加密技術創建的。私鑰用於產生交易的數位簽名,從而可以驗證所發送硬幣的所有權。

儘管具體細節超出了本文的範圍,但非對稱加密的本質阻止除私鑰持有者之外的任何人訪問儲存在加密貨幣錢包中的資金,從而保證這些資金的安全,直到所有者決定花費它們(只要私鑰持有者金鑰未共享或洩漏)。


密碼經濟學

除了密碼學之外,一個相對較新的概念——密碼經濟學也在維護區塊鏈網路的安全方面發揮作用。它與博弈論的研究領域相關,博弈論對理性參與者在具有預定義規則和獎勵的情況下的決策進行數學建模。雖然傳統博弈論可以廣泛應用於各種情況,但加密經濟學專門建模和描述分散式區塊鏈系統上節點的行為。

簡而言之,加密經濟學是對區塊鏈協議中的經濟學及其設計根據參與者的行為可能呈現的可能結果的研究。加密經濟學的安全性基於這樣的理念:區塊鏈系統為節點誠實行事提供了比採取惡意或錯誤行為更大的誘因。比特幣挖礦中使用的工作量證明共識演算法再次為這種激勵結構提供了一個很好的例子。

當中本聰創建比特幣挖礦框架時,它被有意設計為一個成本高且資源密集的過程。由於其複雜性和運算需求,PoW 挖礦需要投入大量的金錢和時間——無論挖礦節點在哪裡、是誰。因此,這樣的結構對惡意活動提供了強有力的抑製作用,並為誠實的挖礦活動提供了重要的動機。不誠實或低效率的節點將很快被從區塊鏈網路中驅逐出去,而誠實高效的礦工則有可能獲得豐厚的區塊獎勵。

同樣,這種風險和回報的平衡也可以防止潛在的攻擊,這些攻擊可能會透過將區塊鏈網路的大部分哈希率置於單一團體或實體的手中來破壞共識。這種攻擊被稱為 51% 攻擊,如果成功執行,可能會造成極大的破壞。由於工作量證明挖礦的競爭力和比特幣網路的規模,惡意行為者獲得大多數節點控制權的可能性極小。

此外,獲得對大型區塊鏈網路 51% 的控制權所需的運算能力成本將是天文數字,這會立即抑制人們為了相對較小的潛在回報而進行如此大的投資。這一事實促成了區塊鏈的一個特性,即拜占庭容錯(BFT),它本質上是分散式系統即使某些節點受到損害或惡意行為也能繼續正常運作的能力。

只要建立大多數惡意節點的成本仍然令人望而卻步,並且對誠實活動有更好的激勵措施,系統就能夠在沒有重大干擾的情況下蓬勃發展。然而,值得注意的是,小型區塊鏈網路肯定容易受到多數攻擊,因為這些系統的總算力遠低於比特幣的算力。


結束語

透過博弈論和密碼學的結合使用,區塊鏈能夠像分散式系統一樣獲得高水準的安全性。然而,與幾乎所有系統一樣,正確應用這兩個領域的知識至關重要。去中心化和安全性之間的謹慎平衡對於建立可靠且有效的加密貨幣網路至關重要。

隨著區塊鏈用途的不斷發展,其安全系統也會發生變化,以滿足不同應用的需求。例如,現在為商業企業開發的私有區塊鏈更依賴透過存取控制實現的安全性,而不是對大多數公共區塊鏈的安全性不可或缺的博弈論機制(或加密經濟學) 。