區塊鏈通過多種機制確保安全,包括先進的加密技術、數學行爲變化理論和決策機制。區塊鏈技術是大多數數字貨幣系統的基本結構,也是防止此類數字貨幣被複制/複製或銷燬的技術。

還在探索在數據不變性和安全性具有高價值的其他環境中使用區塊鏈技術的方法。這方面的一些例子包括記錄和跟蹤慈善捐贈、醫療數據庫和供應鏈管理。

然而,區塊鏈安全並不是一個簡單的話題。因此,瞭解爲這些創新系統提供強有力保護的基本概念和機制非常重要。


不變性(immutability)和兼容性的概念

雖然很多特性都與區塊鏈安全相關,但最重要的兩個是共識(consensus)和不變性(immutability)。共識是指分佈式區塊鏈網絡中的節點就網絡的真實狀態和交易的有效性達成一致的能力。達成共識的過程通常依賴於所謂的共識算法。

另一方面,“不變性”一詞是指區塊鏈防止更改已確認交易的能力。儘管這些交易主要與數字貨幣的轉移有關,但它們也可能涉及其他非貨幣形式的數字數據的記錄。

共識和不變性共同爲區塊鏈網絡中的數據安全提供了框架。雖然共識算法確保遵循系統規則並且所有相關方都同意網絡的當前狀態,但不變性確保了在驗證每組新數據後數據和交易記錄的完整性。


密碼學在區塊鏈安全中的作用

區塊鏈網絡嚴重依賴密碼學來實現數據安全。在這種情況下,一個重要的加密函數是散列函數。散列是一個過程,其中稱爲散列函數的算法獲取數據輸入(任意大小)並返回包含固定長度值的指定輸出。

無論輸入的大小如何,輸出都將始終顯示相同的長度。如果輸入發生變化,輸出就會完全改變,但如果輸入不變,則無論運行哈希函數多少次,生成的哈希值都將始終保持不變。

在區塊鏈中,這些被稱爲哈希值的輸出值被用作數據塊的唯一標識符。創建每個塊的哈希值並鏈接到其之前的塊的哈希值。這就是將塊連接在一起並形成塊鏈(區塊鏈)的原因。此外,塊哈希取決於該塊內的數據,這意味着對數據所做的任何更改都需要更改塊哈希。

因此,每個塊的哈希值是根據該塊內的數據和前一個塊的哈希值生成的。這些哈希標識符在確保區塊鏈的安全性和不變性方面發揮着關鍵作用。

哈希還用於用於驗證交易的共識算法。例如,在比特幣區塊鏈中,用於達成共識和挖掘新硬幣的工作量證明(PoW)算法使用稱爲 SHA-256 的哈希函數。 SHA-256 接受數據輸入並返回一個 256 位或 64 個字符長的哈希值,顧名思義。除了爲賬本中的交易記錄提供保護之外。密碼學還在確保用於存儲數字貨幣單位的錢包的安全方面發揮着作用。允許用戶接收和發送付款的配對公鑰和私鑰分別通過使用非對稱密碼術或公鑰密碼術生成。私鑰用於創建交易的數字簽名,從而可以驗證所發送硬幣的所有權。

儘管詳細信息超出了本文的範圍,但非對稱加密的性質阻止除私鑰所有者之外的任何人訪問存儲在加密貨幣錢包中的資金,從而保證這些資金的安全,直到所有者決定花費它們(只要私鑰不會被共享或被黑客攻擊)。


密碼經濟學

除了密碼學之外,一種稱爲密碼經濟學的相對較新的概念在保證區塊鏈網絡安全方面也發揮着重要作用。它與博弈論的研究領域相關,博弈論對理性主體在具有預定規則和獎勵的情況下的決策進行數學建模。雖然傳統博弈論可以廣泛應用於各種情況,但加密經濟學定義並描述了分佈式區塊鏈系統上節點的行爲。

簡而言之,加密經濟學是對區塊鏈網絡協議中的經濟學及其設計可能根據參與者的行爲提供的潛在結果的研究。加密經濟學的安全性基於這樣的理念:區塊鏈系統爲節點誠實行事提供更大的激勵,而不是試圖從事惡意或錯誤行爲。

比特幣挖礦中使用的工作量證明/PoW 共識算法再次爲這種激勵結構提供了一個很好的例子。

當中本聰創建比特幣挖掘框架時,它被有意設計爲一個昂貴且資源密集型的過程。由於其複雜性和計算需求,工作量證明算法中使用的挖掘涉及大量金錢和時間投資,無論節點在何處以及由誰進行挖掘。因此,這樣的結構爲惡意活動提供了強有力的屏障,併爲誠實的挖礦活動提供了重要的激勵。不足或無效的節點很快就會被踢出區塊鏈網絡,而活躍且高效的礦工則有可能獲得大額區塊獎勵。

同樣,當區塊鏈網絡的大部分算力掌握在單個團體或實體手中時,這種風險和回報的平衡也可以防止共識可能面臨的潛在攻擊。此類攻擊(稱爲 51% 攻擊)如果成功實施,可能具有極大的破壞性。考慮到 PoW 挖礦系統的競爭力和比特幣網絡的規模,惡意行爲者控制大多數節點的可能性極小。

此外,在比特幣大小的網絡上成功執行 51% 攻擊所需的計算成本將是天文數字。考慮到此類攻擊所需的投資非常大,因此這種攻擊的動機非常小。

這一事實被稱爲拜占庭斷層(BFT),它對區塊鏈的屬性做出了貢獻。這基本上是分佈式系統即使某些節點面臨危險或惡意行爲也能繼續正常運行的能力。

只要創建大多數惡意節點的成本仍然令人望而卻步,並且對誠實活動有更好的激勵,系統就能夠在沒有任何重大破壞的情況下蓬勃發展。但是,應該指出的是,小型區塊鏈網絡肯定容易受到攻擊。多數攻擊(51% 攻擊),因爲這些系統分配的總哈希率遠低於比特幣。


結論性想法

通過博弈論和密碼學的結合使用,區塊鏈系統可以像分佈式系統一樣實現高水平的安全性。與幾乎所有系統一樣,正確應用這兩個領域的知識非常重要。去中心化和安全性之間的微妙平衡對於構建可靠且高效的加密貨幣網絡至關重要。

隨着區塊鏈的使用不斷髮展,其安全系統也將發生變化,以滿足不同應用的需求。例如,目前爲企業開發的私有區塊鏈系統更多地依賴於通過訪問控制實現的安全性,而不是對大多數公共區塊鏈的完整性不可或缺的博弈論機制(或加密經濟學)。