区块链最初是作为一种支持加密货币的技术而设计的,它的使用正在超越其金融根源,使不同行业的组织受益。从提高日常贸易、金融和跨境支付的客户体验,到智能合和合约物联网安全,区块链正在改变企业的经营方式。尽管区块链有加密功能,但组织不应将其视为安全方面的灵丹妙药。就像所有的技术一样,它也有自己的弱点,黑客们越来越多地利用这些弱点为自己谋取经济利益。不幸的是,区块链安全中最常见的弱点正是使其安全的东西,即密钥。如果密钥不安全,区块链很容易被滥用。自基于密钥的加密技术问世以来,网络犯罪分子一直在使用一系列方法,如暴力攻击、网络钓鱼和社会工程,从其所有者那里获取有关私钥的信息。其中一个最显著的例子是,日本一家加密货币交易所的5亿多美元被盗。它已经成为如此普遍的地方,甚至在YouTube这样的网站上,有几十个视频提供了如何破解私钥的循序渐进的指导。考虑到一些建议的区块链用例具有高价值的财务和安全关键特性,在将数据放置到区块链之前,必须不更改任何数据。虽然多签名特性将通过引入额外的分布式密钥来恢复和验证交易,从而提高安全性水平,但它们仍然依赖于使用可能容易受到攻击的原始密钥。因此,多签名不能单独使用,不能依赖于独占的安全性。但这并不意味着区块链应该被抛弃;企业只需要在上面增加额外的安全措施,比如代币化。

网站地图xml地图