Comment la blockchain devient-elle un élément important de la sécurité Internet de troisième génération ?

Titre original : Réflexions aléatoires sur la blockchain et la sécurité

On parle beaucoup de la sécurité de la blockchain, à la fois en chaîne et hors chaîne. Les incidents de sécurité de la blockchain elle-même émergent également dans un flux sans fin. Mais d'un point de vue macro, la technologie blockchain elle-même apporte de nombreuses garanties de sécurité à Internet et aux nouvelles technologies de l'information. On peut dire que la blockchain est une partie importante de la sécurité Internet de troisième génération.

Depuis la naissance de la blockchain, les incidents de sécurité de la blockchain sont apparus les uns après les autres, qu'il s'agisse de Bitcoin, d'Ethereum ou du récent Filecoin, ils ne cessent de s'améliorer et d'améliorer leur propre sécurité. Cependant, la plupart de cette nouveauté est née avec d'innombrables défauts, et elle est également recherchée et itérée continuellement et rapidement.

Il existe un dicton populaire dans le domaine de la blockchain : In Blockchain We Trust. Pourquoi? Lorsque la blockchain est en cours d'exécution, de nombreuses personnes sont impliquées, bonnes et mauvaises, et de nombreux nœuds sont souvent attaqués, mais tout le monde dit toujours "In Blockchain We Trust". En d'autres termes, nous croyons simplement à la blockchain.

D'une part, cela montre que la blockchain est subversive, et c'est une technologie de confiance, d'autre part, tout le monde pense aussi que la blockchain est une technologie sûre. C'est quelque peu intéressant, car beaucoup de gens voient le temps de sécurité se produire dans le domaine de la blockchain et pensent rarement aux changements de sécurité apportés par la blockchain.

Chef de Fidelity : Blockchain peut devenir une menace existentielle pour Fidelity : Jinse Finance a rapporté que Mike Durbin, chef du géant des services financiers Fidelity (Fidelity), a déclaré mardi que la blockchain pourrait devenir la « menace existentielle » de Fidelity. Durbin a déclaré : "Dans un sens, il s'agit d'une menace existentielle pour nos emplois. Les gens sont très curieux de savoir ce que cette technologie va faire pour nous dans les prochaines années. Les crypto-monnaies sont juste sur la pointe de la lance."[2021/ 26/05 22:44:14]

La sécurité de la blockchain dont tout le monde parle souvent implique de nombreux aspects, mais en fait, la plupart d'entre eux ont quelque chose en commun avec la sécurité des systèmes logiciels traditionnels. En général, les aspects suivants peuvent être considérés (j'ajoute quelques commentaires à ces problèmes de sécurité, en italique bleu):

Sécurité du code : de nombreux problèmes de sécurité proviennent de failles de code. Le plus célèbre est l'incident DAO d'Ethereum, qui a directement provoqué la division d'Ethereum en deux réseaux : ETH et ETC ; l'événement de suspension du réseau qui s'est produit lors de l'incident précédent de Filecoin a également été causé par un problème de code L'incident de sécurité, heureusement, pas de problèmes de financement. (Commentaire : Le problème de code est un problème général qui existe dans n'importe quel système logiciel et réseau, et n'a aucune relation directe avec le fait qu'il s'agisse ou non d'une blockchain.)

Le gouvernement australien alloue 6,9 ​​millions de dollars australiens pour explorer la faisabilité de la blockchain : Le 12 mars, le gouvernement australien a fourni 6,9 millions de dollars australiens au ministère de l'Industrie, des Sciences, de l'Énergie et des Ressources pour explorer la faisabilité de la blockchain, en particulier dans le domaine réglementaire. Le Comité sénatorial spécial sur la technologie financière et la technologie réglementaire a été informé que le département utilisait des allocations budgétaires pour deux projets pilotes visant à montrer à l'industrie comment la blockchain peut réduire les coûts de conformité. (ZDNet) [2021/3/12 18:38:54]

Clé privée perdue ou volée : il s'agit d'un problème de sécurité dont tout le monde parle beaucoup. L'industrie éduque et améliore également le système en permanence, et certains mécanismes et méthodes de sauvegarde et de récupération des clés privées sont progressivement matures. (Commentaire : Ceci est similaire à la perte du numéro de compte et du mot de passe dans le système général, mais le système centralisé peut généralement être récupéré via l'authentification d'identité, et la nature décentralisée du système blockchain nécessite d'autres méthodes pour récupérer la clé privée. )

Piratage: Le plus célèbre est l'incident de piratage qui a directement conduit à l'effondrement de Mt.Gox. Bien sûr, presque tous les échanges ont des incidents de piratage et de perte de pièces. Cela semble être un problème de sécurité courant dans le domaine de la blockchain. (Commentaire : Ces incidents de sécurité se sont tous produits dans des échanges centralisés, et ces incidents de sécurité n'ont pas grand-chose à voir avec la technologie blockchain elle-même. Au contraire, ces incidents de sécurité montrent que la décentralisation est plus sûre. Quand avez-vous entendu dire que l'événement de piratage du centre passé d'échange chimique ?)

Actualités | Des experts en blockchain de la République des Îles Marshall rédigent et conçoivent un SOV de crypto-monnaie : selon cryptoninjas, la République des Îles Marshall a annoncé aujourd'hui que Steve Tendon, un expert en blockchain, fournit des conseils et une assistance au pays dans la rédaction et la conception la crypto-monnaie souveraine (SOV) . Selon des nouvelles précédentes, après que la présidente Hilda Heine de la République des Îles Marshall ait prévu de lancer SOV comme monnaie légale officielle du pays, elle a rencontré un vote de défiance de la part des membres du parlement, mais le vote n'a pas été adopté. Hilda Heine a déclaré qu'elle voulait un mandat clair pour aller de l'avant avec le SOV. [2019/1/11]

Attaques de phishing : totalement indépendantes de la blockchain, un problème général de sécurité des systèmes centralisés

Attaque Sybil/attaque de routage : cela se produit généralement lorsque certains systèmes de blockchain sont immatures, ou qu'il y a relativement peu de participants, et qu'un certain contrôle sur la chaîne et le réseau est requis

51% attaque : cliché. (Commentaire : C'est le véritable enjeu de sécurité de la blockchain. Mais c'est aussi la base de la conception de la blockchain, c'est-à-dire que le réseau évolue dans le sens de la majorité des personnes (ou des droits de vote). En même temps temps, cela nécessite également qu'une chaîne doit Il doit y avoir suffisamment de décentralisation, et suffisamment de participation pour assurer la sécurité)

Actualités | Le navigateur Opera entre dans la blockchain : Selon btcmaneger, le navigateur Opera coopère avec la société de conseil et de services financiers blockchain Ledger Capital pour développer des applications basées sur DLT et promouvoir le développement ultérieur de la technologie. Charles Hamel, directeur du produit Crypto Wallet chez Opera, a déclaré : "Payer avec un portefeuille crypto, c'est comme envoyer de l'argent numérique directement depuis votre téléphone, et nous avons facilité les choses. Cela ouvre de nouvelles possibilités pour les commerçants et les créateurs de contenu." [ 2018] /10/3]

Jetons un coup d'œil, les problèmes de sécurité mentionnés ci-dessus, à l'exception de l'attaque de 51 % spécifique à la blockchain, et d'autres parties ne sont fondamentalement pas directement liés à la blockchain, et sont des problèmes rencontrés par les réseaux généraux. L'attaque de 51%, d'un autre point de vue, reflète également la haute sécurité de la blockchain et le coût élevé de faire le mal.Face à une chaîne mature avec de nombreux participants, ce type d'attaque semble trop difficile Pas faisable.

Si on élève un niveau, on considère vraiment la sécurité du réseau, au lieu de s'en tenir à un point à la fois. Nous constaterons qu'en fait, la technologie blockchain résout beaucoup de problèmes de sécurité. C'est également une raison importante pour laquelle la blockchain est la pierre angulaire de l'Internet de troisième génération. Parce que l'Internet de troisième génération (Web3.0) est un réseau de confiance, le fondement de la crédibilité vient de la blockchain.

Oracle pourrait lancer ses propres produits blockchain à la fin de ce mois : Oracle, le deuxième plus grand éditeur de logiciels au monde, pourrait lancer ses propres produits blockchain à la fin de ce mois. Thomas Kurian, président du développement de produits, a récemment déclaré que le nouveau produit sera un produit PaaS alimenté par la blockchain et interopérable avec d'autres services. [2018/5/10]

La blockchain renforce le Web3.0 et renforce la confiance grâce à une technologie décentralisée. Il n'y a donc pas autant de logiciels de sécurité, pas de pare-feu et pas d'experts en sécurité pour vérifier le fonctionnement de chaque logiciel réseau, d'accord ? Blockchain dit que rien de tout cela n'est nécessaire.

L'open source est le fondement de la sécurité : il n'y a pas de sécurité absolue du code, mais pour une chaîne publique mature, son code doit être open source, partagé, vérifié et testé par de nombreuses personnes, et audité. Dans le monde de la sécurité, il existe depuis longtemps un consensus selon lequel le chiffrement doit utiliser des algorithmes et des implémentations open source que tout le monde reconnaît, et les mécanismes de sécurité doivent utiliser des mécanismes éprouvés open source standard au lieu de mécanismes privés et non divulgués. En tant que système décentralisé, le mécanisme de fonctionnement et les incitations économiques de la blockchain sont basés sur l'open source. Lorsqu'elle continuera à fonctionner, sa sécurité et sa confiance deviendront de plus en plus élevées. Le réseau Bitcoin d'aujourd'hui en est un excellent exemple.

L'ouverture et la décentralisation rendent les attaques inutiles : l'infrastructure de l'Internet de deuxième génération est contrôlée par des oligarques du réseau. Bien que ces oligarques investissent beaucoup d'argent pour assurer la sécurité, les incidents de sécurité se poursuivent toute l'année, Gmail est suspendu, Twitter est en panne et Weibo grèves, numéro de compte de carte de crédit volé, etc. Cependant, lorsqu'un réseau blockchain est en cours d'exécution, à moins qu'il n'y ait des problèmes de code (comme mentionné précédemment, il est très rare et mûrira rapidement), il ne cessera jamais de fonctionner et servira pendant longtemps. C'est la sécurité apportée par la technologie et architecture elle-même.

La technologie de cryptographie garantit la sécurité du calcul et du stockage : le piratage est un problème très gênant pour les logiciels et les systèmes traditionnels, mais avez-vous déjà entendu parler du piratage d'une blockchain ? Un pirate informatique peut-il implanter un cheval de Troie pour un contrat intelligent en direct ? La technologie de vérification de la blockchain rend ces attaques de sécurité irréalisables.Une fois qu'une transaction en Bitcoin a lieu, un contrat en Ethereum ne peut pas être falsifié une fois qu'il est sur la chaîne. Chaque fois qu'un contenu filecoin est récupéré après sa mise en ligne, il est garanti qu'il n'y aura pas de déviation. Ces technologies sont à la base de la blockchain et garantissent naturellement la sécurité des transactions, des calculs et du stockage.

Le mécanisme d'incitation entraîne des coûts d'attaque élevés : le monde de la blockchain accueille toute forme d'informatique, car le monde de la blockchain lui-même est ouvert, vous pouvez télécharger votre propre application et il est bon que quelqu'un l'utilise. Selon la vision traditionnelle, cela n'ouvre-t-il pas la porte à la propagation des virus ? Sinon, en raison du mécanisme d'incitation économique de la blockchain, il n'est pas possible de propager et d'exécuter le virus, car chaque calcul et chaque stockage a un prix, et il n'y a pas de repas gratuit dans le monde de la blockchain. Si vous voulez vous répandre et courir, alors payez. Cela résout fondamentalement le problème de la propagation et de l'attaque sans entrave.

La réutilisation des modules améliore la sécurité : une caractéristique très importante d'une chaîne publique est l'invocation mutuelle entre les contrats intelligents. Il y a une scission entre les différentes applications sur Internet. Des programmes similaires exécutent des fonctions similaires, mais le code varie, créant d'innombrables problèmes de sécurité. Dans le monde de la blockchain, les contrats et interfaces vérifiés sont utilisés directement, ce qui rend la mise en place d'applications plus facile et plus sûre. Imaginez à quel point un système de prêt traditionnel doit être compliqué et combien de problèmes de sécurité il y aura.Cependant, dans le monde de la blockchain, vous pouvez utiliser des centaines de lignes de code pour créer des applications complexes en empruntant les applications et les modules qui ont déjà été né, réduisant la quantité de code Quelques ordres de grandeur, le problème de sécurité est également plus facile à traiter.

La transparence et la traçabilité améliorent la sécurité : c'est ce que nous appelons souvent Disponibilité/Transparence et Traçabilité. Si tout ce qui concerne une application est enregistré et peut être tracé, sa sécurité est plus facile à saisir. Et c'est précisément l'une des caractéristiques importantes de la blockchain.

Il existe d'innombrables sociétés de sécurité dans l'industrie, qui traitent les problèmes de sécurité sous différents angles et proposent d'innombrables solutions et hypothèses de sécurité. Mais si nous voulons être vraiment en sécurité, nous devons avoir une pensée subversive. Regardez le problème sous un angle différent.

En regardant le problème sous un autre angle, vous constaterez que sous le nouveau paradigme, les problèmes que vous avez vus auparavant ne sont plus des problèmes et sont naturellement résolus. De nouveaux problèmes apparaîtront également, mais d'un point de vue complètement différent.

La sécurité traditionnelle accorde plus d'attention à l'individu, comment assurer la sécurité de l'individu et donc la sécurité du réseau repose sur le fait que le réseau est composé d'individus, et qu'il n'y a pas de réseau sans individus, alors que pour la blockchain, le réseau est le fondement, et le calcul, le stockage, les liaisons réseau, etc. ne dépendent plus d'aucun individu, le réseau est le réseau, et les cellules construites par chaque réseau individuel sont basées sur la base que le réseau est un tout, et les individus comptent sur le réseau pour exister. Chaque individu peut entrer ou sortir du réseau à sa guise, et l'ensemble composé d'individus est plus important, tout comme les cellules de notre corps, qui se renouvellent chaque jour, mais la personne est toujours la même personne, et notre mémoire et notre développement sont continu.

Avec cette compréhension, la sécurité est une conception holistique. La large application de la technologie de cryptographie dans la blockchain, la vérification obligatoire de toutes les transactions et transactions, l'open source et le partage de codes, et l'adoption de mécanismes d'incitation sont tous dans une dimension supérieure pour construire un réseau plus sûr et plus fiable.

Tags：

Binance Application d'échange