网络安全弱点和威胁

2020-02-10 14:04:05 互联资讯 7628
网络安全弱点和威胁
五百万彩票网---Mc_网络安全讯:

Facebook的全球数字货币Libra(天秤币)自发布白皮书起,就吸引了全球监管部门、互联网行业和金融行业等领域的密切关注。实际上,除了监管部门担忧的Facebook的隐私泄露门和各国央行对数字货币的警惕外,技术界对Libra网络的安全性也充满了担忧。

作为一款未来的全球数字货币,安全无疑是Libra需要关注的重点问题,但多位区块链领域的技术专家认为,从技术领域来看,Libra不一定安全。

“现在很难判断Libra一定是靠谱的,代码都是人写的,而很多代码的问题都是在使用的过程中慢慢发觉出来的”,众享比特CEO严挺说道,“从实践经验来看,让Libra安全是一件很难事情,不安全其实挺容易,在二三十年的安全攻防领域中,攻击者永远走在防御者的前面”。

安比实验室创始人郭宇同样认为,Libra想要实现白皮书中的设想,还有很长的路要走,“现在看Libra的代码,就像是实验室的东西”。

郭宇提到,以太坊在历史上也出现过几次大型的安全漏洞,而这些代码在出问题之前,有很多顶尖的学者和公司都反复检查过,大家都没看出来。“在设计的时候少考虑到一点,哪怕就是一丁点,也会在很短的时间内被黑客迅速利用”。

具体来看,Libra在代码层面也有两项特别之处,一是在全网广播的效率上做出了提升,二是其编程语言并不具备图灵完备性。

星合资本首席科学家胡震提出,从Libra的白皮书和技术细节来看,它所宣称的LibraBFT共识机制,是基于VMWare发布的HotStuff共识算法改进而来的,重命名为LibraBFT。经典的BFT共识算法(拜占庭容错算法)在进行主节点换届选举(viewe change)时都需要广播所有的节点,这给整个区块链网络带来了平方级别的复杂度。而HotStuff这个改进版的BFT共识机制会尽量减少节点的交互。比如说有100个节点,传统的BFT共识机制在进行换届选举的时候,就要进行100的平方,也就是10000次的交互,如果是有1000个节点的话,那么就是需要一百万次的交互。这个对于整个网络来说是非常惊人的开销,而Facebook的共识机制对这一块做了改进,它把整个交互复杂度从平方级降低为线性的量级。

此外,Libra白皮书中提到的Move的编程语言不是通用意义上的智能合约编程语言,并且不具备完整的图灵完备性。胡震认为,Libra的Move语言与以太坊上目前常见的solidity智能合约语言有相似之处,但是也有不同的定位,Move可以认为是一个专注于数字资产管理的DSL(领域特定语言),对于资源即数字货币,只能做移动,而不能复制或者删除。即保证了资源只能进行转移,并且只能通过模块中的过程调用和操作资源。Move作为一种静态语言,其进一步的技术细节还有待Facebook进一步的公布和开源。

同时,郭宇认为,目前的全球环境与以前整个计算机行业的技术、理论发展过程完全不同,哪怕一丁点的问题都会被无限放大,稍微有一点设计偏差都会带来灾难性的后果。

“好比过去我们驾驶的是一架马车,前面掉了一块小石子也没有太大问题,但如果是一架飞机那就是机毁人亡。而现在的Libra与区块链带来的协作加速仿佛是火箭”,上述人士指出,在区块链行业发展的过程当中,有很多人低估了技术问题,若Libra发生技术问题,引起的后果可能是所有人都无法承受的。

声明:五百万彩票网---Mc_网络安全登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。