条目标记“区块链”

第1页第1页

通过猜测薄弱的私钥窃取以太坊

有人通过猜测用户的私钥偷走了价值数百万美元的以太空间。通常这是不可能的,但是很多钥匙看起来很虚弱。研究人员不确定这些弱键是如何产生和使用的。

他们的论文是在这里

4月29日发布,2019年6点39分查看评论

区块链和信任

在他2008年的白皮书第一个提出比特币,匿名人士中本佐史(SatoshiNakamoto)总结道:“我们已经提出了一个不依赖信任的电子交易系统。”他指的是块链,比特币背后的系统。规避信任是一个伟大的承诺,但事实并非如此。对,比特币消除了信用卡等其他支付系统固有的某些可信中介机构。但你仍然必须相信比特币——以及它的一切。

已经有很多关于它的报道blockchains它们是如何移动的,重塑,或消除信任。但当你分析区块链和信任时,你很快就会意识到,炒作远多于价值。区块链解决方案通常比它们所替代的要糟糕得多。

首先,一个警告。区块链,我的意思是非常具体的东西:组成a的数据结构和协议公共块链。这有三个基本要素。第一个是分布式(如多个副本)但是集中的(如只有一个)分类账,这是一种记录发生的事情和顺序的方法。这个账本是公开的,意思是任何人都能读到,不变的,这意味着没有人能改变过去发生的事情。

第二个要素是共识算法,这是一种确保所有分类账副本相同的方法。这通常被称为采矿;系统的一个关键部分是任何人都可以参与。它也是分布式的,这意味着您不必信任共识网络中的任何特定节点。它也可能非常昂贵,在数据存储和所需能量保持它。比特币拥有世界上最昂贵的共识算法,到目前为止。

最后,第三个要素是货币。这是某种有价值的公开交易的数字标记。货币是区块链中的一个必要元素,以协调所有相关人员的激励措施。涉及这些代币的交易存储在分类账上。

私有区块链完全没有吸引力。(通过这个,我是指使用区块链数据结构但没有上述三个要素的系统。)一般来说,它们对谁可以与区块链及其功能交互有一些外部限制。这些都不是什么新鲜事;它们是分布式的仅追加数据结构,其中包含授权添加到其中的个人列表。在分布式系统中,共识协议已经研究了60多年。仅附加的数据结构也同样得到了很好的覆盖。它们只是名义上的区块链,而且,就我所知,经营一家这样的公司的唯一原因,就是利用区块链的炒作。

公共区块链的所有三个要素结合在一起,成为一个提供新安全属性的单一网络。问题是:它真的有什么用吗?这完全是信任的问题。

信任对社会是必不可少的。作为一个物种,人类天生互相信任。没有信任,社会就无法运转,事实上,我们基本上都没有考虑到这一点,这是衡量信任效果的一个指标。

“信任”这个词有很多含义。有个人和亲密的信任。当我们说我们信任一个朋友时,我们的意思是,我们相信他们的意图,并且知道这些意图将告知他们的行动。还有不那么亲密的,更少的个人信任——我们可能不认识某个人,或者了解他们的动机,但我们可以相信他们未来的行动。区块链使这种信任成为可能:我们不认识任何比特币矿商,例如,但是我们相信他们会遵循挖掘协议,使整个系统工作。

大多数区块链爱好者对信任的定义都非常狭隘。他们喜欢像“在我们信任的代码中”,“在数学上我们信任”,和“我们信任密码”。这是信任作为验证。但是验证和信任不同。

2012,我写了一本关于信任和安全的书,骗子和局外人。在里面,我列出了人类用来激励值得信赖的行为的四个非常普遍的系统。前两个是道德和名誉。问题是,它们只能扩展到一定的人口规模。原始制度对小社区来说已经足够好了,但更大的社区需要授权,更多的形式主义。

第三是制度。机构有规则和法律引导人们按照群体规范行事,对不这样做的国家实施制裁。从某种意义上说,法律使名誉正式化。最后,第四是安全系统。这些是我们使用的各种各样的安全技术:门锁和高高的栅栏,报警系统和防护装置,取证和审计系统,等等。

这四个要素共同作用,使信任成为可能。拿银行业来说,为例。金融机构,商人,每个人都关心自己的名声,防止盗窃和欺诈。围绕银行业各个方面的法律法规使每个人保持一致,包括在欺诈案件中限制风险的后盾。有很多安全系统,从防伪技术到互联网安全技术。

在他2018年的书中,区块链和新的信任架构,Kevin Werbach概述了四种不同的“信任架构”。首先是点对点信任。这基本上符合我的道德和声誉体系:两对互相信任的人。其次是利维坦信任,与机构信托相对应。你可以在我们的合同体系中看到这一点,这使得互不信任的双方能够达成协议,因为他们都相信政府体系将有助于解决争端。其三是中介信任。信用卡系统就是一个很好的例子,这使得不信任的买家和卖家可以从事商业活动。他的第四个信任架构是分布式信任。这是对特定安全系统(即区块链)的紧急信任。

区块链所做的是转移一些信任让人们和机构信任技术。你要相信密码术,的协议,软件,电脑和网络。你必须绝对信任他们,因为它们往往是单一的失败点。

当这种信任被证明是错误的时候,没有追索权。如果你的比特币交易被黑客攻击,你失去了所有的钱。如果你的比特币钱包被黑客攻击,你失去了所有的钱。如果忘记了登录凭证,你失去了所有的钱。如果有代码中的错误你聪明的合同你失去了所有的钱。如果有人成功了入侵区块链安全系统,你失去了所有的钱。在许多方面,信任技术比信任人更难。你是愿意相信人类的法律体系,还是相信一些你不具备审计专业知识的电脑代码的细节?

区块链爱好者指出更传统的信托形式——银行手续费,例如——同样昂贵。但是区块链信任也很昂贵;成本是隐藏的。比特币,这是额外开采比特币的成本,交易费用,以及巨大的环境浪费。

区块链并没有消除对人类机构的信任。总有一个巨大的差距,单靠技术无法解决。人们仍然需要负责,而且总是需要在系统之外进行治理。这在正在进行的辩论中是显而易见的更改比特币块大小,或在修复刀攻击反对以太坊。总有必要无视规则,而且总是需要有能力做出永久性的规则改变。只要硬叉是可能的——也就是负责区块链的人走出系统来改变它的时候——人们就需要负责。

任何区块链系统都必须与其他系统共存,更传统的系统。现代银行业,例如,设计为可逆。比特币不是。这使得两者很难兼容,结果往往是不安全。史蒂夫沃兹尼亚克被骗走了7万美元因为他忘了这一点。

区块链技术通常是集中的。比特币理论上可能基于分布式信任,但在实践中,那不是真的。几乎所有使用比特币的人都必须信任少数几个可用的钱包中的一个,并使用少数几个可用的兑换货币中的一个。人们必须信任软件、操作系统和所有运行的计算机。我们还看到了针对钱包和交易所的攻击。我们已经看到特洛伊木马、网络钓鱼和密码猜测。犯罪分子甚至利用人们用来修理手机的系统漏洞盗取比特币。

此外,在任何分布式信任系统中,有一些后门方法可以让集中化悄悄溜进来。比特币,只有几个重要的矿工。有一家公司提供大部分的挖掘硬件。只有少数几家占主导地位的交易所。在大多数人与比特币互动的程度上,通过这些集中的系统。这也允许攻击基于区块链的系统。

这些问题并不是当前区块链应用程序中的bug,它们在区块链的工作方式中是固有的。对系统安全性的任何评估都必须考虑到整个社会技术系统。太多的区块链爱好者专注于技术而忽略了其他。

如果人们不使用比特币,因为他们不相信比特币。这与密码学或协议无关。事实上,如果你忘记了你的钥匙或者下载了一个恶意软件,那么你可能会失去你的生活储蓄的系统就不是特别值得信赖了。无法解释SHA-256如何预防双倍消费可以纠正这个问题。

同样地,如果人们确实使用区块链,因为他们信任他们。人们要么拥有比特币,要么不以信誉为基础;即使是那些持有比特币的投机者也是如此,因为他们认为比特币会使他们迅速致富。人们选择钱包作为他们的加密货币,交换交易,基于声誉。我们甚至根据算法的声誉评估和信任支持区块链的加密技术。

看看这怎么会失败,看看各种各样的供应链安全系统正在使用区块链。区块链不是其中任何一个的必要特征。他们成功的原因是每个人都有一个单一的软件平台来输入他们的数据。即使区块链系统建立在分布式信任之上,人们不一定接受这一点。例如,一些公司不信任IBM/Maersk系统因为它不是他们的块链。

不合理吗?也许,但信任就是这样运作的。它不能被算法和协议所取代。比这更具社会性。

尽管如此,区块链可以以某种方式消除对信任的需求,这种想法仍然存在。最近,我收到一封来自一家使用区块链实现安全消息传递的公司的电子邮件。它说,部分:“使用区块链,正如我们所做的,消除了对信任的需求。”这种观点表明,作者误解了区块链的作用和信任的工作方式。

你需要一个公共区块链吗?答案几乎是肯定的。区块链可能无法解决您认为它解决的安全问题。它解决的安全问题可能不是您所遇到的问题。(操纵审计数据可能不是你的主要安全风险。)对区块链的错误信任本身就是安全风险。效率低下,尤其是在缩放时,可能不值得。我看过很多区块链应用程序,所有这些都可以在不使用区块链的情况下实现相同的安全属性——当然,那他们就不会有这么酷的名字了。

老实说,cryptocurrencies是无用的。它们只被投机者用来寻找快速致富,不喜欢政府支持的货币的人,还有那些想要通过黑市交换金钱的罪犯。

要回答是否需要区块链这个问题,问问你自己:区块链是否以任何有意义的方式改变了信任体系,或者只是移动一下?它只是试图用验证来取代信任吗?它是否加强了现有的信任关系,还是试图与他们作对?在新制度下,如何滥用信任,这是比旧制度中潜在的滥用更好还是更糟?最后:如果根本不使用区块链,您的系统会是什么样子?

如果你问自己这些问题,您可能会选择不使用公共区块链的解决方案。这将是一件好事——尤其是当炒作消散的时候。

这篇文章之前出现在WiReff.com上。

编辑后加入(2/11):两个评论在我的文章上。

我想写这篇文章已经一年多了。我最终这么做的动力来自一次受邀在纽约大学演讲超级账本全球论坛在十二月。这篇文章是我为那次活动写的演讲的一个版本,让普通观众更容易理解。

这似乎是区块链收购的季节。James Waldo报道优秀论文在队列中。尼古拉斯·韦弗一个说话在谜机大会上,总结了在这里。这是一个简短的版本这次谈话

编辑添加(2/17):编辑线程

编辑添加(3/1):两个更多文章。

2月12日发布,2019年上午6:25查看评论

修复主要Zcash漏洞

Z现金刚刚修好允许“无限伪造”的漏洞Z现金。

就像其他区块链漏洞和更新一样,这证明了代码可以取代人的荒谬想法,协议中可以包含这种信任,或者说,人类的治理不是没有必要的。

2月5日发布,2019年下午2:59查看评论

星期五鱿鱼博客:鱿鱼被错误地标记为章鱼

两个纽约人被指控从秘鲁进口鱿鱼,然后作为章鱼倒卖。

另一个问题是blockchain-enabled供应链系统不会解决。

像往常一样,您也可以使用本文squid来讨论我还没有报道过的新闻中的安全故事。

阅读我的博客发布指南在这里

10月26日,2018年下午4:02查看评论

西弗吉尼亚使用互联网投票

这是疯狂的(也是危险的)。西维吉尼亚州是允许人们通过智能手机应用程序投票。更疯狂的是,该应用程序使用区块链——大概是因为他们不知道投票的安全问题实际上是

10月19日发布,2018年上午6:17查看评论

打破了加密货币Monero的匿名性

研究人员已经利用一个缺陷在加密货币Monero中打破了交易的匿名性。

研究。BoingBoing帖子

编辑添加(4/13):Brad Tempelton对此进行了描述几年前

发布于3月28日,2018年下午2:25查看评论

追踪被盗比特币

罗斯·安德森真有趣的论文追踪被偷的比特币。从一个博客文章

之前追踪受污染硬币的尝试都使用了“毒液”或者“理发”方法。假设我打开一个新地址,把三个偷来的比特币和七个新开采的比特币放进去。然后中毒,输出是10个被盗比特币,而低于剪发是10比特币,标记为30%被盗。经过数千个街区,有毒物质会将数百万个地址列入黑名单,随着头发的修剪,污渍会扩散,因此,这两种方法都不能很有效地追踪被盗财产。比特币尽职调查服务取代了用ai/ml进行理发污染跟踪,但结果仍然不令人满意。

我们发现,早在1816年,高等法院不得不处理克莱顿案件中的这个问题,其中包括破产银行的资产和负债。法院裁定,必须在年第一个月的基础上,通过账户追踪资金。先进先出(FIFO);账户里的第一分钱用来支付第一次取款,等等。

Ilia Shumailov编写了一个软件,将FIFO污染应用于区块链,结果令人印象深刻,精度有了很大的提高。更重要的是,先进先出污染跟踪是无损的,不像理发;所以除了追踪一枚偷来的硬币找到它的下落,您可以从任何UTXO开始,追溯它的整个祖先。这不仅仅是好的法律;它也是很好的计算机科学。

发布于3月28日,2018年6点30分查看评论

智能合同中的安全漏洞

有趣的研究:“找到贪心的人,浪子,和大规模自杀合同“:

文摘:智能契约——托管在诸如Ethereum这样的区块链上的有状态可执行对象——携带价值数十亿美元的硬币,一旦部署就无法更新。我们提出了一类跟踪缺陷,这是对一个合同在其生命周期内多次调用进行分析的结果。我们将注意力集中在这类跟踪漏洞的三个示例属性上:查找无限期锁定资金的契约,随意泄露给任意用户,或者被任何人杀死。我们实现了MAIAN,第一个精确指定和推理跟踪属性的工具,它采用程序间符号分析和具体的验证器来展示真实的漏洞。我们对近100万份合同的分析表明,34200份(2365份不同的)合同很脆弱,每份合约只需10秒。我们抽取了3759份合同进行具体验证和人工分析,我们以89%的真实阳性率重现真实的漏洞攻击,为3686份合同提供开采。我们的工具发现了臭名昭著的奇偶校验漏洞,它间接锁定了价值2亿美元的以太,之前的分析未能捕捉到。

发布于3月6日,2018年上午6:18查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM有弹性