区块链安全与传统网络安全的底层逻辑有何区别?
今天我们来讨论一下传统网络安全与区块链的安全挑战有何不同imtoken?
对于传统网络安全而言,我们非常关注边界,这意味着我们把信任的数据保存在非常严格的范围内imtoken。
传统网络场景下,我们的假设是只让可信用户,部分或完全查看数据或访问信息源imtoken。我们的重点是确保我们不让可疑之人越过这个边界,我们只让授权用户通过,防止任何攻击者或陌生人突破这个边界,访问我们的数据和资源。
这与区块链非常不同,区块链运行在一个大规模去中心化、点对点的网络上imtoken。你可以看到区块链是没有边界的。我们的安全需求来自其他地方。我们在区块链上的安全性来自难以置信的重复,我们要求每一个记录都在分类账本上保持统一性,并定期就分类账中正确的数据达成共识,大多数人的共识。这使得攻击者如果想要更改、入侵或更改账本,所要做的工作几乎不可能完成。
展开全文
传统网络安全和区块链上的另一个重大区别是与传统应用程序和传统技术的区别imtoken。我们要么在公司内部开发所有自己的代码或应用程序参数,要么依赖单一的、第三方的、值得信任的软件服务商来创建业务系统。对我们来说,所有的代码通常都来自一个地方,如果我们不是自己编写,我们就只能用人不疑,疑人不用。在区块链中,情况有点不同,我们需要编写智能合约,并且调用来自其他智能合约的代码,我们可能会自己写,也可能与不同的作者协作。
在传统的网络安全领域,我们更多依靠尽职调查第三方应用程序提供商来保证安全,但是就算脸书这样的知名大厂此前曾多次发生用户隐私数据泄露事件,导致我们必须投入更多的时间和精力,以确保我们调用的代码和合同是安全的imtoken。
但是在区块链场景下,我们要做的是确保我们不继承任何可能有安全漏洞或来自其他未知来源和潜在风险的不可信智能合约imtoken。
在传统的业务场景中,我们所有的应用程序直接运行可信硬件上,比如私有化部署,或者是实力雄厚的大厂,比如华为、阿里或腾讯的网络服务imtoken。
在区块链世界中,我们所有的代码都运行在不受信任的资源上,不受信任的硬件上,而这些资源可能被世界上任何地方的任何人拥有imtoken。
这意味着区块链的安全,必须来自协议和代码层本身,因为它是一个更大规模的分布式网络,我们不能直接控制或访问支持它的硬件imtoken。
相关文章
发表评论