如何才能確保區(qū)塊鏈開發(fā)者和加密挖掘者使用的網(wǎng)絡(luò)是安全的

由于區(qū)塊鏈項目面臨新的和正在出現(xiàn)的安全威脅，現(xiàn)在是考慮構(gòu)建去中心化的安全應(yīng)用程序的時候了。

區(qū)塊鏈的特點之一是更安全，增加顯著的透明度，可以幫助更好地識別和減輕網(wǎng)絡(luò)威脅。但是，當我們在世界范圍內(nèi)開發(fā)2000個區(qū)塊鏈項目的時候，每天都有成千上萬的加密采礦者在做他們的事情，并且每年都看到數(shù)十億美元的投資，我們是否在認真對待關(guān)于潛在威脅的警告呢？更大的社區(qū)是否認為區(qū)塊鏈安全的某些方面是理所當然的？區(qū)塊鏈艱難的事實揭示了對這兩個問題的肯定。

發(fā)燒友可以通過多種方式為他們最喜歡的區(qū)塊鏈項目做出貢獻，無論是挖掘、裝載還是操作所有類型的節(jié)點。不管他們在做什么，這些私人部署需要投入大量的時間、資金和精力來建立，所以任何人都不想成為黑客的犧牲品。

不幸的是，人們在保護他們的部署上的投入往往不如他們在使不同的特性能夠工作和擴展方面投入的精力那么多，這使得黑客的威脅變得近在咫尺。

在采礦軟件上已經(jīng)看到了各種各樣的攻擊，而且還有許多引人矚目盜竊案。在押注錢包中的令牌是非常有吸引力的目標。惡意行為者已經(jīng)成功地用被稱為加密劫持的非法挖掘惡意軟件感染了企業(yè)基礎(chǔ)設(shè)施，2016年，香港的交換平臺Bitfinex遭到黑客攻擊，導(dǎo)致超過6000萬美元的加密損失（當時）。事實是，受害者甚至可能不會意識到他們已經(jīng)被黑客攻擊，直到為時已晚。精明的黑客會小心地掩蓋他們的蹤跡，一次只黑一部分令牌。

加密社區(qū)中另一個新出現(xiàn)的安全挑戰(zhàn)是可能通過檢查余額、啟動事務(wù)或僅僅接收塊更新等常見操作來暴露敏感元數(shù)據(jù)。這是最近由以太坊 中心開發(fā)人員PeterSzilagyi提出的。雖然元數(shù)據(jù)似乎無害，但它可能導(dǎo)致暴露區(qū)塊鏈部署的物理位置，這是大多數(shù)人希望避免的。為什么提出這些威脅很重要？

用傳統(tǒng)安全應(yīng)用程序保護區(qū)塊鏈項目的困難

今天解決這些和其他威脅可能會讓你掉進一個死胡同。一些關(guān)于使用虛擬專用網(wǎng)絡(luò)（VPN）和防火墻來保護部署的Bitcointalk論壇上的討論揭示了有用的建議，這些通常是很難學(xué)到的建議。然而，這些討論往往較少涉及更具體的細節(jié)，特別是關(guān)于適當配置保護性應(yīng)用程序的細節(jié)。隨著您深入挖掘，您可能會迷失在線程上，你需要每個區(qū)塊鏈需要打開哪些端口的詳細說明，以及哪些端口應(yīng)該被鎖定。

這就是說，像傳統(tǒng)VPN和防火墻這樣的保護區(qū)塊鏈網(wǎng)絡(luò)的解決方案是可能的解決方案，但它是困難的，混亂的，有時是脆弱的。在可穿透性的意義上，它不一定是脆弱的，但更重要的是，一個錯誤的步驟或錯誤的配置可能會打開漏洞的大門。

剩下的是關(guān)于安全問題：一種虛假的安全感，實際上掩蓋了一個裂開的洞。

其次是網(wǎng)絡(luò)流量管理本身的集中化性質(zhì)，因為它主要由少數(shù)集中式互聯(lián)網(wǎng)服務(wù)提供商（ISP）管理，這些提供商容易受到路由攻擊等威脅。事實上，先前的研究表明，只有13家ISP承載了30%的比特幣網(wǎng)絡(luò)，而只有3家ISP提供了60%的交易流量。

使區(qū)塊鏈為區(qū)塊鏈工作

那么，我們?nèi)绾尾拍艽_保區(qū)塊鏈開發(fā)者和加密挖掘者使用的網(wǎng)絡(luò)是安全的呢？答案可能是將網(wǎng)絡(luò)安全直接融合到區(qū)塊鏈實現(xiàn)中。例如，在任何部署中，都可以默認啟用使用數(shù)據(jù)包級加密的數(shù)據(jù)傳輸?shù)陌踩ǖ溃皇鞘褂脝为毜慕鉀Q方案（如VPN）來啟用。

VPN不僅需要專門的知識來建立和維護，而且還需要在一個去中心化的系統(tǒng)中引入一個中央權(quán)威和故障點。

權(quán)力下放難道不是區(qū)塊鏈的主要內(nèi)容之一嗎？對等點還必須在網(wǎng)絡(luò)中的所有節(jié)點之間建立安全連接，以便安全地傳輸通信量。許多現(xiàn)有網(wǎng)絡(luò)可能具有用于加密的傳輸層安全性（TLS），而有些網(wǎng)絡(luò)仍然有其前身，即安全套接字層（SSL）。但是，在當今復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中，尤其是在元數(shù)據(jù)方面，兩者都不夠。

相反，在區(qū)塊鏈實現(xiàn)中直接構(gòu)建網(wǎng)絡(luò)層虛擬化和流量代理將使保護流量變得更加容易。

說到保護流量，通過使用存儲在基于區(qū)塊鏈的智能合約中的規(guī)則來管理流量路由和數(shù)據(jù)包處理，用戶可以簡化多臺機器之間規(guī)則的部署和維護，而不是單獨更新它們。此外，這種配置還允許開發(fā)人員定義自己的網(wǎng)絡(luò)流量規(guī)則，例如對數(shù)據(jù)包級功能進行調(diào)整，以發(fā)現(xiàn)常見的釣魚策略（例如，發(fā)送一個與受信任的網(wǎng)站類似的誤導(dǎo)性網(wǎng)站來吸引用戶）。

然而，這些框架思想才剛剛開始，特別是在一個熱情的區(qū)塊鏈開發(fā)人員社區(qū)中。開發(fā)人員應(yīng)該主動構(gòu)建自己的分布式安全應(yīng)用程序，用于防釣魚、反惡意軟件、入侵檢測和分布式VPN，部署這些在全球區(qū)塊鏈上。

底線是，僅僅信任區(qū)塊鏈的安全性是不夠的，因為它比其他技術(shù)、數(shù)據(jù)安全和隱私方法更透明。在考慮安全性時，開發(fā)者、礦工甚至企業(yè)都需要關(guān)注整個數(shù)字生態(tài)系統(tǒng)，因為每一個點都為精明的黑客提供了一個薄弱環(huán)節(jié)。

隨著區(qū)塊鏈投資繼續(xù)飆升，加密市場繼續(xù)多樣化，即使最近存在增長放緩的現(xiàn)象，我們將看到更多獨特和復(fù)雜的案例，說明網(wǎng)絡(luò)犯罪分子正在滲透區(qū)塊鏈的安全表象。這是技術(shù)的矛盾比率：道高一尺魔高一丈，因為科技創(chuàng)造的積極創(chuàng)新，幾乎有同樣數(shù)量的邪惡的“創(chuàng)新”隨之而來。對于區(qū)塊鏈來說，這個觀點毫無疑問。關(guān)鍵是要我們要不斷討論對區(qū)塊鏈的威脅，去激勵那些保護它的人激發(fā)他們更多的創(chuàng)造力。