Vsebina
- Mit 1: Zasebne verižne verige ni mogoče zaščititi.
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Mit # 2: Hibridni blockchains so nezdružljiva mešanica zasebnega in javnega.
- Mit 3: Podatki so v nobeni okoliščini nespremenljivi.
- Mit # 4: Zasebni ključi so vedno varni v denarnicah njihovih lastnikov.
- Mit 5: Dvofaktorna avtentikacija ohranja vroče denarnice.
- Zaključek
Vir: Rostislav Zatonskiy / Dreamstime.com
Odvzem:
Kot pri vseh novih tehnologijah je tudi pri blockchainu težko ločiti dejstvo od fikcije. Tu preučujemo nekaj največjih mitov o blockchainsu.
Seminarski naslov Satoshija Nakamota "Bitcoin: Peer-to-peer elektronski denarni sistem", ki je bil objavljen leta 2009, ki je prevzel napotke "Kako časovno žigosati digitalni dokument", ki sta ga leta 1991 objavila Stuart Haber in W. Scott Stornetta. hrepenenje pohvale za blockchains, ki je vpisal mestno legendo o zaupanja vrednih javnih decentraliziranih blockchains, zgodovinski odmik od posredovanja posrednikov in tretjih oseb. Prvi prispevek si je želel ustvariti zaupanje v digitalne valute z reševanjem desetletja starega problema "dvojne porabe", ki je povezan z digitalnimi valutami z uporabljeno kriptografijo, drugi pa z preprečevanjem posega v digitalne dokumente s časovnim žigosanjem.
Informacije, dokumenti, transakcije ali digitalni kovanci so matematično zaščiteni s težko razporejenimi hash funkcijami, ki ustvarijo blok in ga povežejo s prej ustvarjenimi bloki. Za potrditev nove verige blokov se nato oddajajo in delijo v porazdeljeno omrežje računalnikov, da se skupaj dogovorijo o pristnosti transakcij z uporabo dodatne matematike soglasnega algoritma. Celoten kriptografski dokaz transakcij je shranjen kot nespremenljiv zapis na razdeljeni in deljeni knjigi ali blokovni verigi. "V bistvu je to trojni knjigovodski obračun, ki vključuje dva vnosa pogodbenih strank in tretji zapis za javnost, registriran na javni distribuirani knjigi, ki ga ni mogoče poseči," Ricardo Diaz iz Charlotte, Severna Karolina povedal nam je ustanovitelj Blockchain CLT in svetovalec za upravljanje komercializacije podjetniških blokov.
Izhaja iz korita razočaranja, so bili miti o javnih centraliziranih blokovskih verigah ponovno preučeni in zdaj bomo ocenili polemiko. (Blockchain se uporablja za veliko več kot samo kripto valute. Več o tem v Zakaj se znanstveniki podatkov zaljubijo v tehnologijo Blockchain.)
Mit 1: Zasebne verižne verige ni mogoče zaščititi.
Zasebni naročniki blockchains so protislovje v smislu, javni blockchains pa je edina varna in izvedljiva možnost. Javni blockchains pridobi zaupanje s soglasjem, kar pa ni mogoče, kadar zasebni blockchains potrebujejo dovoljenje za manjšo skupino ljudi.
V dejanskih izvedbah so centralne nadzorovane zasebne ali zvezne verižne blokade, čeprav so razporejene, pogoste. Združeni blockchains se osredotočajo na posebne vertikale, kot so R3 Corda za banke, EWF za energijo in B3i za zavarovalnice. Motivacija, da ohrani zasebno blokovno verigo, je zaupnost in gotovost skladnosti s predpisi kot pri bančništvu, edinstvene potrebe, kot je na primer obnovljiva energija, kjer se morajo mali proizvajalci povezovati s potrošniki, ali strah pred prekoračitvijo stroškov ali slabše delovanje nedokazanih tehnologij kot pri zavarovanju.
Žirija še vedno ne ve, ali bodo zasebni blockchains trajali dlje od njihovih pilotnih programov. TradeLens je zasebna veriga blokov, ki jo je IBM ustvaril z Maersk, največjim kontejnerskim podjetjem na svetu. Po poročilih iz tiska se je projekt začel počasi, saj so drugi prevozniki, ki bi lahko bili potencialni partnerji, izrazili dvom o prednostih, ki jih bodo imeli od pridruževanja.
Steve Wilson, podpredsednik in glavni analitik pri Constellation Research, je opozoril pred naglico sodbe. „IBM se giblje počasi, ker združuje skupino partnerjev, ki prej niso sodelovali. Prehajajo tudi iz sveta, v katerem so posredniki posredovali trgovanje, v neznan svet neposrednega trgovanja. Trgovinska dokumentacija je sestavljena in IBM se skuša izogniti napakam, «nam je dejal.
V bistvu Wilson ne vidi dobro opredeljenega primera uporabe javnih blokov. „Javni blockchains spregleda jasno dejstvo, da je vsaka poslovna rešitev neločljivo odvisna od ljudi in procesov. Težave z dvojno porabo ne obstajajo, ko se transakcije v fizičnih svetovih spremljajo na vsaki stopnji, "je zaključil.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.
Nasprotno pa zasebni blockchains, kot je Corda v finančnih storitvah, rešujejo resnične težave. „Nadzor zasebnih blockchainov s strani verodostojnih upraviteljev zoži problem zaupanja. Zasebni blockchain uresničuje povečanje učinkovitosti iz skupne in varne distribuirane knjige, ki izkorišča kriptografijo, časovno žigosanje in pametne pogodbe, ki so bile prototipirane v javnih blockchains, "je pojasnil Wilson.
Mit # 2: Hibridni blockchains so nezdružljiva mešanica zasebnega in javnega.
Javne, brez dovoljenja decentralizirane blokovne verige in zasebne centralno nadzorovane verižne blokade se medsebojno izključujejo. Skušajo ustvariti zanesljivo okolje za transakcije na povsem različne načine, ki niso združljivi. Kombinacija zasebnega in javnega ni možna v eni sami varni verigi.
Hibridne kombinacije nastajajo, ko trg dozoreva in odganjajo skepticizem do zgodnjih oblik novih tehnologij. Tako kot predhodniki interneta so bili intraneti in ekstraneti, ki so se razvili v internet s spletnimi mesti, ki jih je mogoče iskati s brskalniki; oblak je sledil podobni poti in hibridni oblaki so v teh dneh splošno sprejeti.
V kripto skupnosti obstajata dva tabora: javni, brez dovoljenja blockchains in zasebni, z dovoljenjem blockchain. Po Diazu:
Na strani zasebnega blockchaina se je v preteklosti domnevalo, da zahtevajo rudarji, zato je bila finančna spodbuda za potrditev blokovne verige nepotrebna. Danes novi blockchain projekti podpirajo zasebne in javne tehnologije distribuirane knjige. Ternio.io, podjetniška platforma blockchain, uporablja tkanino Hyperledger (dovoljena tehnologija blockchain) IN Stellar (blockchain brez dovoljenja). Veridium.io, blockchain projekt trženja ogljikovih kreditov, ima tudi podobno arhitekturo DLT.
Diaz je tudi opozoril:
Jaime Dimon, izvršni direktor JPMC, ki je bitcoin zavrnil kot goljufijo, ni samo vlagal v gradnjo priljubljene, varne zasebne verige blokov, imenovane Quorum, ampak je tudi uvedel podjetniško stabilen kovanec (vrsta kriptovalute token), imenovan kovanca JPM. Zgrajena je bila z uporabo kode baze Ethereum blockchain, javnega protokola blockchain in tehnologije zasebnosti podjetja ZCash, še enega javnega, a bolj varnega protokola blockchain. Varnost Quoruma je okrepljena s tehnologijo varne enklave, ki temelji na strojni opremi.
Quorum ni hibridni blockchain, v katerem javni in zasebni blockchains delujeta skupaj, vendar vsebuje kodo iz javnih blockchain in kripto valut, ki so običajno sestavni del javnih blockchain. Ustvari vilice na Ethereumu, da ustvari zasebni blockchain. Obstajajo tudi drugi hibridni blockchaini, v katerih zasebni in javni blockchains igrajo dopolnilno vlogo.
Hibridni blockchains ima prepričljivo vrednost, zaradi katere skeptični podjetniški odjemalci napredujejo od zasebnih blockchain do hibridnih, ki po potrebi vključujejo javne blockchains in ekonomiko tokena. Mostovi med zasebno in javno verigo v hibridnem blokovnem verigu zagotavljajo, da varnost ne bo ogrožena, vsiljivci pa so nezadovoljeni, ker od njih zahtevajo plačilo za prehod čez most.
Hibridna kripto omrežja prihodnosti bodo bolj varna kot vse, kar ima internet Web 2.0. Diaz je pojasnil:
Kripto mrežna omrežja, ki jih podpirajo kripto usmerjevalniki, kot je brezžični usmerjevalnik v vašem domu, bodo obdelovala samo transakcije, ki so kriptografsko zavarovane ne le s tehnologijo blockchain, ampak tudi s pravo kripto ekonomijo. Predstavljajte si kripto usmerjevalnik ali napravo, ki potrebuje majhno količino kripto valute za obdelavo transakcije, na primer med dvema strankama. Ta ključna razlika bo drastično vplivala na hekerje po vsem planetu, ki so navajeni, da svobodno vdrejo v računalnike in jih povežejo v mrežo, da bi sprožili množičen napad na zavrnitev storitev na nekatere posle. Na Decentraliziranem spletu, spletnem 3.0, bo heker moral vnaprej plačati za svojo / njeno vojsko, da bi začel isti napad. To je, da ekonomija ruši veliko vprašanje kibernetske varnosti.
Mit 3: Podatki so v nobeni okoliščini nespremenljivi.
Temelj javnih blockchainov je nespremenljivost baze podatkov za vse transakcije, ki jih hrani.
Resničnost je, da so javni blockchains ogroženi bodisi z akumulirano večino, znano tudi kot "51-odstotni napad" rudarske moči z najemom opreme in ne z nakupom ter dobički od njihovih napadov ali slabe kode v slabo napisanih pametnih pogodbah .
Druge vlade so še posebej nevarne kibernetske varnosti. „Zasebniki se odzivajo na spodbude za varovanje podatkov. Skrbi me vlade, ki imajo druge negospodarske cilje, ki so imuni na finančne spodbude, «je prepričan David Yermack, profesor financ na poslovni šoli Stern na newyorški univerzi.
Javni blockchains se mora spoprijeti z dejstvom, da je človeška napaka kljub vsemu preverjanju možna - to se zgodi v vseh človeških prizadevanjih. Neizmenljivost se prekine, ko se opravijo popravki. Ethereum se je razcepil na Ethereum Classic in Ethereum po napadu DAO, ki je izkoristil ranljivost v denarnici, vgrajeni na platformi.
»Bitcoin blockchain omrežje še nikoli ni bilo vdrto. Blokator Ethereum je doživel napade, vendar jih je večina v pametnih pogodbah mogoče pripisati slabim kodam. V zadnjih dveh letih se je pojavil popolnoma nov sektor kibernetske varnosti za revizijo kodeksa pametnih pogodb, da bi ublažili skupna tveganja preteklosti, «nam je povedal Diaz. Revizija programske opreme, povezane z blockchains, vključno s pametnimi pogodbami, pomaga vključiti ranljivosti v podporo programski opremi, ki blockchains izpostavlja tveganjem kibernetske varnosti. (Če želite več informacij o varnosti blockchain, glejte Ali lahko Blockchain vdrejo?)
Mit # 4: Zasebni ključi so vedno varni v denarnicah njihovih lastnikov.
Blockchains se zanašajo infrastruktura javnega ključa (PKI) tehnologija za varnost, ki vključuje a zasebni ključ za prepoznavanje posameznikov. Te zasebni ključi so zaščiteni s kriptografijo in njihove kode niso znane nikomur, razen njihovim lastnikom.
Realnost je ta, da je bilo v letu 2018 ukradeno več kot milijardo dolarjev kripto valute.
Mit o zasebnosti in varnosti zasebnih ključev temelji na predpostavki, da jih ni mogoče vdreti. Dr. Mordechai Guri z univerze Ben-Gurion v Izraelu je pokazal, kako kradejo zasebne ključe, ko jih z varne lokacije, nepovezane z nobenim omrežjem, prenesejo na mobilno napravo za uporabo. Varnostna ranljivost je v omrežjih in z njimi povezanih procesih.
"Danes obstaja veliko najboljših praks in tehnologij, ki v osnovni kriptografiji zmanjšujejo tveganje za to zaznano šibkost za zaščito zasebnih ključev. Denarnice z denarnicami, papirnate denarnice, hladne denarnice in denarnice z več podpisi (multi-sig) omogočajo, da denarnica znatno zmanjša tveganje ogrožanja zasebnega ključa, "nam je sporočil Diaz.
Mit 5: Dvofaktorna avtentikacija ohranja vroče denarnice.
Moji zasebni ključi so varni na kripto menjava kot Coinbase ali Dvojčki. Dodana varnost dvofaktorna avtentikacija (2FA) Ta spletna mesta v svojih vročih denarnicah ne morejo uspeti.
Kriket za spletno varnost v kripto denarnici, ki je vse pogostejši, se imenuje ugrabitev SIM, ki podreja dvofaktorsko preverjanje pristnosti. Panda Security razlaga, kako hekerji prejemajo potrditvene kode tako, da aktivirajo vašo številko na kartici SIM, ki jo ima. To je ponavadi učinkovito, če nekdo želi ponastaviti geslo ali že pozna vaše geslo in želi skozi dvostopenjski postopek preverjanja.
"Če morate kupiti kripto valute prek decentralizirane ali centralizirane kripto menjave, uporabite storitev 2FA druge ponudnike, kot sta Google Authenticator ali Microsoft Authenticator, NE SMS 2FA," je svetoval Diaz.
Zaključek
Razdeljene knjige poslovnih knjig in blockchain tehnologije se razvijajo in trenutna percepcija o njihovem tveganju je bolj prigušena, ko se pojavijo nove inovacije za reševanje njihovih pomanjkljivosti. Čeprav so za kripto industrijo še vedno zgodnji dnevi, ko Web 3.0 in decentralizirano računalništvo postaneta bolj mainstream, bomo živeli v svetu, ki bo bolj zaupal v matematiko in manj v človeka.