Viie parima plokiahela müüdi vabastamine

Autor: Laura McKinney
Loomise Kuupäev: 3 Aprill 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Viie parima plokiahela müüdi vabastamine - Tehnoloogia
Viie parima plokiahela müüdi vabastamine - Tehnoloogia

Sisu


Allikas: Rostislav Zatonskiy / Dreamstime.com

Ära võtma:

Nagu kõigi uute tehnoloogiate puhul, võib ka plokiahela puhul keeruline olla faktide ja ilukirjanduse eraldamine. Siin käsitleme mõnda plokiahela suurimat müüti.

2009. aastal ilmunud Satoshi Nakamoto seminari artikkel „Bitcoin: Peer-to-Peer Electronic Cash System”, mis võttis näpunäiteid Stuart Haberi ja W. Scott Stornetta 1991. aastal ilmunud teemal „Kuidas digitaalset dokumenti ajaleheks tembeldada”. Plokkide austajate meelehärm, mis kirjutas linnalegendi usaldusväärsete avalike detsentraliseeritud plokiahelate kohta, ajaloolist lahkumist maaklerite ja kolmandate osapoolte vahendamisest. Esimese töö eesmärk oli usalduse loomine digitaalsete valuutade vastu, lahendades aastakümnetetagune digitaalvääringutega seotud topeltkulu probleem, kasutades krüptograafiat, ja teine, takistades digitaalsete dokumentide võltsimist ajatemplitega.


Teave, dokumendid, tehingud või digitaalsed mündid on matemaatiliselt kaitstud raskesti purustatavate räsifunktsioonidega, mis loovad ploki ja ühendavad selle varem loodud plokkidega. Uue plokiahela valideerimiseks levitatakse ja jagatakse see hajutatud arvutivõrku, et ühiselt kokku leppida tehingute autentsuses, kasutades konsensusalgoritmi täiendavat matemaatikat. Kogu tehingute krüptograafiline tõend salvestatakse muutumatu kirjena hajutatud ja jagatud pearaamatule või plokiahelale. "Tegelikult on tegemist kolmekordse kandega raamatupidamisarvestusega, mis hõlmab tehinguosaliste kahte kannet ja avalikkuse jaoks mõeldud kolmandat kirjet, mis on registreeritud avalikus hajutatud pearaamatus ja mida ei saa võltsida," ütles Ricardo Diaz, Charlotte, Põhja-Carolina. rääkis meile Blockchain CLT asutaja ja juhtimiskonsultant ettevõtete plokiahelate turustamiseks.

Pettumuse tõttu on avalike tsentraliseeritud plokiahelate ümber levinud müüte uuesti uuritud ja hindame nüüd vaidlust. (Blockchaini kasutatakse palju enamaks kui pelgalt krüptovaluutaks. Lisateavet leiate teemast, miks andmeteadlased armuvad Blockchaini tehnoloogiasse.)


Müüt nr 1: Privaatsõnumitega plokiahelad ei saa olla turvalised.

Privaatsõnumitega plokiahelad on oma olemuselt vastuolulised ning avalikud plokiahelad on ainus turvaline ja elujõuline võimalus. Avalikud plokiahelad saavutavad usalduse konsensuse alusel, mis pole võimalik, kui privaatsed plokiahelad vajavad väikese rühma inimeste jaoks luba.

Tegelikes juurutustes on tavalised tsentraalselt juhitavad privaatsed või föderaalsed lubadega plokiahelad, ehkki hajutatud. Ühendatud plokiahelad keskenduvad kindlatele vertikaalidele, näiteks R3 Corda pankadele, EWF energiale ja B3i kindlustusseltsidele. Motivatsioon plokiahela privaatsuse hoidmisel on konfidentsiaalsus ja regulatiivse vastavuse kindlus nagu panganduses, ainulaadsed vajadused, näiteks taastuvenergia puhul, kus väiketootjad peavad tarbijatega ühendust võtma, või hirm kulude ületamise või tõestamata tehnoloogiate alahinnatud toimimise ees nagu kindlustus.

Žürii uurib endiselt, kas eraviisilised plokiahelad kestavad kauem kui nende pilootprogrammid. TradeLens on üks privaatne plokiahela, mille IBM lõi koos maailma suurima konteinerifirma Maerskiga. Ajakirjandusteadete kohaselt on projekt hakanud aeglaselt kulgema, kuna teised vedajad, kes võivad olla potentsiaalsed partnerid, on avaldanud skeptiliselt eeliseid, mida nad liitumisest saavad.

Steve Wilson, Constellation Researchi peaanalüütik ja peaanalüütik, hoiatas otsustamise eest kiirustamise eest. „IBM liigub aeglaselt, sest see koondab gruppi partnereid, kes pole varem koos töötanud. Nad liiguvad ka maailmast, kus maaklerid vahendasid kauplemist, võõrasse otsekaubanduse maailma. Kaubanduse dokumentatsioon on keerukas ja IBM üritab vigu vältida, ”rääkis ta meile.

Põhimõtteliselt ei näe Wilson avalike plokiahelate jaoks täpselt määratletud kasutust. „Avalikes plokkkettides ei arvestata tõsiasjaga, et igasugune ärilahendus on inimestest ja protsessidest lahutamatu. Topeltkulude probleemi ei eksisteeri, kui igas etapis jälgitakse tehinguid füüsilises maailmas, ”lõpetas ta.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.

Seevastu eraviisilised plokiahelad, näiteks finantsteenuste Corda, lahendavad tegelikke probleeme. „Usaldusväärsete korrapidajate poolt teostatav privaatsete plokiahelate järelevalve ahendab usalduse probleemi. Privaatsed plokiahelad saavad tõhususe kasuks tavalisest ja turvalisest hajutatud pearaamatust, mis kasutab ära avalikes plokkkettides prototüüpitud krüptograafiat, ajatemplit ja nutikaid lepinguid, ”selgitas Wilson.

Müüt nr 2: hübriidsed plokiahelad on era- ja avaliku sektori kokkusobimatu segu.

Avalikud lubadeta detsentraliseeritud plokiahelad ja privaatsed tsentraalselt kontrollitavad loatahelad on üksteist välistavad. Nad soovivad luua usaldusväärse keskkonna tehingute tegemiseks täiesti erinevatel viisidel, mis ei ühildu. Ühes turvalises ahelas ei ole võimalik ühendada era- ja avalikkust.

Hübriidkombinatsioonid ilmnevad turu küpsemise ajal ja hajutavad skeptitsismi uue tehnoloogia varasemate vormide suhtes. Nii nagu Interneti eelkäijad olid sisevõrgud ja ekstranetid, mis arenesid Internetiks brauseritega otsitavate saitide abil; pilv järgis sarnast rada ja hübriidpilved on tänapäeval laialt levinud.

Krüptokommuunis on kaks leeri: avalik, lubamatu plokiahelate ja privaatne, lubadega blokeering. Diazi sõnul:

Eraviisiline plokiahela pool on ajalooliselt eeldanud, et vajavad kaevureid ja krüptovaluuta rahaline stiimul plokiahela kinnitamiseks oli tarbetu. Täna toetavad uued blockchain-projektid era- ja avalikke hajutatud pearaamatukogude tehnoloogiaid. Ternio.io, ettevõtte blockchain-platvorm, võtab kasutusele Hyperledger Fabric (lubatud blockchain -tehnoloogia) ja Stellar (lubamatu blockchain). Sarnase DLT-arhitektuuriga on ka süsinikukrediidi turuplatsi blockchain-projekt Veridium.io.

Diaz märkis ka:

JPMC tegevjuht Jaime Dimon, kes lükkas bitcoini pettusteks, ei ole mitte ainult investeerinud populaarse turvalise privaatse plokiahela, mille nimi on Quorum, ehitamisse, vaid tutvustas ka ettevõtte stabiilse mündi (teatud tüüpi krüptovaluuta märki) nimega JPM Coin. Selle ehitamiseks kasutati Ethereumi blockchain-koodi alust, avalikku blockchain-protokolli ja privaatsustehnoloogiat ZCashilt, mis on teine ​​avalik, kuid turvalisem blockchain-protokoll. Kvoorumi turvalisust tugevdab turvaline enklaavitehnoloogia, mis on riistvarapõhine krüptimine.

Kvoorum ei ole hübriidne plokiahela, kus avalikud ja privaatsed plokiahelad töötavad koos, kuid see sisaldab avalike plokiahelate ja krüptovaluutade koode, mis on tavaliselt avalike plokiahelate lahutamatu osa. See loob Ethereumil kahvli, et luua privaatne plokiahel. On ka teisi hübriidseid plokiahelaid, milles era- ja avalikud plokiahelad mängivad üksteist täiendavaid rolle.

Hübriidsetel plokiahelatel on kaalukas väärtus, mis ajendab skeptilisi ettevõtte kliente liikuma privaatsetest plokiahelatest hübriidseteks, mis sisaldavad vajaduse korral avalikke plokiahelaid ja sümboolikat. Sillad hübriidse plokiahela era- ja avalike kettide vahel tagavad, et turvalisust ei kahjustata, ja sissetungijad desinfitseeritakse, nõudes neilt silla ületamise eest maksmist.

Tuleviku hübriidsed krüptovõrgud on turvalisemad kui kõik, mida Internet, Web 2.0, tänapäeval pakub. Diaz selgitas:

Krüptovõrkude võrgud, mida toetavad krüpto ruuterid, nagu teie kodu traadita ruuter, töötlevad ainult selliseid tehinguid, mis on krüptograafiliselt tagatud mitte ainult blockchain-tehnoloogiaga, vaid ka tõelise krüptoökonoomiaga. Kujutage ette krüpto marsruuterit või seadet, mis nõuab tehingu töötlemiseks nagu kahe osapoole vahel väike kogus krüptovaluutat. See üks oluline erinevus mõjutab järsult häkkereid kogu planeedil, kes on harjunud arvutit vabalt häkkima ja neid võrku ühendama, et käivitada mõnele ettevõttele massiline teenuste keelamise rünnak. Detsentraliseeritud veebis Web 3.0 peaks häkker sama rünnaku korraldamiseks ettemaksma oma robotiarmee eest. See on sümboolne majandus, mis purustab olulise küberturvalisuse küsimuse.

Müüt nr 3: andmed on igas olukorras muutumatud.

Avalike plokiahelate nurgakivi on kõigi talletatavate tehingute andmete kogumi muutumatus.

Reaalsus on see, et avalikud plokiahelad on kogunenud enamuse poolt ohustatud - seda nimetatakse ka kaevandusjõu „51-protsendiliseks rünnakuks”, rentides seadmeid, mitte neid ostes, ning teenides nende rünnakutest kasu või halva koodi abil halvasti kirjutatud nutikates lepingutes .

Ebaausad valitsused on veel üks küberturvalisuse oht. „Eraisikud reageerivad stiimulitele hoida andmeid ausana. Minu mureks on valitsused, kellel on muid mittemajanduslikke eesmärke, mis pole rahaliste stiimulite suhtes immuunsed, ”arvas New Yorgi ülikooli Stern Business Schooli rahanduse professor David Yermack.

Avalikud plokiahelad peavad hakkama saama sellega, et inimlikud eksimused on kõigist kontrollimisest hoolimata võimalikud - see juhtub iga inimese ettevõtmise korral. Paranduste tegemisel puruneb muutmatus. Pärast DAO rünnakut, mis kasutas ära platvormile ehitatud rahakoti haavatavuse, jaotati Ethereum Ethereum Classicuks ja Ethereumiks.

“Bitcoini blokeeringu võrku pole kunagi häkkinud. Ethereumi plokiahelat on rünnatud, kuid suurema osa neist võib nutikates lepingutes seostada halva koodiga. Viimase kahe aasta jooksul on nutika lepingukoodi auditeerimiseks tekkinud täiesti uus küberturvalisuse sektor, et leevendada mineviku ühiseid riske, ”rääkis Diaz. Plokiahelatega seotud tarkvara auditeerimine, sealhulgas nutikad lepingud, aitab kinnitada turvaauke tarkvara toetamisse, mis seab plokiahelad ohtu küberturbega. (Lisateavet blockchaini turvalisuse kohta leiate teemast Kas plokkketti saab häkkida?)

Müüt nr 4: Privaatvõtmed on nende omanike rahakottides alati turvalised.

Blockchains tuginevad avaliku võtme infrastruktuur (PKI) tehnoloogia turvalisuse tagamiseks, mis sisaldab a privaatvõti üksikisikute tuvastamiseks. Need privaatvõtmed on kaitstud krüptograafiaga ja nende koode ei tea keegi peale nende omanike.

Reaalsus on see, et 2018. aastal varastati krüptovaluutas üle miljardi dollari.

Müük privaatvõtmete privaatsuse ja turvalisuse kohta põhineb eeldusel, et neid ei saa häkkida. Iisraeli Ben-Gurioni ülikooli dr Mordechai Guri näitas, kuidas varastada privaatvõtmeid, kui need viiakse turvalisest kohast, mis pole ühegi võrguga ühendatud, mobiilseadmesse kasutamiseks. Turvaauk on võrkudes ja nendega seotud protsessides.

„Täna on palju parimate tavade ja tehnoloogiate kasutamist, mis vähendavad privaatsete võtmete kaitsmiseks selle peamise krüptograafia tajutava nõrkuse riski. Riistvarakotid, paberist rahakotid, külmad rahakotid ja mitme allkirjaga (mitme sigiga) toega rahakotid vähendavad märkimisväärselt seda ohtu, et isiklik võti on kahjustatud, ”teatas Diaz.

Müüt nr 5: kahefaktoriline autentimine hoiab kuumad rahakotid turvalisena.

Minu privaatvõtmed on turvalised a krüptovahetus nagu Coinbase või Kaksikud. Portugali täiendav turvalisus kahefaktoriline autentimine (2FA), mida need saidid pakuvad oma kuumades rahakottides, ei saa läbi kukkuda.

Üha tavalisemaks muutuvat krüpto kuuma rahakoti küberturvalisuse häkkerit nimetatakse SIM-i kaaperdamiseks, mis kummutab kahefaktorilise autentimise. Panda Security selgitab, kuidas häkkerid kontrollkoodid saavad, aktiveerides teie numbri nende valduses oleval SIM-kaardil. See on tavaliselt efektiivne, kui keegi soovib teie parooli lähtestada või juba teab teie parooli ja soovib läbida kaheastmelise kinnitamise protsessi.

“Kui peate krüptovaluuta ostma detsentraliseeritud või tsentraliseeritud krüptovahetuse kaudu, kasutage kolmanda osapoole 2FA-teenust, nagu Google Authenticator või Microsoft Authenticator, EI SMS 2FA,” soovitas Diaz.

Järeldus

Hajutatud pearaamatukogude tehnoloogia ja plokiahelatehnoloogiad arenevad edasi ning praegused arusaamad nende riskist on vaibunud, kuna ilmnevad uued uuendused nende puuduste lahendamiseks. Ehkki krüptotööstuses on alles algus, kui Web 3.0 ja detsentraliseeritud andmetöötlus muutuvad tavapärasemaks, elame maailmas, mis usaldab matemaatikat rohkem ja vähem inimestesse.