首頁| 新聞| 職業| 資源| 聯系我們 咨詢熱線>>  400-801-9365 手機端

新聞詳情  

 首頁 公司新聞 軟件安全隨著量子計算和區塊鏈發展會更有保障

軟件安全隨著量子計算和區塊鏈發展會更有保障 發布時間:2019-02-22

           區塊鏈可能是當今最熱門的技術趨勢之一,但其在軟件安全方面的記錄仍然很薄弱。此外,它將如何應對量子計算等未來變化?行業專家Gary Stevens解釋了區塊鏈的支持者如何利用該技術的固有安全性。

          由于現代商業世界的大部分業務都在互聯網上運行,軟件安全已經成為企業和個人的關鍵主題。

加密方法的普及為在線用戶在傳輸機密或敏感信息(如財務記錄或密碼)時提供了一定程度的保護。

但如果數字傳輸未加密,則容易受到來自外部威脅的攻擊。例如,如果用戶在連接到公共Wi-Fi熱點時在不安全的網站上購買信用卡,則在同一網絡的任何一個黑客都可以輕松攔截和竊取數據。

區塊鏈技術是比特幣等加密貨幣的基礎,因其具有高度安全性而備受贊譽。區塊鏈中的每個事務都與周圍的事務相關聯,這使得黑客很難操縱記錄。
但是,區塊鏈的軟件安全結構僅針對當前的計算能力進行了測試。那些投資于加密貨幣的人需要知道未來會發生什么,特別是量子計算機的興起。

           鑒于普通計算機和量子計算機之間的性能根本性轉變,人們有理由關注網絡安全如何受到影響。以下將概述量子計算以及區塊鏈技術將如何應對網絡安全。

密鑰加密的工作原理 

           比特幣等加密貨幣的運作方式與銀行、信用卡和其他傳統金融機構截然不同。在區塊鏈系統中,沒有中央機構或政府來管理和調節貨幣流動。

           相反,區塊鏈建立在廣泛的分布式節點網絡上,每個分布式節點都運行一系列維護所有事務完整性的算法。每次交易比特幣的份額或用數字錢包執行購買時,交易記錄都會在全球范圍內復制。
區塊鏈安全結構的核心是密鑰加密的概念。當組織創建新的加密貨幣賬戶時,將獲得對具有私鑰和公鑰的數字錢包的訪問權限。組織不應與任何其他人共享其私鑰,其進行的每筆交易都會將數字錢包的私鑰嵌入其中,并且收件人將使用公鑰來驗證身份。

            順便說一下,如果用戶擁有加密貨幣并且不希望有人竊取,那么現在是熟悉不同版本的數字錢包(冷存儲、熱存儲、免費)的最佳時機。用戶要注意的功能是數據錢包是否連接到互聯網,這種做法很危險。

量子計算機概述 

          由于分布式節點的對等(P2P)網絡,區塊鏈的加密方法對大多數傳統的黑客攻擊都是安全的。在傳統的銀行系統中,網絡攻擊者可以滲入中央數據庫并訪問用戶的賬號和貨幣余額。

          如果黑客試圖修改加密貨幣塊并重定向私鑰,則網絡上的其他節點將停止該操作。在理論上,如果黑客能夠在同一時間修改超過50%的區塊鏈節點,那么黑客才能做出這樣的改變。
         當今的并計算機沒有能力執行這樣的定時攻擊,但量子計算機可能會構成新的軟件安全威脅。量子計算在所謂的量子比特上運行,它允許系統處理0到1之間的值,并提供指數級的性能。

         為了能夠操縱區塊鏈,量子計算機必須運行能夠計算非常大的素數值和因子的算法。如果做得足夠快,這種算法可以破解區塊鏈元素上的私鑰加密,使整個系統容易受到攻擊。

散列的重要性 

          對于加密貨幣愛好者來說,好消息是區塊鏈技術除了密鑰加密之外還有第二層安全性。由于采用安全散列算法(也稱為哈希算法),區塊鏈元素變得更難以破解和泄露。

           許多在線公司使用安全散列算法系統在數據庫中存儲敏感信息,尤其是密碼。在其中一個站點上輸入密碼時,算法會在數據庫中存儲散列值,而不是原始文本。這將阻止內部管理人員和外部黑客查看密碼。安全散列算法被設計為單向功能,這意味著散列值永遠不能轉換回其原始輸入字符串。

            比特幣和許多其他頂級加密貨幣在所有交易中使用SHA-256算法。這種層次的散列被認為是對抗基于量子的黑客攻擊的有力屏障,盡管它并不能完全排除超級計算機執行成功攻擊的可能性。

            用戶的數字私鑰僅在區塊鏈交換發生時使用。為了讓量子計算機在事務中插入并繞過加密和散列,它必須在事務開始和網絡上其他節點驗證之間的很短時間內修改散列值。

            考慮到在網絡上執行驗證的方式,此時對區塊鏈的量子攻擊的擔憂就會小得多。為了將被黑客攻擊的散列值成功添加到區塊鏈中,攻擊者需要控制超過50%的所有節點。

量子級軟件安全保護

            對于加密貨幣市場的投資者來說,還有更多的好消息。該領域的專家已經在努力設計專門針對量子計算攻擊的區塊鏈更新。到目前為止,Quantum Resistant Ledger是最成熟的,目前正在進行安全審計。

            與此同時,最明智的做法是投資已建立良好的加密貨幣。像比特幣這樣的平臺擁有如此廣泛的節點網絡,目前和未來的安全威脅都很小。請記住盡可能保護自己的區塊鏈錢包,因為黑客總是會尋找暴露個人賬戶的方法。

量子計算與傳統互聯網 

            普通網絡用戶可能會問的問題是“由量子計算機驅動的新互聯網將是什么樣子的?”從短期來看,量子互聯網完全發揮作用時,在電腦屏幕上看起來基本上是一樣的。大多數網站仍將根據經過驗證的真實基礎創建和設計。真正的變化在于計算機本身,它們的發展令人難以置信,執行計算的速度能夠讓傳統計算機望塵莫及。從長遠來看,情況可能有所不同。

            當計算機在50年前出現時,人們是否想到過將計算機縮小到可以放在口袋里?沒有人能夠確切地知道未來幾年內量子計算或區塊鏈將會如何發展,或者被其他東西取代,也沒有人能知道量子計算機將會如何改變計算和社會。

             但有一點可以肯定的是,網絡景觀將會被改變。

本文由上海藍友信息科技有限公司(www.iizasoft.com)提供,轉載請注明出處,謝謝!



營業執照注冊號:[310114002390097]  藍友國內有實力的軟件開發定制公司專注于上海軟件定制、軟件外包、上海軟件開發、管理軟件/管理系統開發、微信開發、小程序開發    滬ICP備案號:[滬ICP備11049975號-8]      投訴電話:153 1687 6263

ONLINE SERVICES

咨詢電話
400-801-9365
在線客服
服務時間
9:00 - 24:00