第二个是共识机制里面的攻击,这个叫IOTA缠结缝合攻击,缠结是区块链的一个名词,今年有一个科幻电影《湮灭》,IOTA经历了这样的事情,黑客造出来的各种垃圾交易,并且在这两个链之间不停的用链串联出来。这个造成什么结果呢?IOTA当时的共识算法是不需要交手续费的,交易的确认是需要打包前面两个交易,就造成了普通的用户去确认的时候,大家基本上都在确认大量的垃圾交易,黑客也在确认垃圾交易,这样造成整个网络是无法使用很长一段时间,整个系统等于是不可用了。后面通过共识机制的升级,才解决了这个问题。
其实我们聊了很多,还有大量的,今天时间关系没有办法和大家一起分享讨论。
我们再回到区块链的安全主题上来。区块链到底是不是重新定义安全,我们觉得区块链技术并不是安全的一个万能钥,区块链系统里面仍然会继承现有的互联网安全、软件安全等问题,同时还引用了新的攻击向量。
区块链确实在有些方面是显著提高安全性的。比如这里提出了两点,容忍部分节点做,但是系统还是不影响的。还有一个没列出来的,能够抗审查,在微博、微信上的东西可能被删,存在这个上面的东西是没法儿被删的。要达成这样的安全性显著提升的目标,有一个前提,在它的设计研发和运营之中还要要对问题充分的重视,做好防范。我们觉得现有的安全技术和区块链技术是相辅相成,良性循环的过程。区块链技术在很多方面补齐了现有安全技术不足的地方,但是现有安全技术又反过来可以促进区块链的技术提升,两个是相互促进良性循环的关系。
第一,如果你是区块链资产的持有者(用户),私钥还是权利,以前你的法币的资产,或者什么东西丢了,去警察局报个案,去银行冻结谁动了你银行的卡好。这个是币圈或者老人说的一句话,如果说你买了币,第一时间把它提出来不要放到交易所,交易所里面的币都是欠条,你并不真正拥有这些币,它只是一个符号。不要重复使用密码,尽量使用自动生成的密码,很多人就是几位数的密码,最好都通过软件自动生成它,开启短信认证,这个是比短信验证码更安全的机制,学会识别各种推广链接,百度的,谷歌的,仔细阅读安全提示的相关内容,大额资产建议大家是离线存储,或者是考虑硬件钱包,当然硬件钱包也不一定安全,可能是比直接在电脑上直接存着被偷的概率低一些,最好是硬件存储。我的一个老朋友,是一个老兵,把私钥存到记事本里面,传到云盘上去,在本地把文件就删了,结果把删除的这一步步骤同步到云盘上去了,这样做也是非常危险的。保管好邮箱帐号是显而易见的。最后建议大家考虑优先使用苹果手机,我也很喜欢用安卓,只不过因为这些年安卓的碎片化是比较严重的,除了刚刚发布的第一年安全更新比较频繁,比较快,稍微老一点的安全更新很多做的是不到位的,不仅仅钱包有风险,短信验证码,包括两步验证的APP都有可能会被窃取里面的信息。
