区块链系统获得了广泛关注的主要原因之一是其提供安全网络而无需信任中央实体的能力。尽管如此,区块链处理方法会有一些限制,理解这些对于恰当部署新产品和解决方案非常关键。
过去,8位数字密码几乎不可能破解,但在2021年,这不但可能而且非常容易。
在互联网上保持安全,不仅仅需要拥有一个强密钥。避免非法种子和其他非验证下载是一个很好的起点,但当我们提到企业电子政务时,事情就会变得更为复杂。软件审查、审计和变更管理对任何去中心化项目而言,都应当具有高优先级。在可公共访问的地方存储密钥可能导致进一步的机会犯罪。
此外,任何一台电脑,一个现代的录像卡就能破解您的弱密码。随着价格低廉、按需处理的出现,这个问题变得越发糟糕。例如,通过一个传统的云服务提供商即可。最终,在创建账户时,确保您密码的熵/随机性来源足以,但终端用户常常无法控制这一点。
除了钱包被黑,开发者 Github 账户受损风险依然存在,这种情况下,不法者会在区块链网络中的客户软件中添加恶意代码。在过去,甚至有不法者加入其他软件所使用的模块开发社区,诸如比特币客户使用的加密库,以通过恶意代码推送给依赖项(dependencies)来制造安全漏洞。
尽管我们所使用来管理加密货币的软件叫做“钱包”,但钱包里并无真正价值存储其中。取而代之的是与您的密钥和区块链网络互动的管理界面。现代加密货币钱包更像是一本支票簿,它不直接持有任何资产,但能够通过签署行为给予另一个人资产。因为余额由区块链本身追踪,加密货币钱包主要自动化签署加密信息并将其传至网络上的对应节点的过程。