区块链常常被当作不可篡改的“信任机器”来进行宣传, 然而, 在加密存储这个环节之中,现实的情况要比宣传出的状况复杂许多, 好些人错误地觉得数据一旦进入到链上就会绝对安全, 实际上, 从密钥管理开始, 一直到存储架构, 每一个环节都极有可能成为用于突破的口子。
私钥丢失等于数据丢失吗
公钥与私钥体系的组合构成作为区块链加密存储的根本性质, 私钥是以何方式进行保管的, 极大地决定了链上数据是否能够得到妥善保存, 甚至决定了数据最终的结局是永远丢失还是可以顺利找回。要是用户通过手机备忘录、本地硬盘或者截图的方式来保存私钥, 一旦手机等的设备遭到盗窃或是出现损坏, 那么链中的加密数据就会失去被解密的可能性。更为糟糕的是, 部分平台采用的是“托管式”钱包, 在这种模式下, 用户表面上看起来似乎拥有资产控制权, 实际上储存私钥的地方是中心化服务器。在平台遭遇黑客成功攻破这种不幸状况之际, 全部的加密数据会毫无保留地呈现出来。
部分区块链项目, 为了把存储效率予以提升, 会把数据进行分片, 之后在不同节点加密存储, 然而, 倘若分片索引以及加密密钥被集中管理, 那整个系统就会退变为“伪去中心化”。在2023年, 某知名存储公链曾出现节点密钥泄露事件, 众多用户加密文件都被还原了, 其根源恰恰是密钥分发机制具有单点故障。
链上加密能否防止数据被篡改
区块链有“不可篡改”特性, 该特性作用范围只限于已成功上链的数据, 然而, 要留意, 数据加密前后的传输环节不安全、当用户用弱密码加密文件时、或者加密算法实现过程有漏洞时, 黑客能完全绕过区块链自身, 直接攻击数据源头。
现实情形当中, 好些 DApp 为了去降低用户进入的门槛, 会选在前端开展加密操作。然而, 前端代码有被注入恶意脚本的风险, 一旦出现这种状况, 就会导致加密密钥被截获。
再一个常见的误区在于, 觉得链上存放着全部的数据, 可是实际上呐, 由于受区块容量的约束, 绝大多数项目只不过存储数据的哈希值, 而原始文件是存于IPFS或者中心化云服务器上面的。哈希值确实能够对文件有无被修改进行验证, 然而却没办法防止原始文件被径直删除或者替换。在2022年的时候, 某个NFT平台发生过存储节点集体下线的情形, 从而造成指向的图片数据永远丢失, 链上的哈希变成了“空指针”。
加密存储的可靠性并非取决于区块链自身, 而是取决于整个系统的架构设计, 对于需要做长期保存的重要数据而言, 建议把私钥进行离线冷存储, 并且要定期去检查存储节点的存活状态, 同时要选择那些公开审计过加密模块且支持多签恢复机制的项目, 如此才能够将“不可篡改”从口号转变为真正可以使用的安全保障。
转载请注明出处:imtoken,如有疑问,请联系()。
本文地址:https://www.zmdyd.cn/imgfb/7531.html