這裡要敲響各位!
不能。
改額度、改餘額、改許可權本質是修改資料庫當中的資料,單單突破層層攔截成功殺入多個分散式資料庫中修改資料這件事本身,已經難如登天。支付寶就曾經找了國內最頂級的兩位“法外狂徒張三”對支付寶進行入侵,結果被完美攔截。
其實比起入侵資料庫改使用者許可權,改餘額這種牢底坐穿的操作。黑產們反而願意弄一些低風險,收益穩定的手段。早先雙十一,黑產的肆虐曾差點打穿阿里的防線。為此阿里不斷完善系統,在16年,從判定一個異常流量到攔截要用大概15秒。但僅僅用了一年的研發,阿里安全團隊就將這個時間縮減到驚人的幾毫秒,徹底使黑產繳械。
如果說這些年的磨礪,阿里安全團隊讓“黑產攻下支付寶”這一命題僅剩理論可能。那麼現在螞蟻大力推動區塊鏈技術,則把僅剩理論可能消滅殆盡。
說起區塊鏈,很多人認識還停留在比特幣上,對於區塊鏈技術的了解並不十分清楚。比特幣並不等於區塊鏈,比特幣是區塊鏈歷史上第一個應用。
一句話解釋區塊鏈,一個基於密碼學安全的歷史不可篡改的去中心化賬本。(對技術不感興趣的朋友,只需要記得這句話就行)
賬本:很好理解。比如支付寶就是典型的賬本,裡面任何資料的改變就是通過記賬完成的。普通賬本都是可以篡改的,為什麼區塊鏈這個賬本不可篡改?
我們把每一頁賬單看作一個區塊,當一個區塊生成時(帳已記好),伴隨就有一個雜湊指標作為鏈來指向它的前一個區塊,而一個接一個的區塊和雜湊指標就形成了區塊鏈,達到把單個賬單形成賬本的目的。而每個區塊中的最上面內容,我們把它叫做區塊頭,每個區塊頭都會進行SHA256雜湊加密(一種只能進行單向計算的加密方法),生成一個雜湊值,通過這個值,我們可以在區塊鏈中識別出特定區塊,並且每個區塊頭都還包含它的上一個(父)區塊的雜湊值。
某個攻擊者想要篡改曾經的某筆交易,他找到了這個區塊,然後對它進行更改,但是一旦該區塊的內容更改,區塊頭頭當中儲存的區塊頭Hash值也會隨之改變。可是這個區塊之後所有區塊的區塊頭Hash值都是以更改前區塊頭運用Hash計算得到的。這就造成無法對應,所以記入區塊鏈當中的歷史資料是不可篡改的,除非時光倒流。
去中心化:記賬工作不是由某個人、團體甚至權威第三方(銀行、政府)來完成的,而是由參與維護區塊鏈的所有節點來完成,而節點的權利和義務都是均等的。去中心化的目的,就是以防某中心權威的信用崩塌而導致損失被平攤到每一個人身上(比如2008年美國次貸危機)。世界上多數國家的貨幣銀行體系乃至政權都相對不穩定,所以人們需要一套去中心化的體系來保障自身的財產安全。
在去中心化的世界裡,每個節點的都有一本賬本,那麼如何保證自己的賬本和其它節點一致呢?在中心化系統裡面,這不是一個問題,比如一張銀行卡插入ATM機中,所有ATM機都顯示同樣的數額,因為資料都來自於主庫。
所以在去中心化的系統裡,就需要一套共識演算法來達成這個目的。比如說一個小群體裡每個人都想當老大,那就每個人上臺都說說自己的優勢,最後大家投票決定,這種思路就算一種共識演算法。
但是在一個成員數量巨大且不確定的系統中,這種方式效率太低。於是在區塊鏈的世界裡,就運用了一些共識演算法來達到這個目的,包括但不限於以下幾種:
\u001f
1. 工作量證明(PoW,Proof of Work)
2. 權益證明(PoS,Proof of Stake)
3. 延遲工作量證明(dPoW,Delayed Proof-of-Work)
4. 授權 PoS(DPoS,Delegated Proof-of-Stake)
5. 實用拜占庭容錯演算法(PBFT:Practical Byzantine Fault Tolerance)
6.權威證明(PoA,Proof-of-Authority)
大家有興趣可以去了解一下這些共識演算法的內容和各自優劣。
其中大家所熟知的比特幣就是用的第一種工作量證明的共識演算法,區塊鏈中的候選記賬者(礦工)要想在區塊鏈中新增一個區塊的交易內容,必須要解決一道(複雜而無用)數學題。最先算出答案的節點會首先廣播給其它節點,而其它節點在收到廣播後進行復驗。確認無誤後,第一個算出的節點獲得記賬權,而其它節點則自主延長區塊鏈。這樣一來,這個區塊就被記入所有節點的賬本中,所有人的賬本就都一致了。
好,這種方式問題來了。
因為網路廣播是有延遲的,如果有節點A和B不分先後的算出答案了,並同時廣播出去,那最後以誰的為準呢?這種衝突如何解決?
答案是誰的鏈長就以誰的為準。解釋一下,比如說以節點A算出了區塊1,節點C收到了節點A的廣播,並以區塊1為父區塊繼續算新的區塊,如果節點C比任何其它節點都更早算出下一個區塊,使得節點A的區塊1所在的鏈更長,那麼就以這一條鏈為準。節點B因為下家不給力,所以就被淘汰了。這就解決了公式演算法執行中的衝突問題。
貌似有一些說遠了,暫時不能理解沒有關係。對底層技術本身不感興趣的人其實不需要理解底層技術,只需要知道這一切都是為了讓區塊鏈擁有可追溯且不可篡改的特性。這個特性不是由政府、銀行等權威機構決定,而是由區塊鏈技術本身決定。
那這個特性到底有什麼用呢?
之前幣圈的人總說,炒幣就是區塊鏈最有用的應用,其它都是忽悠人的。這只是部分幣圈人的片面看法。螞蟻金服董事長井賢棟在公開場合數次強調:區塊鏈技術要在真實世界帶來真實價值。
在這一塊,螞蟻金服已經走在世界的前列,以醫療服務為例,螞蟻金服在2018年9月,試點推行了全國首張區塊鏈電子處方。
在以往,關於處方藥的使用方面,醫院和患者都有各自的痛點。
患者的痛點:處方藥單次通常只能開7-14天的藥量,而長年累月服用處方藥的慢性病患者,每次要到醫院複診領取處方,經歷重新排隊掛號、就診、取藥,過程很很麻煩。就會導致部分患者選擇到一些不規範的診所不拿醫生處方直接購買,這樣容易帶來用藥隱患和違法的風險。
醫院的痛點:複診患者導致醫院接待新患者的效率大大降低,很多病人排不上號。而完全採用線上複診,線上開處方藥的方法又會有處方藥監管方面的隱患。
於是就有了區塊鏈技術的用武之地,在醫生線上開處方、醫院配藥、物流送藥、病人簽收藥的每一步資訊依次都上鍊之後,就可以全程相互印證及追溯。任何一個環節出問題都可以查到,並且由於區塊鏈的不可篡改特性,一張處方一旦上鍊蓋“戳”,這張處方就不得再被使用,保證了處方藥流通安全。結合線上問診,很好地解決的醫院和患者的痛點。
再以很多人都關心的版權問題為例,現在是自媒體時代,99%的內容生產者都很難去維護自己內容的版權。舉報、舉證,再長時間的扯皮,最後只能放棄維權。而頭部生產者往往被維權機構抽取50%左右的追討所得。
歷史上,很多書作者、劇本作者、作曲家有一套保護版權的辦法,即把寫好的文稿一式兩份同時寄出,一份給出版社,一份寄給自己。當出現被盜用的時候,就利用寄給自己那一份上面郵戳的時間作為憑證進行舉證。基本原理就是和銀行轉賬一樣,讓一個權威的第三方來幫自己作證。
於是區塊鏈技術又可以上場了,我們可以把時間戳與作者資訊、原創內容等原始資料一起打包存於區塊鏈。任何資料都公開透明可追溯,且無法篡改。在這裡,區塊鏈起到權威機構的認證作用,辦事效率極高,並且費用非常低廉,所有人都用得起。
至此就解決了原創作品資料上鍊快、可追溯、不可篡改、費用低的問題。但是跟傳統版權保護一樣,如果甲的作品在釋出前被乙傳到鏈上了,那區塊鏈豈不是保護盜版了。確實,區塊鏈無法處理鏈外因素。因此最好的做法就是直接在鏈上工作,把創作過程中的關鍵資訊和時間段,也存於區塊鏈,對於被盜版的成品,就有了檢索驗證的條件和資訊。同時避免麻煩,鏈下還是要做好物理防護措施。
這樣做是不是還是比較麻煩,有沒有“一條龍”服務?
答案是有。攝影師社群“圖蟲”正式上線螞蟻區塊鏈技術,提供“釋出即存證”保護服務,幫助平臺攝影師作品上鍊可查。圖蟲目前已有80萬供稿人,290萬原創作品上鍊,成為最大鏈上確權圖片平臺。
從這裡我們可以嗅到,區塊鏈的落地應用正如雨後春筍般逐漸出來,而第一波搶佔各自行業陣地的人將迎來一大波增長紅利。各位嗅到商機了麼?
到目前為止,螞蟻金服區塊鏈已經在公益溯源、商品正品溯源、跨境支付、房屋租賃溯源、電子票據溯源、公積金溯源、供應鏈金融等領域實現落地。在這個區塊鏈元年裡,阿里、騰訊,乃至美國的IBM、微軟、Warlmart等都在積極湧入。而螞蟻無疑已經走在了最前列,2019你年全球區塊鏈企業發明專利排行榜(TOP100)。螞蟻區塊鏈專利申請數量超過第2,3,4名的總和。落地50餘個場景,技術上能夠支援10億賬戶規模,同時支援每日10億交易量,實現每秒10萬筆跨鏈資訊處理能力(PPS)。
2020年,比特幣即區塊鏈的錯誤印象即將淡去,而各類有真正價值的區塊鏈應用將不斷得到福斯的肯定,保障大家的健康、財產,提供更便利的生活服務。
-
1 #
-
2 #
區塊鏈的技術可以做到全國都通用嘛
-
3 #
要是黑客能修改我花唄就好了,直接給我提額就多好了。
-
4 #
能完美做到幹嘛不給自己改
全球沒有黑客能做到篡改支付寶個人賬戶。