- A+
传统的安全体系模型
传统的安全体系基于一个称为信任根(ROOT OF TRUST)的概念,它指的总体系统或应用程序中一个可信赖的安全核心。安全体系像一圈同心圆一样围绕着信任根源来进行开发,像层层包裹的洋葱一样,信任从内至外依次延伸。每一层都构建于更可信的内层之上,通过访问控制,数字签名,加密和其他安全方式确保可信。随着软件系统变得越来越复杂,它们更可能出现问题,安全更容易受到威胁。其结果是,软件系统变得越复杂,就越难维护安全性。信任根的概念确保绝大多数的信任被置于一个不是过于复杂系统的一部分,因此该系统的这部分也相对坚固,而更复杂的软件则在它之上构建。这样的安全体系随着规模扩大而不断重复出现,首先信任根建立于单个系统的硬件内,然后将该信任根通过操作系统扩展到更高级别的系统服务,最后逐次扩散到圈内多台服务器上。
比特币网络的安全模型
在比特币里,共识系统创建了一个可信的完全去中心化的公开账本,一个正确验证过的区块使用创世区块 作为信任根,建立一条至当前区块的可信任链。比特币系统可以使用区块链作为它们的信任根。在设计一个多系统服务机制的比特币应用时,你应该仔细确认安全体系,以确保对它的信任能有据可依。最终, 唯一可确信无疑的是一条完全有效的区块链。
评估你应用程序的安全体系的方法
如果你的应用程序或明或暗地信赖于区块链以外的东西,就该引起重视, 因为它可能会引入漏洞。一个不错的方法评估你应用程序的安全体系:单独考量每个组件,设想该组件被完全攻破并被坏人掌控的场景。依次取出应用程序的每个组件,并评估它被攻破时对整体安全的影响。如果你的应用程序的安全性在该组件沦陷后大打折扣,那就说明你已经对这些组件过度信任了。
一个没有漏洞的比特币应用程序应该只受限于比特币的共识机制,这意味着其安全体系的信任源于比特币最底层的部分。
