云數據存儲:漏洞及避免漏洞方法
AlexanderRakhmanov,數據存儲系統Market.space創始人。
大約13年前,我們看到了數據存儲市場的又一次革命,出現了針對個人和企業的主要集中式云服務。如今,任何用戶都可以輕松地訪問任何設備的數據,而企業現在可以節省維護自己的服務器因而可降低耗電量。信息存儲和備份創建變得更加便宜和簡單。
這些年來,大量的數據被轉移到云端,包括個人檔案、照片、文件和受版權保護的內容。付費和免費云服務用戶基數繼續增長。根據調查公司Research和Markets的數據顯示云存儲市場每年將增長約29.73%,到2020萬年將達到9250萬美元。像Dropbox、谷歌、微軟、Box、Amazon和蘋果等公司都是領導者;在俄羅斯,Yandex和Mail.ru也是主要的參與者。
以太坊網絡當前已銷毀334.36萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀3343675.25枚ETH。其中,OpenSea銷毀230050.65枚ETH,ETHtransfers銷毀285821.89 枚ETH,UniswapV2銷毀180047.78 枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2023/5/29 9:49:13]
然而,集中式云系統存在著弱點。數據存儲在數據中心中,通常不加密,或者沒有加密到足夠高的水平;更重要的是,大公司更容易受到人為錯誤的影響。其結果是由于技術錯誤或攻擊者們的惡意目的導致信息丟失或泄漏高風險。即使是行業領導者也不能幸免。個被廣泛報道的事件發生在2011年的Dropbox,當訪問控制賬戶出現錯誤時,服務上的帳戶可以無需密碼即可訪問數小時。2014年8月,好萊塢明星的私人照片在iCloud和谷歌硬盤被盜后被放在網上;根據調查泄漏的潛在原因是網絡釣魚。這個名單還在繼續。
Coinbase過去24小時交易額下跌99.2%:3月12日消息,加密KOL及鏈上分析師Mr.Whale發布的數據顯示,過去24小時加密貨幣交易所Coinbase交易額已暴跌99.2%,系歷史首次,原因或是美元穩定幣USDC(由Coinbase部分擁有)在硅谷銀行破產中引發脫錨。
Mr.Whale表示,穩定幣是99.99%加密市場背后的主要驅動力,當泡沫破滅很容易引發市場崩盤,盲目相信銀行是一種危險的游戲,金融崩潰表明即使是最成熟的機構也可能倒閉,從而給依賴它們的人帶來毀滅性的后果,那些把所有雞蛋都放在一個籃子里的人往往會面臨破產結局。[2023/3/12 12:58:07]
集中會產生另一個問題。用戶依賴于管理組織的操作和策略。例如,當亞馬遜在2017年6月取消其無限計劃時,許多企業被迫尋找新的數據存儲解決方案。此外,服務供應商可以訪問存儲的所有信息,并可以將其提交給政府部門。
區塊鏈安全服務商Ancilla完成Pre-Seed輪融資:10月25日消息,區塊鏈安全服務商 Ancilla 完成 Pre-Seed 輪融資,Binance Labs 領投,目前尚未披露融資金額。據悉,Ancilla 成立于 2022 年,提供自動化和實時的區塊鏈威脅檢測和預防軟件即服務 (SaaS) 產品。[2022/10/25 16:38:13]
基于區塊鏈的分散數據存儲新產品提供了一種擺脫這種情形的方法。像Storj(2014)、MaidSafe(2014)、Sia(2015)等服務,以及其他服務都是基于利用閑余容量的流行趨勢:當前,普通PC上空閑磁盤空間大大超過了現有云服務的資源。分散存儲系統建議用戶將未使用的磁盤空間出租,并接收代幣作為獎勵。托管商對信息的完整性有直接興趣,因為丟失數據會產生罰款。
韓國檢察官正討論與國際刑警組織合作發布紅色通緝令以引渡Do Kwon的可能性:7月27日消息,韓國檢察官正在討論與國際刑警組織合作發布紅色通緝令以引渡Do Kwon的可能性。
金色財經此前報道,韓國檢方就Terra 崩盤事件發出 Do Kwon“入境時通報”,并禁止Terraform Labs其他高管出境。(韓國京鄉新聞)[2022/7/27 2:41:09]
基于分布式賬本技術的系統不需要外部規則,所有參與者都是匿名的,擁有平等的權利。數據不再存儲在一個地方:上載到系統的文件被分割成塊,并使用高級加密保護。只有密鑰持有者才能訪問信息。這些數據塊分布并有冗余,因此即使有幾臺計算機出現故障,信息也不會丟失。除了技術優勢之外,分散的云服務還有另一個直接好處:它們比集中式云服務費用便宜10倍以上。
那么,數據存儲的新方向有什么問題呢?首先是缺乏對私人設備操作的控制,以及無法保證高速信息傳輸。冗余保護數據,但僅限于某一點;由于設備故障,其中一些可能仍會永久丟失。其次,新的、有前景的分布式賬本技術不僅吸引了開發商和投資者的興趣,也吸引了騙子。隨著區塊鏈的發展,攻擊也變得越來越復雜。攻擊者們既使用標準欺詐手段(感染惡意軟件,假冒釣魚網站,發送服務信件)也有更多針對性的攻擊,尋找系統架構和智能合約中的漏洞。
通過對軟件、硬件和用戶級別的安全性進行整體方法,可以顯著降低數據丟失或泄漏的潛在風險。首先,系統和智能合約的開發只能委托給專業人員。目前所有在使用的智能合同中,只有一小部分通過了審核,而攻擊者們有強烈的動機:一些漏洞,如果找到的話,可能會帶來數百萬美元加密貨幣的報酬。只有熟悉各種攻擊類型的加密專家才能創建可靠的產品保護。
其次,必須監測用于數據存儲的設備。使用專業的設備代替普通的個人電腦將有助于提高系統的穩定性和容錯性。同時確保高速連接和24/7小時數據可訪問。
最后,通過以下安全操作可以提高用戶級別的系統安全性:
---仔細檢查瀏覽器中的網頁地址并檢查證書,最好將網站保存到書簽中,因為假冒的網站地址可能只有一個字符與真實網站不同,可能會在搜索結果排名水平中比較靠前;
---注意“From”字段,不要在郵件中點擊可疑鏈接;
---保持軟件更新,并使用可靠的殺軟件。
如何實現可靠和可訪問云數據存儲的問題仍然沒有解決。這一領域的未來在于當威脅出現時能有項目快速應對,并創建靈活的專業解決方案,將區塊鏈潛力、高質量加密技術和適基礎設施結合起來。
Tags:區塊鏈Cloud云存儲區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Cloud幣是什么幣云存儲幣是什么幣
五月份的比特幣行情可以說一波三折,先是從8600美金左右漲到10000美金左右,接著就來了一個瀑布行情,跌到8100美金,然后在一周左右的時間內又回到10000美金附近.
1900/1/1 0:00:00疫情兇猛,一直忙得火熱的區塊鏈從業者們也消停了,他們都在干些什么?由于區塊鏈的去中心化的特點,區塊鏈的從業者一直沒有閑著,只是低調了很多.
1900/1/1 0:00:00以太坊礦工4月總收入達到近16億美元,創歷史新高截至目前的月度數據顯示,ETH挖礦為礦工帶來了15.9億美元的收入.
1900/1/1 0:00:00Meta在過去幾個月的逗留經歷了所有行業的起起落落。事務的掌舵人正是其著名創始人馬克扎克伯格。然而,隨著來自各個方面的壓力不斷增加,有關Meta老板未來的謠言一直在流傳.
1900/1/1 0:00:00一個有責任、有態度、有價值的幣市觀察者。Coinbase開始為上市做準備,最早今年成為美國首家上市加密貨幣交易所.
1900/1/1 0:00:00價格投機是過去10年加密貨幣最明顯的主題,不過在2019年,投機退居到產品使用用例之后的位置了.
1900/1/1 0:00:00