『智能界』黑客能修改我的花呗额度为负数让支付宝给我打钱吗?

这里要敲响各位!
不能 。
改额度、改余额、改权限本质是修改数据库当中的数据 , 单单突破层层拦截成功杀入多个分布式数据库中修改数据这件事本身 , 已经难如登天 。 支付宝就曾经找了国内最顶级的两位“法外狂徒张三”对支付宝进行入侵 , 结果被完美拦截 。
其实比起入侵数据库改用户权限 , 改余额这种牢底坐穿的操作 。 黑产们反而愿意弄一些低风险 , 收益稳定的手段 。 早先双十一 , 黑产的肆虐曾差点打穿阿里的防线 。 为此阿里不断完善系统 , 在16年 , 从判定一个异常流量到拦截要用大概15秒 。 但仅仅用了一年的研发 , 阿里安全团队就将这个时间缩减到惊人的几毫秒 , 彻底使黑产缴械 。
如果说这些年的磨砺 , 阿里安全团队让“黑产攻下支付宝”这一命题仅剩理论可能 。 那么如今蚂蚁大力推动区块链技术 , 则把仅剩理论可能消灭殆尽 。
说起区块链 , 很多人认识还停留在比特币上 , 对于区块链技术的了解并不十分清楚 。 比特币并不等于区块链 , 比特币是区块链历史上第一个应用 。
一句话解释区块链 , 一个基于密码学安全的历史不可篡改的去中心化账本 。 (对技术不感兴趣的朋友 , 只需要记得这句话就行)
账本:很好理解 。 比如支付宝就是典型的账本 , 里面任何数据的改变就是通过记账完成的 。 普通账本都是可以篡改的 , 为什么区块链这个账本不可篡改?
我们把每一页账单看作一个区块 , 当一个区块生成时(帐已记好) , 伴随就有一个哈希指针作为链来指向它的前一个区块 , 而一个接一个的区块和哈希指针就形成了区块链 , 达到把单个账单形成账本的目的 。 而每个区块中的最上面内容 , 我们把它叫做区块头 , 每个区块头都会进行SHA256哈希加密(一种只能进行单向计算的加密方法) , 生成一个哈希值 , 通过这个值 , 我们可以在区块链中识别出特定区块 , 并且每个区块头都还包含它的上一个(父)区块的哈希值 。
『智能界』黑客能修改我的花呗额度为负数让支付宝给我打钱吗?
文章图片
某个攻击者想要篡改曾经的某笔交易 , 他找到了这个区块 , 然后对它进行更改 , 但是一旦该区块的内容更改 , 区块头头当中储存的区块头Hash值也会随之改变 。 可是这个区块之后所有区块的区块头Hash值都是以更改前区块头运用Hash计算得到的 。 这就造成无法对应 , 所以记入区块链当中的历史数据是不可篡改的 , 除非时光倒流 。
去中心化:记账工作不是由某个人、团体甚至权威第三方(银行、政府)来完成的 , 而是由参与维护区块链的所有节点来完成 , 而节点的权利和义务都是均等的 。 去中心化的目的 , 就是以防某中心权威的信用崩塌而导致损失被平摊到每一个人身上(比如2008年美国次贷危机) 。 世界上多数国家的货币银行体系乃至政权都相对不稳定 , 所以人们需要一套去中心化的体系来保障自身的财产安全 。
在去中心化的世界里 , 每个节点的都有一本账本 , 那么如何保证自己的账本和其它节点一致呢?在中心化系统里面 , 这不是一个问题 , 比如一张银行卡插入ATM机中 , 所有ATM机都显示同样的数额 , 因为数据都来自于主库 。
所以在去中心化的系统里 , 就需要一套共识算法来达成这个目的 。 比如说一个小群体里每个人都想当老大 , 那就每个人上台都说说自己的优势 , 最后大家投票决定 , 这种思路就算一种共识算法 。
但是在一个成员数量巨大且不确定的系统中 , 这种方式效率太低 。 于是在区块链的世界里 , 就运用了一些共识算法来达到这个目的 , 包括但不限于以下几种:
1.工作量证明(PoW , ProofofWork)
2.权益证明(PoS , ProofofStake)
3.延迟工作量证明(dPoW , DelayedProof-of-Work)
4.授权PoS(DPoS , DelegatedProof-of-Stake)


推荐阅读