区块链安全性取决于时间内的事务数吗？

Question

我对区块链技术的工作原理有基本的了解。

我知道，在取决于分类账，哪里是记录的交易，并可以有效地核实。

没有人应该能够修改分类账，因为密码散列函数与当前选项的冲突找不到这么快。

但从这个角度来看，blokchain技术或用例的安全性取决于通过时间完成了多少次事务。

例如，如果我将有根记录，然后5笔交易记录在分类账，而没有其他交易1年，理论上有人可以改变分类账吗？可能的攻击者将有足够的时间来发现碰撞。

这是对的，还是区块链技术对这种情况有抵抗力？

Answer 1

这样的壮举将要求攻击者在哈希函数中找到二阶预像 (一种特殊类型的冲突)。即使经过多年的计算，这在大多数情况下也是不可行的。

如果目标块链系统使用的散列以允许二阶预图像攻击的方式被破坏，这可能允许伪造。然而，在标准密码散列函数(例如SHA-1，MD5)中，大多数这种情况都有冲突如何工作的特定界限，并且对产生冲突的数据几乎没有控制。因此，攻击者不仅必须找到碰撞，而且还必须找到有用的碰撞。

在这方面，在比特币和其他加密货币中使用SHA256是很有趣的，因为它是一个类似于MD5和SHA-1的梅克尔-达蒙路构造散列，这两种哈希在许多方面都已被证明是被打破的。但是，需要注意的是，Merkle结构(长度扩展)固有的弱点是长度扩展攻击，这对于块链伪造没有什么用处。然而，共享结构确实意味着，从打破MD5和SHA-1中吸取的经验教训可以转移到SHA-256。不过，这主要是猜测。

Answer 2

是的，理论上这是可能的。事实上，所有并非完全安全的密码系统(例如一次性磁盘)在理论上都是可以用足够的资源实现的。但要做到这一点，攻击者不仅需要构建分类账块，还要构建内部交易，从根中分离出一个单独的区块链，这两者目前都是不可行的。

此外，在没有交易的情况下，更改分类账没有任何价值-不同区块链的不同措施保证了新区块的及时生成。

还请注意，“块链”不等于“比特硬币块链”，也不完全用于加密货币交易，而且除了“最长链赢”之外，还有其他方式就比特币世界之外的实际leger是什么达成协议。事实上，当设计了一个期望低流量的块链时，Szenario很容易被击败。

Answer 3

从理论上讲，这是可能的，但请记住，你唯一能改变的是最后一块。这样做之后，您需要访问其他节点，这些节点可以由不同的机构运行。请记住，某些区块链可能内置了恢复机制，当它们检测到某个节点正在回火时。