2021年618京享红包 - 618大促主会场
九阳 Joyoung电磁炉 电陶炉 2200W大功率 家用火锅套装 旋转控温 红外光波加热 H22-x3 赠烤盘
凯迪仕电子锁618狂欢购
有健康 更热爱
美丽雅品牌会员周

区块链的安全性怎么样?

蒂花之秀 1年前   阅读数 92 0

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

   网络安全领域最热门的话题之一就是企业区块链。它采用了与比特币一样的加密货币技术。简单地说,区块链是对等各方共享的交易或者合同的列表,并被一些巧妙的密码锁定。不同于比特币的是,区块链能够确保供应链的完整性,管理合同,甚至可以作为金融交易的平台。

区块链的安全性风险

尽管具备一些技术优势,区块链技术在安全上就没有缺失了吗?尽管技术在不断研究,但技术层面和业务层面依然面临很多安全挑战和风险。

1、共识机制挑战

对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变的越来越脆弱,未来可能具有一定的破解性。此外,区块链上包含账户安全的私钥是否容易窃取仍待进一步探索。

2、51%攻击

在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的区块链网络是自由开放的。所以,理论上,区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。当然,拥有足够的算力并不会迅速破坏整个体系——至少不是短时间内,但可能会导致系统混乱。

3、NS攻击
(Nothing at stake)攻击问题。比如,在某些情况下一个区块可以暂时拥有两个子区块。这种分叉状态出现时,一般是两个矿工都在短时间内发现了工作量的解答,然后将所添加的传播到临近网络中去,其他节点便慢慢形成两种版本(子区块)的区块链。区块链中规定,这种情况下的判定条件是选择工作总量最大的那条子区块。出于自身利益最大的考虑,节点上可以同时在两个分支上继续工作,以保证利益的获取。假设99%的节点用户都如此理性地考虑收益的话,即便攻击者只掌握1%的权益依旧可以决定区块链的分支走向。他可以发出交易请求,获得资产 ,然后再从另一条分支上获取添加货币到自己的钱包中。

4、业务层面

整个行业发展迅猛,从事区块链整个链条上的第三方,如开发者团队或平台规模相对小,无形中存在一定风险系数,而数字货币存储的钱包漏洞,也不容忽视。如Parity多重签名漏洞,是开发人员在写代码的时候没有实现好设计的协议,导致黑客可以调用不该调用的函数,访问不该访问的数据。Web网站漏洞,例如,Coindash的一个Wordpress博客被上传Webshell导致损失700万美元的被盗,这个漏洞是非常低级的,原因仅仅是在于Wordpress版本太老。假冒网站钓鱼,黑客通过伪造网站,冒充正规的交易所,数字货币http://www.gendan5.com/digitalcurrency/btc.html有人在上面交易,导致被盗。业务安全,比如,网站被黑,打款地址被替换成黑客钱包地址,导致被盗。病毒木马,如日本Coincheck事件、韩国Bithumb事件等。
、缺少代码审计带来的风险

虽然自比特币出世已经有八年,但区块链能否安全应用于数字货币还是处在实验阶段的。但是一些分布式账本的开发者很急,想在区块链上部署未曾验证测试的代码。一个臭名昭着的例子就是DAO攻击。(关于DAO攻击,希望不懂的看官自行百度,谢谢~)。DAO攻击之后,DAO贬值了三分之一,这下可不得了,DAO攻击一度登上区块链领域文章的热搜!要解决这种类型的安全风险至少有两个很好的解决方案:

相互监督:在部署之前对代码进行严格的同行审计。
专业的人干专业的事:智能合约测试由独立测试机构进行。

这两个方案中的使用任何一个都会发现DAO中的缺陷,那么在未来也时同样如此!

虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。


区块链面临哪些风险需要解决的?

国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出,区块链如果要在全球经济占有重要地位,必须首先解决其面临的安全问题。

严寒冰指出,区块链安全问题包含多个方面。比如说传统的安全问题,包括私钥的保护,包括应用层软件传统的漏洞等。另外,新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露,自7月24日来的一周内,DVP就已经收到白帽子所提供的312个漏洞,涉及175个项目方。其中包括智能合约、知名公链,交易所等一系列项目。高危漏洞达122个,占所有漏洞的39.1%,中危漏洞53个,占所有漏洞的17%。

最后用一句话来总结吧:“区块链可以改变世界,但确保其成功的唯一途径就是安全。”


注意:本文归作者所有,未经作者允许,不得转载

全部评论: 0

    我有话说: