区块链太大 钱包、智能合约、交易所不安全 区块链安全由其最薄弱环节决定

入门知识 2周前 (09-12) 15次浏览 0个评论

全国网络安全周将于本月中下旬隆重开幕。在本次网络安全博览会上,区块链技术以及基于区块链技术的可信安全问题也是热点话题之一。那么区块链技术都安全吗?

本期优轩知识课还为大家准备了火爆的“区块链”相关知识:

保护区块链生态系统是当今最具挑战性的网络安全问题。区块链本身可能是安全的,但这并不意味着与之交互的所有部分都是安全的,例如加密货币钱包、加密货币交易所、挖矿软件、智能合约

近年来,由区块链软件漏洞引发的网络攻击逐渐增多。从加密货币钱包被盗到智能合约攻击再到加密货币交易所被黑,各种涉及区块链软件的安全事件层出不穷。我们应该注意什么?

请参阅以下报告:

Carbon Black 最近的一项研究发现,仅在今年上半年,黑客就窃取了价值 11 亿美元的加密货币。虽然目前的区块链威胁主要集中在公链领域,但企业区块链势必对其免疫。从公链入手是如此的有利可图,企业区块链在黑客眼中就像未开垦的矿井。成功利用公链漏洞将导致黑客发现企业区块链的弱点。

中国区块链大数据交易实验室_区块链太大_龚鸣区块链社会:解码区块链全球应用与投资案例

安全学习曲线

新技术意味着新的威胁和新的学习曲线。与任何新技术一样,风险的出现需要时间,而开发应对风险的方法也需要时间。我们已经走过了 WiFi 技术的这条曲线,而物联网技术的学习曲线仍在绘制中。至于区块链安全,我们才刚刚开始学习。而且我们要尽快去探索,因为区块链的诱惑实在是太大了,这么多钱都押在链上,很多攻击指日可待。

使区块链成为黑客的诱人目标的部分原因在于,攻击者更容易获利,他们可以在无需更改被盗数据的情况下获得金钱,他们可以简单地窃取(虚拟)货币本身。

最脆弱的联系

中国区块链大数据交易实验室_龚鸣区块链社会:解码区块链全球应用与投资案例_区块链太大

只要整个区块链系统不是没有漏洞,总会有漏洞可供攻击者利用。与区块链交互的组件也是用代码编写的,大多数软件代码都有漏洞。

CA 上的代码扫描每年都会发现大量漏洞。最近的数据集还显示,77% 的应用程序在第一次扫描时至少存在一个漏洞。在这种情况下,你还会相信所有与区块链交互的软件都是安全的吗?加密货币钱包、智能合约、加密货币交易所,哪个值得信赖?

以加密货币交易所和智能合约为例。加密货币交易所是用户交换加密货币的在线平台。换句话说区块链太大,根据交易所的类型,加密货币交易所可以被认为是机场和银行的另一种形式的证券交易所或货币兑换服务。

近年来,加密货币交易所发生了几起重大安全事件:

龚鸣区块链社会:解码区块链全球应用与投资案例_中国区块链大数据交易实验室_区块链太大

Gox 损失了 4. 8 亿美元的比特币

2016 年遭受多重签名钱包黑客攻击,损失 7200 万美元

网络钓鱼凭证后攻击者损失 6300 万美元

因将所有信息存储在使用单因素身份验证的在线钱包中而受到攻击。(就好像银行把所有的钱都放在某个出纳员的抽屉里。)

区块链太大_龚鸣区块链社会:解码区块链全球应用与投资案例_中国区块链大数据交易实验室

可以数字验证和促进合同签署和执行的智能合约也不能幸免。智能合约中的低级编程错误导致大规模数据泄露并非没有意外:

DAO 智能合约中的可重入漏洞允许攻击者沉没价值 5000 万美元的以太币

Parity 钱包访问控制问题导致价值 3000 万美元的以太币损失

区块链安全问题需要关注

区块链太大_中国区块链大数据交易实验室_龚鸣区块链社会:解码区块链全球应用与投资案例

优轩软件已经布局了区块链业务,并对区块链技术进行了深入的研发。区块链技术与大数据、云服务、数据中心等新一代信息技术相结合,将产生区块链+行业应用,如区块链在金融、医疗、审计、物联网、公证、版权、社交等领域。等各种行业和场景的创新应用,为未来的市场竞争打下坚实的基础。

业内专家提醒用户不要认为使用区块链技术的交易是安全的。为了保护自己区块链太大,区块链用户需要从以下四个基本安全措施入手:

不要暴露你的私钥

使用双重身份验证

使用加密货币交易平台时不要透露任何电子邮件地址或电话号码

停止在网上吹嘘你的加密货币财富

区块链的好处很多,包括更好的法律合同、更高的供应链可见性,甚至减少欺诈。但任何技术都逃不过恶意黑客的探查,区块链也不例外。黑客发现的漏洞可能会引起怀疑并减缓新技术的采用。

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址