添加【金融之家】为好友

扫描二维码

或添加QQ 【724996599】成为为好友

满足以下场景,获得更高通过率:

1. 新融资求报道

2. 新公司求报道

3. 新产品求报道

4. 金融新闻爆料

我知道了

如有投稿需求,请发邮件至 tougao@jrzj.com

会有专人和您联系

我知道了

为什么区块链仅仅与其交互的软件一样安全

来源: 首页 > 危机急告

2018-11-21 00:02:34 

保护区块链生态系统是目前最具挑战性的网络安全问题之一。区块链本身可能是安全的,但这并不意味着所有与它交互的部分——包括钱包、交易所、矿商、智能合约——都是安全的。根据 Carbon Black 研究显示,黑客在今年上半年窃取了价值11亿美元的加密货币。

虽然目前的威胁主要限于公共区块链,但企业空间将是下一个威胁对象。黑客的注意力和努力更多地集中在公共区块链上,而不是企业区块链,这在很大程度上取决于公共区块链的资金。更重要的是,由于已经成功利用了公共区块链,企业区块链中的弱点将被发现。

安全学习曲线

新技术意味着新的挑战,因此创造了新的安全学习曲线。对于任何新技术来说,风险的出现都需要一段时间,然后才能理解如何应对风险的发展。我们在Wi-Fi上也经历了同样的曲线,同样在物联网上依然如此。对于区块链的安全性,我们目前处于早期学习阶段,企业需要快速学习。因为这涉及到大量的金钱,相应地,大量的攻击者活动将会出现。

它之所以成为一个如此有吸引力的目标,部分原因在于,在这种新形势下,网络攻击者可以省去获取发薪日的步骤:他们不必担心如何从窃取的数据中赚钱,他们只需窃取(虚拟的)钱本身。

最薄弱的环节

除非整个区块链系统是端到端安全的,否则攻击者可能会渗透到某些地方。与区块链交互的组件是用代码编写的,大多数软件代码都有缺陷和漏洞。我们在Veracode上扫描了数十亿行代码,发现有大量的漏洞,事实上,我们最近的数据集发现85%的应用程序在最初的扫描中至少有一个漏洞。这让企业如何信任与区块链交互的所有软件是安全的?由于漏洞如此普遍,钱包、智能合约和交易所都很容易受到黑客的攻击。

例如,交易所和智能合约最近就显示出了重大的漏洞。加密货币交易所是用户可以将一种加密货币换成另一种加密货币(或法定货币)的在线平台。换句话说,根据交易所的不同,它的功能类似于股票交易所或货币交易所(在机场或银行)。

历史上的区块链攻击

据路透社(Reuters)报道,2018年2月28日,Mt. Gox交易所申请破产保护,声称遭到黑客攻击,并“损失了75万比特币和”。当时,BTC的市值约为565美元,这意味着该交易所损失了约4.8亿美元。Coincheck也遭受了攻击,因为它将所有内容存储在一个热钱包中,并使用单身份验证。这就好比银行把所有的钱都放在一个出纳员的抽屉里。

智能合约也不能幸免,虽然它通过数字技术促进、验证或强制执行合同的谈判或履行。但我们还是看到了,智能合约中的简单编程错误会导致一些重大的破坏,比如DAO,它的智能合约中有一个可重用的bug,允许攻击者消耗价值5000万美元的以太币。如果仅仅因为您在处理区块链,就认为您的事务是安全的,那就太天真了。

基本安全措施

区块链用户应该如何保护自己?让我们从一些基本的安全措施开始探讨:用户不应该公开他们唯一的私钥,应该启用双因素身份验证来提供额外的安全层。

其他一些常识性的措施包括,在使用交易所时,不要在网上公布任何电子邮件地址或电话号码,加密货币交易员也不要在互联网上炫耀自己的加密货币投资组合。

在代码级别中实现安全性

安全需要从代码开始实现,创建与区块链交互的软件将安全构建到其流程中是非常重要的。首先,软件必须有一个安全的开发生命周期和生态系统,这可以通过在开发过程中引入安全性和审查继承的代码来实现,从而达到无懈可击的目的。

可以使用SSL和证书,以确保各方是他们所说的那种人

区块链有许多有用的好处,包括更好的法律合同、供应链的更大可见性、甚至减少投票中的欺诈。然而,就像任何新技术一样,威胁行为者正在探索缓慢采用的弱点。


免责声明:[ 金融之家-JRZJ.COM刊发此文目的在于传递更多信息,文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担 ]

责任编辑: