目前,
区块链技术应用最多的是数字
加密货币领域,由于真金白银的存在,区块链的安全问题当前几乎都在加密货币领域发生,而这些问题未来也同样会在其他
区块链应用领域中发生。
根据腾讯安全所发布的《2018年上半年区块链安全报告》显示,当前区块链领域安全事件主要集中在三个方面,一是区块链自身机制,二是
区块链生态,三是使用者自身问题。其中,区块链自身机制问题主要集中在智能合约、51%攻击等,此外还包括交易延展性攻击、双花攻击、垃圾交易攻击、扣块攻击等;区块链生态问题主要集中在交易所被盗、交易所DDoS攻击等,此外还包括交易所被钓鱼、内鬼盗窃、钱包DNS劫持、钱包失窃、交易地址篡改、交易所信息泄露、交易数据篡改、场外操纵、拒绝服务攻击、矿池DDoS攻击、矿池DNS劫持、矿池失窃、网站DDoS攻击、网站数据泄露等;使用者问题主要包括账号失窃、钱包失窃等,此外还包括反欺诈、用户被钓鱼、私钥保管问题等。笔者总结了当前区块链所出现的种种安全问题,有如下五大特征。
第一,区块链安全事件数量不断增多,损失金额也日益扩大。2018年上半年,仅在
数字货币领域发生的区块链安全事件就比2017年全年增加了40%左右,损失金额则增长数十倍,达23亿美元之多,单笔金额超过1亿美元的“大案要案”屡见不鲜。这同当前区块链行业参与者不断增多、资金量不断增大不无关系,作案者组织化、规模化特征也日益明显。
第二,区块链安全问题的种类不断增多。随着越来越多的人参与到区块链行业、研究
区块链技术,一些原本隐藏的安全漏洞被发掘,攻击方法也花样繁多。据统计,2018年所使用的攻击方法数量,比2015年足足增长了三倍。
第三,区块链安全攻击呈现了日益规模化的特征,理论上存在的51%攻击也成为可能。区块链共识机制是一种表决,如遇到问题,只要51%的算力达成一致,那么区块链就能够往多数算力期望的方向发展。按照原有设想,全世界的算力非常分散,不会出现一个人能够掌握51%算力从而影响整个链条未来走势的情况。但即便是中本聪也没能够想到,当前矿场频出,黑客们通过木马控制数十万台个人电脑,形成云矿池,这样一个人能够拥有的算力大大增强。并且各种新数字货币频出,那些拥有较多算力的人,或许在
比特币的世界中只能算强者,但到了小型数字货币的链条中,却成为能够决定其生死的“巨鲨”。
第四,区块链安全问题的爆发为全生态性的,不仅是针对区块链自身机制。相对而言,区块链自身机制是安全的,毕竟架设在网状网络上,对其攻击需要费些工夫。但是,区块链周边附属设施,则通常采用传统IT架构,安全性相当薄弱。这些附属设施虽薄弱,却往往蕴含了大量区块链资产,例如想窃取比特币,用户存放在自己终端上的钱包是最疏于防范、最薄弱的地方。在黑客眼中,个人电脑就是不设防的存在,只要能够在更多电脑上种上木马,比特币将会滚滚而至,若是技术超凡则可以直接攻击交易所,所得都是价值上亿美元的虚拟货币。
第五,区块链安全的修正机制明显不足。同传统中心结构业务不同,区块链架设在P2P网状结构上,前者会有一个机构作为运营主体,当出现安全问题的时候,它会负责发放安全补丁,哪怕是把中心节点安全性提升上去,也能够极大程度地提升业务的整体安全性,尤其当前较多业务采用云模式。而后者则缺乏强有力的运营主体,负责整个链条的后期安全,区块链建立基于“共识”,当链条建立起来之后,理论上除非所有的参与者均同意修改“共识”,否则是没有办法对安全问题进行修正的。在区块链2.0中,所兴起可自行约定的“智能合约”则加剧了这一风险,合约当中部分“共识”直接为之后安全埋下隐患,并且部分“智能合约”甚至没有修改机制。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
