首頁 > 關于效率源 > 行業洞察 > 輿情動態
區塊鏈也遭黑客?這些安全問題需注意!
2019年11月07日

近期,國家最高領導層的重要講話和表態使得區塊鏈行業迎來歷史性的發展機遇,而目前制約區塊鏈發展的重要因素就是其安全問題,頻頻發生的安全事件為業界敲響警鐘。

B9.jpg


 根據相關機構的調查顯示,2018年全球發生的區塊鏈安全事件高達138起,造成經濟損失高達 22.38 億美元。剛剛過去的10月區塊鏈安全事件也不少,比較典型的事件有:

1)EOS 游戲 BitDice 遭受假 EOS 攻擊,損失4千 EOS;

2)SKReos 游戲遭受交易 memo 攻擊,損失6千 EOS;

3)網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金,并且殃及幣安;

4)上海某投資機構冷錢包私鑰被盜,造成的損失達數千萬元;

5)去中心化托管平臺 Payfair 官方發布聲明稱,由于黑客攻擊,平臺冷錢包的私鑰被破解;

6)Cheeze Wizards 在以太坊主網上線,不到24小時內,玩家 @samczsun 向官方反映,游戲合約存在一個嚴重的漏洞,使用該漏洞可以讓玩家處于不敗之地;

7)Telegram 搬磚套利騙局八天內詐騙金額高達750枚 ETH。

隨著區塊鏈行業逐步發展壯大,經濟價值不斷升高,區塊鏈安全問題日益嚴峻、安全形勢變得更加復雜。基于業界相關研究,目前區塊鏈面臨的風險與挑戰分為六大方面:基礎設施安全、密碼算法安全、協議安全、實現安全、使用安全和系統安全。

基礎設施安全:基礎設施主要包括交換機和路由器等網絡資源、硬盤和云盤等存儲資源以及CPU和GPU等計算資源。面臨的問題主要有物理安全風險、網絡攻擊威脅以及數據丟失和泄露等安全風險。

密碼算法安全:區塊鏈使用了大量密碼算法以保證安全性。但現有的一些密碼算法存在一定缺陷,使用有缺陷的密碼算法會大大影響安全性。另外,隨著量子技術的發展,使用不能夠抵抗量子攻擊的密碼算法都有較大風險。

協議安全:主要指共識機制、P2P網絡等存在的安全隱患,主要面臨共識算法漏洞、流量攻擊以及惡意節點等威脅。

實現安全:智能合約起步較晚,其風險主要來源于代碼實現中的安全漏洞。此外,智能合約運行環境的安全性也是區塊鏈安全的重要環節。

使用安全:主要指使用的智能合約、數字錢包、交易所以及應用軟件等存在的安全問題。另外,區塊鏈應用所在服務器上的惡意軟件、系統的安全漏洞等都可能成為攻擊者攻破區塊鏈應用的脆弱點。

系統安全:上述基礎設施、密碼算法、協議、實現、使用安全漏洞與黑客攻擊結合,可使區塊鏈受到致命打擊。社會工程學手段與傳統攻擊方法結合使區塊鏈變得更加脆弱,有組織的攻擊行為將對區塊鏈安全造成極大危害。

在數據價值越來越重要的今天,區塊鏈技術的出現將在數據安全領域大有作為,給數據安全提供了新的、有效的解決方案,當然其本身的安全問題亦不可忽視。

要發揮區塊鏈的優勢作用,就必須從政策、行業、企業等多方面入手解決區塊鏈安全問題,政府應加快制定區塊鏈安全標準與規范;行業大力發展區塊鏈安全服務企業,推動安全解決方案和安全服務落地;企業應投入更多資金和人力加大安全防護。

沉浸數據安全行業多年,效率源也必將抓住區塊鏈發展機遇,堅持技術創新,開展區塊鏈相關應用研究,發揮區塊鏈在解決數據安全問題上的優勢,找出有效的創新的區塊鏈數據安全解決方案。同時也著力解決區塊鏈安全問題,結合目前主營業務做好區塊鏈取證等準備,為國家區塊鏈發展、數據安全發展貢獻企業自己的一份力量。

部分素材來源于《區塊鏈面臨六大安全問題 安全測試方案研究迫在眉睫》