有哪些不可忽视的安全问题,关于区块链的100个

作者: 奥门永利总站网址  发布:2019-09-07

图片 1

往期文章回顾:
关于区块链的100个问题,看完就是半个专家(上)

区块链生态引发的安全威胁

区块链生态就目前看来,是为支撑区块链运行及与现实世界相对接的一系列支撑系统或应用。区块链生态中包括 PoW 机制下的矿场和矿池、PoS 机制下的权益节点、代币交易所、软硬钱包、数据跟踪浏览器、dApp 应用,以及面向未来 dApp 应用的区块链网关系统等。

区块链生态引发的安全威胁包括:交易所,集中化和传统架构设计,给黑客入侵提供了便利;软硬钱包,软件及硬件钱包由于各种实现上的漏洞,导致自身安全性大打折扣;区块链节点,DDoS、51% 等攻击的存在,导致区块链数据的安全收到威胁。

交易所被 DDoS 攻击案例

2017.5 月,某区块链货币交易平台突然遭遇猛烈 UDP FLOOD 攻击,受到的攻击流量和数据包峰值瞬间飙升到 84517Mbps 和 30953746pps。攻击者在此次闪电突袭受挫后转为麻雀战术,各种间歇性小规模攻击一直持续了 10 天。

10 天后,攻击者纠集了 6 万个肉鸡僵尸,CC 攻击流量急剧攀升到 51023.30GB。

三个小时后,攻击者再次利用 51890 个肉鸡,制造高达 12238.33GB 的 CC 流量。

目前,该平台每天仍遭受 20 余万次恶意扫描,38 余万次危险攻击。

数字钱包所面临的风险

数字钱包是生成私钥和保存私钥的容器,它用来管理密钥和地址,跟踪地址的余额,创建和签名交易。从载体上来区分,数字代币钱包主要分为热钱包和冷钱包两种。

冷钱包从整体安全性来说较热钱包更高,但就目前市场上的产品也存在一定安全风险。

某品牌冷钱包的实体是由智能手机改造而成,这就导致冷钱包的整体安全性受限于智能手机系统的安全底线,同时基于智能手机系统制作的冷钱包,性能往往都不可靠。

某安全钱包虽然是由加密芯片制造,但不是由密码学领域的专业研发专家参与研发,由于加密芯片的使用不当会导致加密芯片无法为钱包提供有效加密的情况出现。

使用者面临的安全威胁欺诈案例——钓鱼攻击

2018 年 3 月 7 日,某境外数字货币交易平台币安遭到黑客攻击,此次攻击造成全球数字币价格大跌。

根据交易所的公告,有 31 个账户遭到黑客的钓鱼入侵,黑客在掌握用户的账户权限之后,使用机器挂单,进行程序化高频交易,给用户带来巨大损失。

2017 年 4 月 14 日,在约翰霍普金斯大学研究数学的学生 xudong zheng 发表了一篇论文,题目是《Phishing with Unicode Domains》,中文为“利用 unicode 网址钓鱼”。

欺诈案例——不了解私钥的特性

2017 年 7 月 1 日,中原油田某小区居民 188.31 个比特币被盗。油田警方几个月后将位于上海的窃贼戴某抓获,价值 280 万美元。

2017 年 10 月,东莞一名 imToken 用户发现 100 多个 ETH(以太坊币)被盗,最终确认是身边的朋友盗取他的数字加密货币。

区块链产业链中游——下游

  1. 比特币可以用于支付吗
    • 少数国家可以直接使用比特币购买支付,比如德国和日本。
    • 大多数国家都要依靠第三方支付机构实现法币与比特币的兑换来实现支付。比如购买一台笔记本,买方在自己的比特币钱包中转出比特币,第三方支付机构收到后将其转换为法币付给商家。

区块链面临的安全威胁

图片 2

2018 年 5 月 29 号,根据 coinmarketcap.com 发布的数据,目前比特币市值 1200 千亿美金,紧随其后的是以太坊,大概五百多亿美金。13 年比特币大概 600 块钱,现在涨到了八千块钱,这是大家能够直观感受到的。

图片 3

钱突然变多,肯定会被坏人盯上。我们统计了全球区块链安全事件的趋势变化, 11 年出现了第一次比特币安全事件,当时丢失 102 万美金,14 年全球区块链的资金损失大概是 4.6 亿美金。18 年上半年,这个数字达到 19 亿美金。

以前黑客黑网站需要上下游配合,才能把黑掉的网站变成现金收入,但是现在很简单,只需要黑一些网站,盗一些币,这些币的收入就足够让他金盆洗手了。而且最关键的是黑客攻击之后,很难进行相关的溯源。

图片 4

我们按照不同的事情进行统计,损失最多的是数字货币交易平台,总共是有 13.4 亿美金。其次是智能合约,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了 12.4 亿美金。再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿厂矿工的一些病毒事件等等。

图片 5

根据对以往区块链安全事件的梳理,我们发现基于区块链代币引起的安全问题主要来自于区块链自身机制引发的安全威胁、区块链生态引发的安全威胁、区块链使用者面临的安全威胁三个方面。

图片 6

区块链政策导向

2016 年 10 月,工业和信息化部发布《中国区块链技术和应用发展白皮书 (2016)》,总结了国内外区块链发展现状和典型应用场景,介绍了国区块链技术发展路线图以及未来区块链技术标准化方向和进程。

2016 年 12 月,“区块链”首次被作为战略性前沿技术写入《国务院关于印发“十三五”国家信息化规划的通知》。

2017 年 1 月,工信部发布《软件和信息技术服务业发展规划 (2016-2020 年)》,提出区块链等领域创新达到国际先进水平等要求。2017 年 8 月,国务院发布《关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》提出开展基于区块链、人工智能等新技术的试点应用。

2017 年 10 月,国务院发布《关于积极推进供应链创新与应用的指导意见》提出要研究利用区块链、人工智能等新兴技术,建立基于供应链的信用评价机制。

2018 年 3 月,工信部发布《2018 年信息化和软件服务业标准化工作要点》,提出推动组建全国信息化和工业化融合管理标准化技术委员会、全国区块链和分布式记账技术标准化委员会。

2017 年 9 月,中国人民银行等七部委联合发布《关于防范代币发行融资风险的公告》,规定在中国,交易平台不得从事法定货币与“虚拟货币”之间的兑换业务。

区块链产业链中游——存储

  1. 比特币钱包是干嘛的
    • 比特币钱包是用来存放比特币地址及其对应的私钥的。
    • 比特币地址中存放了比特币,私钥相当于动用地址中比特币的密码。
    • 一个钱包可以存放多个比特币地址及其私钥,就像一个钱包里可以存放多张银行卡一样。
    • 如果丢失自己的比特币钱包,且忘记了自己的比特币地址和私钥,那将永远丢失其中的比特币。
    • 主要分为:PC钱包、手机钱包、网页钱包、纸钱包、脑钱包。建议采取多种钱包分散风险。
  2. 冷钱包和热钱包
    • 冷钱包是指网络不能访问到你私钥的钱包,比如不能联网的电子设备,记下私钥的纸质笔记本等,从而可以避免私钥被黑客盗取的风险。
    • 热钱包是指网络能访问到你私钥的钱包,建议使用热钱包的时候开启密码二次认证。
    • 谁掌握了私钥,谁就是该地址下数字资产真正的主人。
  3. 全节点钱包、轻钱包和中性化钱包
    • 根据区块链数据的维护方式和钱包的去中心化程度,钱包可分为全节点钱包、轻钱包和中心化钱包。
    • 全节点钱包需要同步所有的区块链数据,十分占用存储空间,可以实现完全的去中心化。
    • 轻钱包依赖比特币网络上其它的全节点,仅同步与自己相关的数据。
    • 中性化钱包不依赖比特币网络,所有数据从自己的服务器中获取,交易效率高,可实现实时到账。比如交易所中的钱包就是中性化的钱包。

区块链在几个方向有很大的应用前景。

区块链资产都有哪些特点

  1. 全球流通
    • 只要有互联网的地方,区块链资产就可以流通。
    • 相对于传统转账方式而言,区块链的转账非常快,且手续费很便宜。
  2. 匿名
    • 只要自己不公开,别人就无法知道你有多少区块链资产,也无法知道你和谁进行了交易。
    • 比特币的匿名性表现为,别人可以查到全网的交易记录,但无法知道某个比特币地址背后的是具体的那一个人。
    • 达世币的匿名性表现为,即使查到了地址对应的谁,也无法看到详细的交易信息。
    • Zcash的匿名性表现为,只有拥有私钥的人才能查到转账信息。
  3. 去中心化记账
    • 全天24小时,全年无休全网记账。
    • 手续费低,不以盈利为目的。
    • 去中心化保证不可作伪,不可篡改。
  4. 不可复制
    • 作为一种资产只能传递,不可复制。

本文由奥门永利官网误乐域发布于奥门永利总站网址,转载请注明出处:有哪些不可忽视的安全问题,关于区块链的100个

关键词: