據了解,
區塊鏈安全問題主要涉及到底層代碼的安全性、密碼算法的安全性、共識機制的安全性、智能合約的安全性、數字錢包的安全性等方面。
底層代碼的安全性
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代 碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的 開放也使得攻擊者對于區塊鏈系統的攻擊變得更加容易。2016年10 月,國家互聯網應急中心發布《開源軟件源代碼安全漏洞分析報告—— 區塊鏈專題》,針對區塊鏈領域的知名開源軟件,結合漏洞掃描工具 和人工審計的方式,在代碼層面發現高危安全漏洞746個,中危漏洞 3497個,數量較多的高危漏洞有不安全的隨機數、不安全的JNI、空 指針解引用等。2018年3月,慢霧安全團隊披露了一起由于
以太坊生 態缺陷導致的億級數字資產盜竊事件。攻擊者利用以太坊節點 Geth/ParityRPCAPI鑒權缺陷,惡意調用eth_sendTransaction盜取數 字資產,持續時間長達兩年。
應對措施主要有兩方面:
一是使用專業 的代碼審計服務,
二是了解安全編碼規范,防患于未然。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
