銀鏈科技專注于區塊鏈生態安全

微信號

功能介紹

日前，銀鏈科技CEO申屠青春將受邀參加由深圳創富區塊鏈技術有限公司主辦的以“探討和推動區塊鏈行業健康發展”為主題的“2018第一屆亞太智創科技高峰論壇”，并發表相關區塊鏈主題演講。

申屠青春指出，目前區塊鏈安全機制存在密碼算法安全、協議安全、使用安全、系統安全等威脅。其中，基于算法安全的威脅是相對較小的，因為公鑰算法和哈希算法相對是安全的，但一旦量子計算機大規模商用，那么區塊鏈底層技術將可能受到極大影響。

比特幣在算法方面，是私鑰和比特幣地址直接的精準的關系。你把交易發送到一個“比特幣地址”，并且聲明這筆花出去的交易需要一個相對應的“私鑰”的簽名。如果除了私鑰持有著之外的某個人想要制造一個簽名，那么和相對應的公鑰的驗證就會失敗。

另外，在橢圓曲線加密算法方面，比特幣是為數不多的幾個采用secp256k1而不是secp256r1的程序，也因為如此，比特幣成功躲過被破解的子彈。

在協議安全方面，區塊鏈的支付體系容易受到51%的攻擊。近日，某黑客針對 Bitcoin Gold 密幣交易所的基礎設施發動了多次“雙花”攻擊，并設法攫取了價值1800萬美元的 BTG（Bitcoin Gold，比特幣黃金）。黑客部署大量服務器，通過“51%的攻擊”控制 Bitcoin Gold 超過一半的網絡哈希。這名攻擊者進行的“雙花攻擊”，可以修改區塊鏈交易的詳情內容。簡單來說，就是這種技術能夠讓攻擊者把一份密幣花兩次。

使用安全性則主要針對用戶和交易平臺，申屠青春推薦使用硬件錢包，原因在于硬件錢包是高安全性和易用性之間的最佳平衡，它不能安裝任何軟件，免受計算機安全漏洞和線上盜賊的危害，使得它們更安全。

而針對系統安全的攻擊是最常見的，比如智能合約，黑客利用區塊鏈在編碼以及運行系統中的漏洞展開攻擊，可以讓幾十億市值瞬間歸零。

總而言之，黑客攻擊的手法多種多樣，基本上循著踩點，信息搜集、掃描，然后發現漏洞，竊取私匙，或者竊取用戶數據從而轉走數字資產的路徑，很多交易平臺正因為如此而充當了黑客的提款機；二是DDOS攻擊，對某一個網站進行扔磚頭，使其無法進行正常業務，變相勒索保護費；三是SQL注入，攻擊者利用Web程序中沒有對用戶輸入數據的合法性進行判斷的漏洞，繞過應用程序限制，篡改數據庫中的數據；四是緩沖區溢出的攻擊。近日,360安全專家發現EOS區塊鏈系統在解析WASM文件時,會出現緩沖區溢出的問題,而攻擊者將能夠利用這個緩沖區溢出漏洞對EOS系統實施攻擊。

“世界上沒有絕對安全的系統”。有著十幾年網絡安全經驗的申屠青春非常關注區塊鏈安全問題，針對近年出現的區塊鏈安全事件，他表示，區塊鏈安全攻擊已經從單純的技術層面蔓延到戰略層面，段位高的黑客手法高明，頭腦靈光，常常會結合金融等外圍手段或模式迷惑市場，等大眾意識到損失時早已為時已晚。因此，及時準確的行業安全預警甚至比第一時間的安全事件應急更為重要。

銀鏈安全實驗室專注于區塊鏈生態安全，匯聚了全球最頂級的區塊鏈安全專家，對區塊鏈安全技術、防護、黑客行為、密碼學等具有本質的了解、研究和洞察，有絕對實力對區塊鏈安全現狀做出深度分析并給出相應建議；另一方面，千里之行始于足下，區塊鏈安全是區塊鏈企業、行業、產業可持續發展的前提，銀鏈安全實驗室有責任和義務利用自身的優勢和長處，基于客觀、明確的外部安全數據，建立多維度評價指標，通過披露潛在風險，發布威脅預警，構建一套完整、具有生命周期的安防體系，做平息區塊鏈恐慌和風波的安全衛士。