“我們可能不知道黑客怎么攻擊,但是應該把每個細節的安全做好。”王偉波表示,對自身漏洞的排查,可以將安全風險降到最低,甚至提前預防問題的出現。
如同一場攻防戰,一旦掌握了
區塊鏈技術的“命門”,黑客分子的外部攻擊將一發不可收拾。而“加固城墻”“嚴查堵漏”則是防守方以不變應萬變的有效方法。
據王偉波介紹,黑客對
區塊鏈技術的攻擊可發生在應用層、合約層、激勵層、數據層等六個不同層面。對不同層面的攻擊手法不同,造成的后果也不同。
越底層的攻擊,越可能“牽一發而動全身”。例如,對數據層的攻擊將帶來整個區塊鏈而非一個節點的變化。今年5月份,因攻擊者篡改了某區塊鏈生成的時間,導致挖礦難度下降,劫持了整個主鏈,導致攻擊者獲取了大量的代幣。
因此,360安全團隊就從黑客攻擊的六個方面入手進行了研究,分別找出漏洞,并“開出藥方”。通過對某公鏈和交易所進行了安全測試,360安全團隊發現42個漏洞,其中可以影響到用戶賬戶安全的高危漏洞29個。
除了排查漏洞,團隊還對黑客的一些攻擊進行了深入測試,并編寫《公鏈滲透測試白皮書》。王偉波說,白皮書會不久后進行發布,其中將分析一些安全事件,以區塊鏈攻擊為切入點,深入分析黑客的攻擊手法,以及針對不同的攻擊,怎么做好安全防護。
王偉波認為,區塊鏈產業正處于發展比較前期的階段,目前安全方面還存在很多問題。區塊鏈技術的發展,安全方面是硬需求,需要構建區塊鏈安全生態,從
數字貨幣錢包、智能合約等不同產品上著力,同時,還需要從礦池、交易所等數字貨幣產生的節點上實施動態防范。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
