目前,
區塊鏈技術應用最多的是數字
加密貨幣領域,由于真金白銀的存在,區塊鏈的安全問題當前幾乎都在加密貨幣領域發生,而這些問題未來也同樣會在其他
區塊鏈應用領域中發生。
根據騰訊安全所發布的《2018年上半年區塊鏈安全報告》顯示,當前區塊鏈領域安全事件主要集中在三個方面,一是區塊鏈自身機制,二是
區塊鏈生態,三是使用者自身問題。其中,區塊鏈自身機制問題主要集中在智能合約、51%攻擊等,此外還包括交易延展性攻擊、雙花攻擊、垃圾交易攻擊、扣塊攻擊等;區塊鏈生態問題主要集中在交易所被盜、交易所DDoS攻擊等,此外還包括交易所被釣魚、內鬼盜竊、錢包DNS劫持、錢包失竊、交易地址篡改、交易所信息泄露、交易數據篡改、場外操縱、拒絕服務攻擊、礦池DDoS攻擊、礦池DNS劫持、礦池失竊、網站DDoS攻擊、網站數據泄露等;使用者問題主要包括賬號失竊、錢包失竊等,此外還包括反欺詐、用戶被釣魚、私鑰保管問題等。筆者總結了當前區塊鏈所出現的種種安全問題,有如下五大特征。
第一,區塊鏈安全事件數量不斷增多,損失金額也日益擴大。2018年上半年,僅在
數字貨幣領域發生的區塊鏈安全事件就比2017年全年增加了40%左右,損失金額則增長數十倍,達23億美元之多,單筆金額超過1億美元的“大案要案”屢見不鮮。這同當前區塊鏈行業參與者不斷增多、資金量不斷增大不無關系,作案者組織化、規模化特征也日益明顯。
第二,區塊鏈安全問題的種類不斷增多。隨著越來越多的人參與到區塊鏈行業、研究
區塊鏈技術,一些原本隱藏的安全漏洞被發掘,攻擊方法也花樣繁多。據統計,2018年所使用的攻擊方法數量,比2015年足足增長了三倍。
第三,區塊鏈安全攻擊呈現了日益規模化的特征,理論上存在的51%攻擊也成為可能。區塊鏈共識機制是一種表決,如遇到問題,只要51%的算力達成一致,那么區塊鏈就能夠往多數算力期望的方向發展。按照原有設想,全世界的算力非常分散,不會出現一個人能夠掌握51%算力從而影響整個鏈條未來走勢的情況。但即便是中本聰也沒能夠想到,當前礦場頻出,黑客們通過木馬控制數十萬臺個人電腦,形成云礦池,這樣一個人能夠擁有的算力大大增強。并且各種新數字貨幣頻出,那些擁有較多算力的人,或許在
比特幣的世界中只能算強者,但到了小型數字貨幣的鏈條中,卻成為能夠決定其生死的“巨鯊”。
第四,區塊鏈安全問題的爆發為全生態性的,不僅是針對區塊鏈自身機制。相對而言,區塊鏈自身機制是安全的,畢竟架設在網狀網絡上,對其攻擊需要費些工夫。但是,區塊鏈周邊附屬設施,則通常采用傳統IT架構,安全性相當薄弱。這些附屬設施雖薄弱,卻往往蘊含了大量區塊鏈資產,例如想竊取比特幣,用戶存放在自己終端上的錢包是最疏于防范、最薄弱的地方。在黑客眼中,個人電腦就是不設防的存在,只要能夠在更多電腦上種上木馬,比特幣將會滾滾而至,若是技術超凡則可以直接攻擊交易所,所得都是價值上億美元的虛擬貨幣。
第五,區塊鏈安全的修正機制明顯不足。同傳統中心結構業務不同,區塊鏈架設在P2P網狀結構上,前者會有一個機構作為運營主體,當出現安全問題的時候,它會負責發放安全補丁,哪怕是把中心節點安全性提升上去,也能夠極大程度地提升業務的整體安全性,尤其當前較多業務采用云模式。而后者則缺乏強有力的運營主體,負責整個鏈條的后期安全,區塊鏈建立基于“共識”,當鏈條建立起來之后,理論上除非所有的參與者均同意修改“共識”,否則是沒有辦法對安全問題進行修正的。在區塊鏈2.0中,所興起可自行約定的“智能合約”則加劇了這一風險,合約當中部分“共識”直接為之后安全埋下隱患,并且部分“智能合約”甚至沒有修改機制。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
