在應用場景逐漸明朗化的同時,
區塊鏈技術本身的安全成為業內擔憂的新問題。
在11月13日舉行的一場關于數字資產安全的高峰
論壇上,多位與會專家表示,
區塊鏈技術有望成為未來信息存儲的主要發展方向,但由于缺乏安全基礎設施的建設和防護,以存儲為目標的區塊鏈將成為黑客攻擊的“重災區”。不少專家呼吁,建立嚴格的區塊鏈安全標準。
國家互聯網應急中心互聯網
金融監管技術支撐專項組組長吳震在該論壇上表示,目前
數字貨幣面臨風險集聚,除了數字貨幣交易經濟損失等事件引起的群體性社會事件外,區塊截留、代碼漏洞、交易所被盜、密匙竊取等技術風險更為明顯。“目前來看,主要發生過的風險集中在代碼實現以及外部風險。”
作為一種新的互聯網技術,區塊鏈的安全問題并未受到應有的重視。
區塊鏈項目評分網站
ico Rating此前分析了100家24小時交易額超過100萬美元的數字貨幣交易所,結果顯示有超過54%的數字貨幣交易所都沒有執行標準的安全措施。例如,超過41%的數字貨幣交易所允許創建長度小于8個字符的密碼,37%的交易所允許僅使用數字或字母創建密碼,5%更是無需電子郵件驗證創建。
去中心化漏洞平臺DVP此前也發現,有超過600家交易所使用存在漏洞的、已被廢棄的開源程序,這些漏洞可以使攻擊者繞過交易所原本的限制,違規修改信息,或在未授權的情況下刪除交易所的數據。
360行業安全研究中心主任裴智勇撰文表示,目前區塊鏈常面臨的安全問題包括私鑰的生成與保護、共識過程的中心化、智能合約代碼漏洞、簽名過程算法漏洞、系統實現代碼漏洞等。
裴智勇分析,目前真正對
區塊鏈應用系統構成最大威脅的主要是應用系統存在的傳統安全漏洞,如源代碼漏洞、業務邏輯漏洞、網站安全漏洞、App安全漏洞等,這些漏洞往往使區塊鏈技術本身所構建的數學或邏輯意義上的安全性蕩然無存。但這些問題目前還沒有得到足夠重視。
吳震認為,隨著區塊鏈應用的范圍和深度逐漸擴大,必須加強對區塊鏈安全威脅的分析和檢測手段的建設。據他介紹,目前《區塊鏈平臺安全技術要求》行業標準正立項并起草,將明確區塊鏈平臺面臨的主要威脅和安全體系架構,針對各關鍵模塊提出安全技術要求,為區塊鏈平臺的安全穩健運行提供基礎和保障。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
