1、攻擊者強于建設者,表現在,大多智能合約在鏈上公開透明,處于“明處”且目前數字資產價值不菲,懲處機制還不完善,自然成了很多處于“暗處”的黑客首要攻擊對象;
2、圖利還是做事難分辨,表現在,處于生態早期的野蠻生長期,智能合約開發者魚龍混雜,存在一些空氣項目、傳銷項目乃至卷款跑路的項目,給生態帶來極大的信任破壞和透支,只有真正做事的項目安全防御、應急響應、危機善后上才會有正確的態度和應對方式,進而不斷積累用戶,擴大市場份額。
3、
區塊鏈技術門檻高卻亟需新鮮流量入場,表現在,當前整個區塊鏈行業流量池不夠大,普通小白用戶進場在下載錢包、保存私鑰、轉賬買賣等基礎操作層面尚且有很大障礙,因而各類賬號、操作層面的安全問題尚不能杜絕。
如果把目前的區塊鏈安全劃分為非常安全、安全、令人堪憂、極度危險四個等級的話,現階段區塊鏈安全是令人堪憂的。
區塊鏈生態的主要威脅在于,智能合約和 DApp 生態有個逐步崛起完善的過程,前仆后繼踴進了一大批參差不齊的從業者,他們可能會攜帶大量未知的問題入場,也加劇了安全對于區塊鏈生態的迫切性,需要安全公司的持續護航以及分布在整個區塊鏈生態各個環節的合作伙伴協同努力。
事實證明,安全問題或許會伴隨區塊鏈生態壯大愈演愈烈,今年年初ETC(以太經典)遭遇的雙花攻擊事件、以及可致使 EOS 公鏈癱瘓或“穩贏”所有競猜類 DApp 的“交易阻塞攻擊”(CVE-2019-6199)等等。新年一系列重磅安全事件的來襲,在向我們敲響警鐘,新的一年,安全問題同樣不容忽視。
為了讓更多生態從業者認清當前行業安全現狀,提升安全意識,并加以必要的安全防御舉措。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
