首页 > 关于效率源 > 行业洞察 > 舆情动态
区块链也遭黑客?这些安全问题需注意!
2019年11月07日

近期,国家最高领导层的重要讲话和表态使得区块链行业迎来历史性的发展机遇,而目前制约区块链发展的重要因素就是其安全问题,频频发生的安全事件为业界敲响警钟。

B9.jpg


 根据相关机构的调查显示,2018年全球发生的区块链安全事件高达138起,造成经济损失高达 22.38 亿美元。刚刚过去的10月区块链安全事件也不少,比较典型的事件有:

1)EOS 游戏 BitDice 遭受假 EOS 攻击,损失4千 EOS;

2)SKReos 游戏遭受交易 memo 攻击,损失6千 EOS;

3)网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,并且殃及币安;

4)上海某投资机构冷钱包私钥被盗,造成的损失达数千万元;

5)去中心化托管平台 Payfair 官方发布声明称,由于黑客攻击,平台冷钱包的私钥被破解;

6)Cheeze Wizards 在以太坊主网上线,不到24小时内,玩家 @samczsun 向官方反映,游戏合约存在一个严重的漏洞,使用该漏洞可以让玩家处于不败之地;

7)Telegram 搬砖套利骗局八天内诈骗金额高达750枚 ETH。

随着区块链行业逐步发展壮大,经济价值不断升高,区块链安全问题日益严峻、安全形势变得更加复杂。基于业界相关研究,目前区块链面临的风险与挑战分为六大方面:基础设施安全、密码算法安全、协议安全、实现安全、使用安全和系统安全。

基础设施安全:基础设施主要包括交换机和路由器等网络资源、硬盘和云盘等存储资源以及CPU和GPU等计算资源。面临的问题主要有物理安全风险、网络攻击威胁以及数据丢失和泄露等安全风险。

密码算法安全:区块链使用了大量密码算法以保证安全性。但现有的一些密码算法存在一定缺陷,使用有缺陷的密码算法会大大影响安全性。另外,随着量子技术的发展,使用不能够抵抗量子攻击的密码算法都有较大风险。

协议安全:主要指共识机制、P2P网络等存在的安全隐患,主要面临共识算法漏洞、流量攻击以及恶意节点等威胁。

实现安全:智能合约起步较晚,其风险主要来源于代码实现中的安全漏洞。此外,智能合约运行环境的安全性也是区块链安全的重要环节。

使用安全:主要指使用的智能合约、数字钱包、交易所以及应用软件等存在的安全问题。另外,区块链应用所在服务器上的恶意软件、系统的安全漏洞等都可能成为攻击者攻破区块链应用的脆弱点。

系统安全:上述基础设施、密码算法、协议、实现、使用安全漏洞与黑客攻击结合,可使区块链受到致命打击。社会工程学手段与传统攻击方法结合使区块链变得更加脆弱,有组织的攻击行为将对区块链安全造成极大危害。

在数据价值越来越重要的今天,区块链技术的出现将在数据安全领域大有作为,给数据安全提供了新的、有效的解决方案,当然其本身的安全问题亦不可忽视。

要发挥区块链的优势作用,就必须从政策、行业、企业等多方面入手解决区块链安全问题,政府应加快制定区块链安全标准与规范;行业大力发展区块链安全服务企业,推动安全解决方案和安全服务落地;企业应投入更多资金和人力加大安全防护。

沉浸数据安全行业多年,效率源也必将抓住区块链发展机遇,坚持技术创新,开展区块链相关应用研究,发挥区块链在解决数据安全问题上的优势,找出有效的创新的区块链数据安全解决方案。同时也着力解决区块链安全问题,结合目前主营业务做好区块链取证等准备,为国家区块链发展、数据安全发展贡献企业自己的一份力量。

部分素材来源于《区块链面临六大安全问题 安全测试方案研究迫在眉睫》