区块链资讯
数字货币行情

为什么区块链仅仅与其交互的软件一样安全

保护区块链生态系统是目前最具挑战性的网络安全问题之一。区块链本身可能是安全的,但这并不意味着所有与它交互的部分——包括钱包、交易所、矿商、智能合约——都是安全的。根据 Carbon Black 研究显示,黑客在今年上半年窃取了价值11亿美元的加密货币。

区块链媒体资讯

虽然目前的威胁主要限于公共区块链,但企业空间将是下一个威胁对象。黑客的注意力和努力更多地集中在公共区块链上,而不是企业区块链,这在很大程度上取决于公共区块链的资金。更重要的是,由于已经成功利用了公共区块链,企业区块链中的弱点将被发现。

安全学习曲线

新技术意味着新的挑战,因此创造了新的安全学习曲线。对于任何新技术来说,风险的出现都需要一段时间,然后才能理解如何应对风险的发展。我们在Wi-Fi上也经历了同样的曲线,同样在物联网上依然如此。对于区块链的安全性,我们目前处于早期学习阶段,企业需要快速学习。因为这涉及到大量的金钱,相应地,大量的攻击者活动将会出现。

它之所以成为一个如此有吸引力的目标,部分原因在于,在这种新形势下,网络攻击者可以省去获取发薪日的步骤:他们不必担心如何从窃取的数据中赚钱,他们只需窃取(虚拟的)钱本身。

最薄弱的环节

除非整个区块链系统是端到端安全的,否则攻击者可能会渗透到某些地方。与区块链交互的组件是用代码编写的,大多数软件代码都有缺陷和漏洞。我们在Veracode上扫描了数十亿行代码,发现有大量的漏洞,事实上,我们最近的数据集发现85%的应用程序在最初的扫描中至少有一个漏洞。这让企业如何信任与区块链交互的所有软件是安全的?由于漏洞如此普遍,钱包、智能合约和交易所都很容易受到黑客的攻击。

例如,交易所和智能合约最近就显示出了重大的漏洞。加密货币交易所是用户可以将一种加密货币换成另一种加密货币(或法定货币)的在线平台。换句话说,根据交易所的不同,它的功能类似于股票交易所或货币交易所(在机场或银行)。

历史上的区块链攻击

据路透社(Reuters)报道,2018年2月28日,Mt. Gox交易所申请破产保护,声称遭到黑客攻击,并“损失了75万比特币和”。当时,BTC的市值约为565美元,这意味着该交易所损失了约4.8亿美元。Coincheck也遭受了攻击,因为它将所有内容存储在一个热钱包中,并使用单身份验证。这就好比银行把所有的钱都放在一个出纳员的抽屉里。

智能合约也不能幸免,虽然它通过数字技术促进、验证或强制执行合同的谈判或履行。但我们还是看到了,智能合约中的简单编程错误会导致一些重大的破坏,比如DAO,它的智能合约中有一个可重用的bug,允许攻击者消耗价值5000万美元的以太币。如果仅仅因为您在处理区块链,就认为您的事务是安全的,那就太天真了。

基本安全措施

区块链用户应该如何保护自己?让我们从一些基本的安全措施开始探讨:用户不应该公开他们唯一的私钥,应该启用双因素身份验证来提供额外的安全层。

其他一些常识性的措施包括,在使用交易所时,不要在网上公布任何电子邮件地址或电话号码,加密货币交易员也不要在互联网上炫耀自己的加密货币投资组合。

在代码级别中实现安全性

安全需要从代码开始实现,创建与区块链交互的软件将安全构建到其流程中是非常重要的。首先,软件必须有一个安全的开发生命周期和生态系统,这可以通过在开发过程中引入安全性和审查继承的代码来实现,从而达到无懈可击的目的。

可以使用SSL和证书,以确保各方是他们所说的那种人

区块链有许多有用的好处,包括更好的法律合同、供应链的更大可见性、甚至减少投票中的欺诈。然而,就像任何新技术一样,威胁行为者正在探索缓慢采用的弱点。

赞(0) 打赏

华为系团队打造,不花一分钱,每天躺赚200元
未经允许不得转载:三氪猫数字货币媒体 » 为什么区块链仅仅与其交互的软件一样安全

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏