为什么区块链只与与其交互的软件一样安全

时间:2021-09-02 12:29编辑:mozhe来源:宏资区块链当前位置:主页 > 政策 >

保护区块链生态系统是目前最具挑战性的网络安全问题之一。区块链本身可能是安全的,但这并不意味着与之相交的所有部分——包括钱包、交易所、矿商、智能合约——都是安全的,而许多都不是。根据一项炭黑研究,黑客在今年上半年窃取了价值11亿美元的加密货币。

尽管目前威胁主要局限于公共区块链,但企业空间将是下一个威胁。黑客的注意力和精力更多地集中在公共区块链上,而不是企业区块链上,这在很大程度上取决于公共区块链中的资金量。此外,由于已经成功利用公共区块链,企业区块链中的弱点将被发现。

新技术意味着新的威胁,因此创造了新的安全学习曲线。对于任何新技术,风险的出现都需要一段时间,然后才能理解如何应对风险。我们在使用Wi-Fi时也经历了同样的过程,但在使用物联网时,我们仍在经历同样的过程。在区块链安全方面,我们目前处于早期学习阶段,企业需要快速学习,因为这是一个有吸引力的目标。这涉及到大量资金,并且相应地出现了大量的攻击者活动。

这是一个如此吸引人的目标的部分原因是,在这个新的环境中,网络攻击者可以消除一个进入发薪日的步骤:他们不必担心如何从他们窃取的数据中赚钱,他们只是窃取(虚拟)资金本身。

直到整个区块链系统端到端安全,才会有攻击者可以渗透的地方。与区块链交互的组件是用代码编写的,大多数软件代码都有bug和漏洞。我们在Veracode上扫描了数十亿行代码,年复一年地发现了大量漏洞。事实上,我们最新的数据集发现,85%的应用程序在初始扫描时至少有一个漏洞。企业如何信任与区块链交互的所有软件是安全的?由于缺陷如此普遍,钱包、智能合约和交易所都可能容易受到黑客的攻击。

例如,交易所和智能合约最近已经显示出明显的漏洞。加密货币交易所是一种在线平台,用户可以将一种加密货币兑换成另一种加密货币(或法定货币)。换言之,根据交易所的不同,其功能类似于证券交易所或货币交易所(在机场或银行)。

据路透社报道,2018年2月28日,Mt.Gox交易所申请破产保护,声称遭到黑客攻击,并"损失了75万用户比特币和100美元,当时,一个BTC的价值约为565美元,这意味着该交易所遭受了约4.8亿美元的损失。Coincheck遭到攻击,因为它将所有东西都存储在一个热钱包中,并使用单因素身份验证。这可以比作一家银行将所有的钱都存放在一个出纳员的抽屉里。

智能合同,以数字方式促进、验证或强制执行合同的谈判或履行,也不能幸免。我们还看到,智能合约中的简单编程错误会导致一些重大违规行为,比如DAO,它的智能合约中有一个重入缺陷,允许攻击者消耗价值5000万美元的以太。归根结底,认为仅仅因为你与区块链打交道,你的交易就安全是天真的。

区块链用户应该做些什么来保护自己?让我们从一些基本的安全措施开始:用户不应公开其唯一的私钥,并应启用双因素身份验证以提供额外的安全层。

其他常识措施是在使用Exchange时不在线发布任何电子邮件地址或电话号码,此外,还可以提醒加密交易员不要在互联网上吹嘘自己的加密货币组合。攻击可以追溯到受害者在公共留言板上的一篇吹牛帖子,这引起了骗子的注意。

安全需要从代码开始实施,创建与区块链交互的软件的人必须将安全性构建到他们的流程中。首先,软件必须有一个安全的开发生命周期和生态系统,这可以通过在开发过程中引入安全性和审查继承的代码来实现,因此它是无懈可击的。

也有行业标准的最佳实践——如使用SSL和证书——可以被广泛使用,以确保各方都是他们所说的人。

对于区块链,包括更好的法律合同、更高的供应链可视性,甚至减少投票欺诈。然而,与任何新技术一样,威胁行为人正在探索可能增加怀疑和缓慢采用的弱点。

上一篇探索Crest Token:一家希望结合区块链和人工智能帮助数字营销人员的初创公司

下一篇大数据、区块链和油气行业

热点资讯

精选资讯