2019年对区块链行业而言是颇具意义的一年,众多政府与企业巨头都开始向区块链技术投向更多的注意力与资源,为未来区块链技术在更多场景的实际应用营造出相对友好的环境。不过在真正迈向大规模应用前,区块链行业仍有许多现实问题需要探讨与解决,其中包括安全问题。
纵观过去一年区块链行业的安全状况,几乎每个月都有较大的安全事件爆发,价值超数百亿元的链上资产被黑客或作恶者以不同的方式窃取,主要类型包括公链底层代码缺陷、DApp合约代码缺陷、私钥被窃、携款跑路等。
声音 | 慢雾科技余弦:安全是这个加密货币领域生态的关键基础设施之一:慢雾科技联合创始人余弦在微博上称,加密货币领域的大小会议,常见的一个话题是“如何看待未来或未来应该看什么”,除了价值提升、应用落地这些大话题及拆分出来的一堆小话题,安全很少被特别展开提及,我想表达的是:未来,攻防对抗会持续加剧(不会减弱),安全是这个生态的关键基础设施之一,在这个基础设施之上,安全衍生品可以创造更大价值,到用户层面安全尽量做到很有安全感且自然而然的无感。[2019/10/8]
去年,以太坊经典遭遇多次51%算力攻击,8.8万枚ETC被用于双花。同期,EOS、波场上诸多菠菜类DApp游戏由于合约代码安全性薄弱,开始频繁遭到黑客的重放攻击、随机数攻击、阻塞攻击等,此后全年都在持续不断地发生,致使合约开发者及用户遭受巨大损失,例如波场BTTBank游戏合约被盗1.8亿个BTT、EOS应用EOSDice被盗数万EOS、PokerEOS被盗2万多个EOS。据统计,区块链行业19年发生智能合约漏洞事件超百起,被黑总损失超1000万美元。
动态 | 扩容、存储和隐私安全是2018 年区块链底层技术三大关键词:硅谷洞察研究院近期发布最新研究成果《2018区块链全球学术研究前沿报告》,该报告从区块链底层技术及学术和产业结合两部分进行了分析。报告指出2018 年,区块链底层技术的三大关键词分别是扩容(Scalability)、存储(Storage)和隐私安全(Privacy&Security)。[2019/1/12]
从前述概括不难看出,19年的区块链行业
不断在上演各类安全事故,其中不乏多家知名交易所,暴露出许多区块链企业与项目在加密资产存储、底层架构开发层面存在严峻的问题。
声音 | 吴震:安全是区块链发展过程中必须重视的课题:据经济日报消息,国家互联网应急中心互联网金融监管技术支撑专项组组长吴震表示,从发展形势上看,区块链系统的安全受多个层面的影响,攻击手段日益升级,损失不断增加。这更应该让我们认识到,随着区块链应用的范围和深度逐渐扩大,安全是必须重视的课题。我们必须加强区块链安全威胁分析和检测手段建设,提高防护水平。[2018/11/14]
面对这些安全事故,解决方案无外乎两种路径,一种是事先预防,各方面都需要总结经验不断完善潜在漏洞,例如不要为了追求新概念、新模式刻意改造行业成熟算法、架构,尽量使用学术界证明过的算法或者已经广泛工程校验过的代码库;推动制定加密资产储存的行业标准,不合条件者应与第三方资产托管服务商合作;加强对日常运营中对敏感岗位人员电子设备的安全管理,进一步规范资产存储流程。
同时,区块链项目也要充分利用外部力量,加强底层代码的审计。慢雾科技亦指出,区块链项目应当针对安全漏洞发布赏金计划,当黑客发现安全问题时有一个反馈的渠道,如果没有这样的一个渠道黑客会更倾向于利用漏洞攻击公链,而不是想办法去联系项目方反馈问题。
另一类路径则是事后补救,联合行业多方冻结、追回资产,通过压缩黑客的变现空间来挤压黑客的攻击动机。由于区块链链上资产的所有流转信息都是可追溯的,黑客窃取的资产地址在被失窃方公开后,交易所等方面将很容易锁定数字资产并进行链上流向梳理和分析,在黑客转入资产后进行冻结。
总的来看,随着加密资产在全球金融体系拥有越来越重要的地位,必然会吸引更多黑客的瞩目,区块链项目面临的安全攻防战将越来越频繁与困难,但这对行业而言也是不错的契机,以更高的要求与投入在全球技术领域证明自身的可靠度与安全性。
作为一家在爱沙尼亚注册的国际数字资产交易所,海特币交易所凭借对区块链、人工智能、物联网和云服务等技术深刻的理解,能够有效的降低外部威胁,为广大交易所客户提供全方位、深层次的技术支持以及安全稳定的交易体验。除此之外,对内部交易环境Hetbi一贯坚持稳健的运营策略,对项目运营方市场准入制订了严苛的审核标准及详尽的多维度评估流程,最大限度的降低平台、项目方、投资者三者的风险,以保证平台的长远稳定发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。