经过近几年的发展,区块链技术已经成为业内公认的,继大数据、云计算、物联网、人工智能之后,又一颠覆性的新兴技术,也被一些国家列为国家级战略发展技术。
在技术不断积累深入时,国内部分城市已开始鼓励区块链产业入驻,创建出初步的区块链创业扶持政策。与此同时,国外相对成熟的资本市场也正在完善区块链衍生品加密数字货币的相关法规。
但不可忽视的是,区块链领域的安全问题屡见不鲜,合约机制中的天然弊端和发展过程中产生的漏洞成为不法分子的攻击点。
追溯2019年以来爆发的安全漏洞案例:
3月24日,DragonEX交易所被攻击,预计损失达到602万美金,具体被攻击原因未知。
Polkadot联合创始人:创建Polkadot是为了加快区块链领域的创新:Polkadot联合创始人及Ethereum联合创始人兼首席技术官Gavin?Wood表示,创建Polkadot是为了加快区块链领域的创新,减少启动、保护新区块链并与其它区块链连接所需的工作量。他将Polkadot描述为一种0层技术、一种元协议,这比比特币和Ethereum更加抽象和灵活。Wood还谈到了Kusama,它使用了与Polkadot相同的技术,但却有着完全不同的开发理念。Kusama是一个迭代速度更快、更具实验性的链,它的角色就像是一个“金丝雀网络”——一个真正有价值、有活力的链,允许技术快速发展。他将Polkadot描述为区块链技术的一次革命,而不仅仅是一次进化。[2021/2/3 18:46:15]
3月26日,BIKI交易所被攻击,被攻击原因是为绑定谷歌验证码,短信验证码被劫持,官方已经对受损用户进行了赔付。
四川省监狱管理局携手高校推进智慧监狱建设 将运用区块链技术:四川省监狱管理局与电子科技大学于17日在成都举行“电子信息+监狱管理”合作协议签约仪式,共同推进四川智慧监狱建设。据了解,四川省监狱管理局与电子科技大学已向司法部联合申报智慧监狱建设的国家重点实验室。该实验室由四川省监狱管理局和电子科技大学牵头,联合电子科技大学天府协同创新中心和四川司法警官职业学院共同建设。双方将开展基于区块链的数据安全技术领域的研究与开发,研究无人机反制技术、人工智能视频检测与识别技术、人体行为识别技术等先进科学技术在监狱工作中的深度应用,促进监狱管理装备技术创新和产品升级,对推动我国监狱管理工作发展进步、保障社会安全具有十分重要的意义。[2018/4/17]
3月30日,Bithumb交易所被盗。预计损失达300万枚EOS,被攻击原因是私钥被盗。
金色财经独家分析 投资197亿 中俄为区块链国际合作开了好头:博鳌论坛上,中俄签订“国际合作中心--远东健康科技创新产业城”,投资总额达197亿人民币,共同建设国际科技创新城,在多个领域展开紧密合作。金色财经独家分析,当前区块链领域的合作多见于互联网企业与传统企业合作, 专业企业与官方合作,而政府牵头的国际合作此前尚未形成,中俄此次签约,则为这一角度的合作开了好头。当前区块链领域各国团队各自为战,急需共同的标准和深层次的沟通协调,而官方的支持更为民间合作提供了强大动力。俄方表示,俄将筹建远东经济特区并鼓励区块链产业在该区域快速有序发展,不仅提供了政策扶植,也加强了产业规范。今日获悉另一则来自联合国与荷兰政府合作区块链试点的消息,为国际组织与各国政府间关于区块链的联系提供了探索示范。未来,共同的技术标准,法律规范,关于数据安全等问题,都将依赖国际合作进行明确。[2018/4/11]
5月8日,币安交易所被攻击损失了7000枚BTC,被攻击原因是多种攻击手段混合,币安基金已赔付损失。
以太坊联合创始人Joseph Lubin:区块链技术将改变人们生活的方方面面:以太坊联合创始人约瑟夫·鲁宾(Joseph Lubin)近日在接受福布斯采访时表示,区块链技术将改变人们生活的方方面面,包括安全、交易速度、合同等。同时他强调称,以太网的目标不是成为加密货币,而是成为各种项目的“加密燃料”,因此他并不担心法律问题。他向受众承诺,以太坊计划规避,这也是很多加密货币目前碰到的难题,毕竟这些技术都采用了身份保密模式。他提醒人们,执法机构可以借助现代技术轻易追踪违法行为,因此这种流动、可靠且以协作为重点的基础设施不会受到违法行为的困扰。[2018/3/12]
区块链领域的攻防技术是否有创新?
安全也是互联网领域的一个永恒主题,互联网安全主要是从逻辑正确、技术计算结构来解决逻辑缺陷和被利用的问题,解决这些攻防问题。区块链没有绝对安全,需要从不同方面去解决问题。
区块链企业的安全建设和传统企业类似,最关键的是企业员工的安全意识和安全技能建设。企业需要建立安全规章制度,为员工提供安全意识和技能培训,提升技术人员的安全编码能力,才能从源头上解决企业安全问题。此外,可以邀请第三方企业对业务进行安全测试。
针对智能合约、DApp安全问题。区块链创业公司可能不具备足够的财力支持,就会用开源的智能合约形式化验证工具,或者开源工具检测DApp或者智能合约的安全。可是区块链技术不像一些传统的开发框架,具有很强的安全编码规范,因此推动开发者的安全编码意识是特别重要的。另外,DApp需要完全审计程序的逻辑问题。
针对私钥级别的攻击通常是以下几种情况:直接获取私钥文件、钓鱼网站、种子文件存在邮箱等中心化系统等。而防的方面,核心是要做冷存储、冷签名。这是降维的解决方案,想尽办法防御,还不如直接断网。
如何应对区块链安全威胁和风险
应对这部分安全威胁,需要交易所在上线新的代币之前,先经过完善的合约代码安全审计工作,防患于未然,将可能的攻击威胁降到最低。
据贝数区块链了解到,成都链安科技在智能合约、链平台、数字金融企业、区块链应用系统等安全防护层面有诸多贡献。近期也连获多轮融资,共计数千万,包括股东联想创投。
针对区块链基础设施系统平台面临的传统与新型安全风险,一方面需部署结合传统安全机制从事前到事后开展有效的防护检测;另一方面,还需根据区块链基础设施核心技术采用特有的安全应对措施。
在计算机所有系统,所有应用都会存在一个安全问题,区块链安全本质。就是传统计算机网络或者一些应用安全的综合体现,黑客之所以对区块链安全比较重视,一个重要原因是利益,传统一些安全漏洞的挖掘,那些黑客要变现,他们要找一个靠谱买家才可以变现。
区块链有一个特殊性,黑客通过技术,利用交易所或者漏洞直接获得虚拟币。银行系统也有安全问题,但很少听说银行造成一些损失,因为大家不敢越雷池一步,有可能会有刑事犯罪问题。区块链是跨国、无政府无趋势性质,造成犯罪成本低,所以那些黑客由于利益,或者这方面风险评估,在这方面进行一个大的精力投入,安全在区块链之中,是重中之重,区块链一个项目的成与败,安全起到一票否决制,如果这个项目开始之初安全没考虑到,有可能会导致这个安全成为这个项目的失败的最关键的一个因素。
鉴于我们现在处于“推动区块链技术应用”的阶段,对区块链公司而言,一定要深入业务实处,真正理解现有的业务运作流程和底层的技术实现逻辑,同时需要加强在技术攻关、标准规范方面的重视,要用开源开放、共建共享的心态和理念加入区块链组织或生态中,才能更好地服务实体经济,以更健康的建设方式推动区块链产业发展。
区块链不只是下一代互联网技术,更是下一代合作机制和组织形式。区块链的共识、共建、共享、共赢思维不只是平台,更定位于生态,不仅跨界、更要跨国,是大国竞争的手段,将它使得未来世界连接变得非此非彼、亦此亦彼。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。