区块链技术应用面临的安全威胁及防护攻略

相对于中心化的应用,区块链在信息安全上的的优势非常明显,主要在于以下三个方面:

1、数据完整性在共识机制的作用下,只有当全网大部分节点都同时认为这个记录正确时,记录的真实性才能得到全网认可,记录的数据才允许被写入区块中,保障了信息的数据完整性。

2、不可篡改性区块链是一种无须中介参与,亦能在互不信任或弱信任的参与者之间维系一套不可篡改的账本记录的技术。每一个区块都是与前续区块通过密码学证明的方式链接在一起的,要修改某个历史区块中的交易内容,就必须将该区块之前的所有区块的交易记录及密码学证明进行重构,有效实现了数据防篡改。

3、抵抗DDOS攻击区块链应对DDOS攻击的方式比中心化系统要灵活的多,由于其点对点、多冗余的特性,不存在单点失效的问题。即使某个节点失效,并不影响其他节点。

区块链面临的安全挑战尽量如此,但随着互联网与信息技术的快速发展,区块链技术给我们带来了新的可能的同时也提出了新的安全挑战。

1、协议安全风险区块链无论使用何种共识机制,都面临着一定程度的协议攻击问题。当区块链的底层协议需要更新时,会出现某些节点无法获取新版本或无法及时获取新版本的我呢提,导致不同节点运行的协议版本不一致,进而带来硬分叉与软分叉的问题。分叉可能会影响整个区块链系统的一致性,违背区块链的防篡改性。

2、数据安全风险目前区块链上传输和存储的交易数据都是公开透明的。比特币通过分隔开交易地址和地址持有人真实身份的关联这种“伪匿名”方式对交易双方的身份信息进行了一定的隐私保护。然而随着反匿名身份甄别技术和大数据技术的发展,通过数据整合分析仍然可以发现账户与交易的关联性,造成用户隐私泄露。另外,在公有链中,所有交易数据公开透明,如果私人信息被不法分子获取,可能会出现诈骗。

3、使用安全风险区块链上的信息具有不可篡改性,这是以私钥安全为前提的。目前普遍采用的私钥存储方案是由区块链系统中每个用户自行将私钥加密后保管在用户设备上,但是无法抵抗攻击者在获取用户设备后对其使用的离线字典攻击,因此区块链面临私钥被窃取的风险,私钥一旦丢失即无法找回,用户将无法对账户资产做任何操作,导致资产被盗。

4、系统安全风险区块链技术中使用了各种密码学技术,在实现过程中出现错误是难以避免的。2016年10月,国家互联网应急中心发布《开源软件源代码安全漏洞分析报告-区块链专题》中指出,主流区块链开源软件检测出很多高危漏洞,可能会导致系统运行异常、崩溃、也可能实现越权访问、窃取隐私信息等。同时,智能合约语言自身与合约设计都可能存在漏洞,如关于以太坊,目前已知存在交易顺序依赖、时间戳依赖、可重入攻击等漏洞,在调用合约时漏洞可能被利用,而智能合约部署后难以更新的特性也让漏洞的影响更持久。

最近几年,全球范围内曾经发生过多起比特币被盗的重大事件。

2018年1月,日本Coincheck交易所的NEM地址发送了5.23亿NEM。按照检测到的价格计算,价值580亿日元=5.4亿美元。”黑客盗窃了价值5亿美元的NEM币,这是目前市值第十大的加密货币。该公司宣布将在黑客入侵后向客户退还约4亿美元。 Coincheck将利用自己的资金偿遭受损失的26万用户总共约463亿日元。

2017年12月19日,韩国加密货币交易所Youbit在遭到今年的第二次黑客入侵后,交易所将关闭,公司将申请破产;

2017年12月6日,加密货币挖矿市场NiceHash声称被盗,损失估计6200万美元比特币;

2017年11月8日,以太坊Parity钱包再出现重大bug,多重签名漏洞恐已导致上亿美元资金被冻结;

2016年8月4日,香港的比特币交易所 Bitfinex 遭黑客入侵,多达119,756BTC被盗。

2014年8月15日,山寨币交易平台比特儿在微博上发布消息称平台被黑客盗走5000万NXT。这些NXT折合市值约1000多万元人民币。

2013年11月10日,据澳大利亚广播公司报道,当地一位18岁的青年称,自己运营的比特币银行被盗,损失了价值110万美元的4100个比特币,但是由于担心失去比特币所有权,他又不敢向警方报案。据了解,这位青年,用自己的电脑开设了一家比特币银行,名为“Tradefortress”。

这样的类似事件,在全球范围内,发生的次数已经数不胜数。一系列安全事件表明,区块链技术面临着严峻的安全风险和挑战,正视和解决区块链技术发展过程中的安全问题迫在眉睫

个人存在哪些安全隐患?能带来什么危害?1、私钥丢了,币找不到了;2、交易所被黑客黑了,自己的币全部损失了;3、私钥被人偷了,币被转走了;4、上了钓鱼网站,和交易所一模一样的网站,账户密码全部都被盗了;5、手机被克隆,币没了;

个人应该主动去做的措施1、账号和密码(及助记词或者其他提示)最好记录在脑袋里面,不要记录在桌面(EXCEL+WOED+记事本),不要记在便签上,纸上(为什么?因为你随手就会丢了,放在桌子上,轻易被熟人或者同事看到),尤其是不要通过网络发送,比如邮箱,微信,QQ,短信等(keystore可以发邮箱,但密码和私钥、助记词等千万不能通过网络传输);

2、自己去买一个笔记本,保管好,存在保管柜或者家里面,做冷备份,记录密码,私钥等;

3、操作环境的安全,输入密码时注意四周,千万不要被偷窥,是的,熟人盗币经常发生;

4、下载钱包时,请认准相应钱包的官网,不要安装来历不明的钱包应用;

5、不要轻易相信任何人,不要相信任何人,不给私钥,不给私钥,

6、手机上不要保存私钥的截图或者明文未加密的密码 私钥

7、电脑或者手机终端,定期做杀毒,定期升级补丁(Windows或者Mac)

8、账号的密码,一定要是强密码,强密码是指长度,长度,长度一定要长,建议保持16位的长度,记不住,记不住就多敲几遍

9、当你不需要用币的时候,把币放在冷钱包里面,切断网上联系,这样就算黑客也没有办法去攻击盗取你的币了。因为没有人能百分之百的保证互联网绝对安全,所以为了被盗取数字货币,你可以把币存在冷钱包,需要用的时候再转到热钱包就可以了。

编后语:区块部落是每日金融旗下区块链主题社区,致力于整合优势頝源,推动区块链技术应用产业发展,此文为知道创宇陆阳提供,在此向陆阳先生表示感谢。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180228G00BY700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券