岌岌可危的区块链安全漏洞,其中的秘密你了解多少?

区块链连环话

代币实时行情,看我就够了!

对于很多投资者而言,最关心的莫非就是自己的利益了,所以只要与之有所涉及的,投资者都非常的注重,这其中除了投资产品的收益增值与贬值以外,最重要的就是安全问题了。但是眼下的区块链中的安全漏洞是非常的多,从14年开始一直到现在,出现了不少的区块链安全问题,离我们最近的就是美链BEC时间,再有就是之后的EDU事件,最后就是近期的交易被黑事件,每一件都表明了区块链在安全方面存在着岌岌可危的漏洞,不得不让众多投资者为之担惊受怕。

如果要说区块链存在哪些安全漏洞,专业人士就会看到很多很多,如私钥生成与保护啦,智能合约代码漏洞啦,还有系统实现代码漏洞等安全问题,这都是当下迫切需要解决的事情。有一句俗话说得好:魔高一尺道高一丈,这个世界的任何角落都不缺乏有才能的人,同样在区块链安全领域也是如此,眼下区块链在这方面就有相当有名的一位人才,他就是吴家志,曾在360这样大型的公司中开发出不少具有象征意义的产品,而他的团队作为今年进入区块链领域的专业技术团队,对于这些情况也有他独到的见解。

作为项目团队的研发负责人,吴家志对区块链的未来是充满了希望,虽然在过去的时间里智能合约数量有增有降,但是在刚刚过去的七月中又有了令人可喜的成绩,加上从17年下半年开始一直有新的DApp不断的落地,行业的前景那是毋庸置疑的,同时也就是因为这样的情况,让不少黑客都瞄准了这一块的漏洞,就像小编在上面说的那些安全事件一样,黑客就是瞄准了这样的机会。面对这样的情况,吴家志认为当下最重要的就是智能合约安全与公链安全这两大版块。

在吴家志分享智能合约安全这一版块的时候,他讲了一个他们团队遇到的趣事,他们在微博上发现了一个F3D的airdrop()问题,因为感觉到有趣,所以就将这个问题进行了分析。在这其中有一个叫做airdrop()的环节,某个黑客就是利用这个所谓的抽奖机制中的漏洞,让自己可以百分之百中奖。这名黑客在这其中找到了一个方式,在每次进行投注的时候,会根据一些特定的规则预测出哪里会一定开奖,当这个预测结果出来以后,他就对这个结果进行投注,那么这个时候财经池中的财经就会被他个源源不断的抽走。

刚刚讲到的是关于智能合约安全中的一部分,其实其中还有别的类似的情况。接下来小编要为大家说的是吴家志认为的第二个版块公链安全,其实公链安全说白了就是Infrastructure方面相关的安全问题。打个很简单的例子,公链安全就好比说是在使用中的360手机卫士,在一个客户端上进行使用的时候,会有各种不同的服务端为之进行服务。

而在区块链上就不是这样,它是没有这种服务端的,至少以太坊上是如此的,可以说各个节点都一模一样。而专业的黑客就会利用这一规则,从中找出相应的漏洞进行攻击,所以这也是一个非常重要的版块。在信息高速发展的社会,网络安全一直是被人们重视的关键,这一点不仅要在区块链上被重视,其他方面也同样要重视起来。

微信ID:

qianjizhitan

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180804G1MMVD00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券