区块链安全实际现状

当下亟待解决的问题是,如何保证区块链在落地应用中的技术安全。以数据存储为目标的区块链应用很容易成为黑客攻击的“重灾区”,行业亟待建立严格的安全标准。

2018:交易所灾年,落地应用元年

2017年9月,国内监管层给虚拟货币ICO(首次代币发行)套上“枷锁”,之后许多虚拟货币和交易所转战海外市场。严监管落地后,2018年将成为“交易所元年”。

区块链技术落地应用的同时,相关技术标准也在着手制定。3月,工信部发布《2018年信息化和软件服务业标准化工作要点》,提出推动组建全国信息化和工业化融合管理标准化技术委员会、全国区块链和分布式记账技术标准化委员会。北京邮电大学区块链及安全技术联合实验室主任马兆丰认为,区块链作为一种分布式信任技术,在数字资产、供应链管理、跨境支付、版权管理等分布式信任管理方面具有极其广阔的应用前景。

黑客攻击“重灾区”,区块链安全标准亟需建立

在应用场景逐渐明朗化的同时,区块链技术本身的安全成为业内担忧的新问题。

在11月13日举行的一场关于数字资产安全的高峰论坛上,多位与会专家表示,区块链技术有望成为未来信息存储的主要发展方向,但由于缺乏安全基础设施的建设和防护,以存储为目标的区块链将成为黑客攻击的“重灾区”。不少专家呼吁,建立严格的区块链安全标准。

国家互联网应急中心互联网金融监管技术支撑专项组组长吴震在该论坛上表示,目前数字货币面临风险集聚,除了数字货币交易经济损失等事件引起的群体性社会事件外,区块截留、代码漏洞、交易所被盗、密匙窃取等技术风险更为明显。“目前来看,主要发生过的风险集中在代码实现以及外部风险。”

作为一种新的互联网技术,区块链的安全问题并未受到应有的重视。区块链项目评分网站ICO Rating此前分析了100家24小时交易额超过100万美元的数字货币交易所,结果显示有超过54%的数字货币交易所都没有执行标准的安全措施。

据分析,目前真正对区块链应用系统构成最大威胁的主要是应用系统存在的传统安全漏洞,如源代码漏洞、业务逻辑漏洞、网站安全漏洞、App安全漏洞等,这些漏洞往往使区块链技术本身所构建的数学或逻辑意义上的安全性荡然无存。

(申明:部分文章由本司智能大数据分析系统自动生成,非人力所为,如有侵犯您的权益请联系我们进行处理。)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181130B0GUSS00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券