比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > DAI > Info

區塊鏈:安全是發展的基石,淺談區塊鏈安全的難題與出路

Author:

Time:1900/1/1 0:00:00

2019年對區塊鏈行業而言是頗具意義的一年,眾多政府與企業巨頭都開始向區塊鏈技術投向更多的注意力與資源,為未來區塊鏈技術在更多場景的實際應用營造出相對友好的環境。不過在真正邁向大規模應用前,區塊鏈行業仍有許多現實問題需要探討與解決,其中包括安全問題。

縱觀過去一年區塊鏈行業的安全狀況,幾乎每個月都有較大的安全事件爆發,價值超數百億元的鏈上資產被黑客或作惡者以不同的方式竊取,主要類型包括公鏈底層代碼缺陷、DApp合約代碼缺陷、私鑰被竊、攜款跑路等。

現場 | 觀點:安全是一個相對的問題:金色財經現場報道,10月15日,華山論劍2020網絡安全大會于西安召開,在大會的區塊鏈安全與應用創新分論壇圓桌討論環節,

陜西省區塊鏈產業聯盟執行理事長楊若松分享表示,區塊鏈領域的業務仍分為中心化和去中心化,在中心化考慮傳統思路,在鏈上的需要考慮去中心化思路。此外,安全是一個相對的問題,要在場景里細節討論,例如私鑰的使用,黑客攻擊,金融監管等等。

西安靈動CEO晏梓桐分享表示,目前,區塊鏈安全問題分為:鏈上、節點、交易平臺,重點在于個人存儲私鑰以及交易平臺的私鑰安全,其實我們不需要過于擔心區塊鏈透明性帶來的安全問題,用于后續的一些事項,不用擔心公鏈的透明性問題。

小得書院院長陳曉璞分享表示,當區塊鏈的透明性和隱私需求出現對立的時候,需要利用技術方案在透明化和安全性找到平衡。[2020/10/15]

去年,以太坊經典遭遇多次51%算力攻擊,8.8萬枚ETC被用于雙花。同期,EOS、波場上諸多菠菜類DApp游戲由于合約代碼安全性薄弱,開始頻繁遭到黑客的重放攻擊、隨機數攻擊、阻塞攻擊等,此后全年都在持續不斷地發生,致使合約開發者及用戶遭受巨大損失,例如波場BTTBank游戲合約被盜1.8億個BTT、EOS應用EOSDice被盜數萬EOS、PokerEOS被盜2萬多個EOS。據統計,區塊鏈行業19年發生智能合約漏洞事件超百起,被黑總損失超1000萬美元。

火幣日本站CEO陳海騰:資產安全是用戶投資加密貨幣的重中之重:9月25日,日本經濟新聞對火幣日本站CEO陳海騰出席的全球區塊鏈治理峰會BG2C FIN/SUM BB進行了專題報道,陳海騰在報道中表示:“在日本,火幣日本站以數字貨幣交易所不可或缺的托管業務為核心業務,同時運營數字資產交易和平臺幣HT(Huobi token)業務。 對于用戶來說,資產安全是用戶投資加密貨幣的重中之重,火幣日本站一直把保護用戶資產的安全性放在首位。

未來五到十年內,火幣日本站還將在包括STO業務在內的領域內與當地企業進行廣泛的技術合作,確保為平臺用戶提供更加安全的資產類別和投資方式。”[2020/9/25]

從前述概括不難看出,19年的區塊鏈行業

分析 | 40%的被調查者表示安全是數字貨幣市場的主要問題:數字貨幣交易平臺Encrybit,近日開展了一項關于數字貨幣市場存在問題的調查,有40%的參與者表示安全是數字貨幣市場面臨的主要問題,例如黑客和網絡犯罪等。[2018/7/15]

不斷在上演各類安全事故,其中不乏多家知名交易所,暴露出許多區塊鏈企業與項目在加密資產存儲、底層架構開發層面存在嚴峻的問題。

面對這些安全事故,解決方案無外乎兩種路徑,一種是事先預防,各方面都需要總結經驗不斷完善潛在漏洞,例如不要為了追求新概念、新模式刻意改造行業成熟算法、架構,盡量使用學術界證明過的算法或者已經廣泛工程校驗過的代碼庫;推動制定加密資產儲存的行業標準,不合條件者應與第三方資產托管服務商合作;加強對日常運營中對敏感崗位人員電子設備的安全管理,進一步規范資產存儲流程。

同時,區塊鏈項目也要充分利用外部力量,加強底層代碼的審計。慢霧科技亦指出,區塊鏈項目應當針對安全漏洞發布賞金計劃,當黑客發現安全問題時有一個反饋的渠道,如果沒有這樣的一個渠道黑客會更傾向于利用漏洞攻擊公鏈,而不是想辦法去聯系項目方反饋問題。

另一類路徑則是事后補救,聯合行業多方凍結、追回資產,通過壓縮黑客的變現空間來擠壓黑客的攻擊動機。由于區塊鏈鏈上資產的所有流轉信息都是可追溯的,黑客竊取的資產地址在被失竊方公開后,交易所等方面將很容易鎖定數字資產并進行鏈上流向梳理和分析,在黑客轉入資產后進行凍結。

總的來看,隨著加密資產在全球金融體系擁有越來越重要的地位,必然會吸引更多黑客的矚目,區塊鏈項目面臨的安全攻防戰將越來越頻繁與困難,但這對行業而言也是不錯的契機,以更高的要求與投入在全球技術領域證明自身的可靠度與安全性。

作為一家在愛沙尼亞注冊的國際數字資產交易所,海特幣交易所憑借對區塊鏈、人工智能、物聯網和云服務等技術深刻的理解,能夠有效的降低外部威脅,為廣大交易所客戶提供全方位、深層次的技術支持以及安全穩定的交易體驗。除此之外,對內部交易環境Hetbi一貫堅持穩健的運營策略,對項目運營方市場準入制訂了嚴苛的審核標準及詳盡的多維度評估流程,最大限度的降低平臺、項目方、投資者三者的風險,以保證平臺的長遠穩定發展。

Tags:區塊鏈EOS數字貨幣CEO區塊鏈技術最早應用于EOST價格dds幣數字貨幣騙局MCEO

DAI
NCE:Binance第十一期幣安寶定期理財產品上線

親愛的用戶: Binance第十一期“幣安寶”將于2020年01月20日20:00開放30天期理財產品的申購.

1900/1/1 0:00:00
IRA:Ira Kleiman:想得到有關“保稅快遞員”的真相,并希望盡快開庭審理

據Bitcoin.com消息,CSW案原告IraKleiman在14日最新的法庭文件中提及,想得到有關“保稅快遞員”的真相.

1900/1/1 0:00:00
AMP:關于LOEx國際站1月13日系統升級公告

尊敬的LOEx用戶:為了向用戶提供更加優質的服務和體驗,LOEx國際站將于新加坡時間2020年1月13日20:00-1月13日22:00進行系統升級,升級期間如有異常.

1900/1/1 0:00:00
GoC:大幣網(Dcoin)計劃下架5個交易對公告

親愛的大幣網(Dcoin)用戶:大幣網堅持項目質量審核,致力于提高平臺交易環境。大幣網已正式施行”定期調整/下架幣種政策“.

1900/1/1 0:00:00
BTC:資金費率

資金費用定義 資金費用,當用戶訂單持倉超過一小時,平臺將每日定時向用戶的持倉單,收取資金費用或獎勵的資金補貼.

1900/1/1 0:00:00
GATE:Cryptorank:目前僅兩家交易所首發項目收益率為正,Gate.io為其中之一

據加密貨幣數據網站Cryptorank的數據顯示,從2019年1月17日至2020年1月17日,在所有發行首發項目的加密貨幣交易所中,僅有兩家交易所收益率為正,其中一家為Gate.io.

1900/1/1 0:00:00
ads