当前位置:主页 > 财经 > 正文

为什么区块链只与与其交互的软件一样安全

时间:2021-09-02 18:47 来源:北风区块链 编辑:北风区块链

核心提示

保护区块链生态系统是目前最具挑战性的网络安全问题之一。区块链本身可能是安全的,但这并不意味着与之相交的所有部分——包括钱包、交易所、矿商、智能合约——都是安全的...

为什么区块链只与与其交互的软件一样安全

保护区块链生态系统是目前最具挑战性的网络安全问题之一。区块链本身可能是安全的,但这并不意味着与之相交的所有部分——包括钱包、交易所、矿商、智能合约——都是安全的,而许多都不是。根据一项炭黑研究,黑客在今年上半年窃取了价值11亿美元的加密货币。

尽管目前威胁主要局限于公共区块链,但企业空间将是下一个威胁。黑客的注意力和精力更多地集中在公共区块链上,而不是企业区块链上,这在很大程度上取决于公共区块链中的资金量。此外,由于已经成功利用公共区块链,企业区块链中的弱点将被发现。

新技术意味着新的威胁,因此创造了新的安全学习曲线。对于任何新技术,风险的出现都需要一段时间,然后才能理解如何应对风险。我们在使用Wi-Fi时也经历了同样的过程,但在使用物联网时,我们仍在经历同样的过程。在区块链安全方面,我们目前处于早期学习阶段,企业需要快速学习,因为这是一个有吸引力的目标。这涉及到大量资金,并且相应地出现了大量的攻击者活动。

这是一个如此吸引人的目标的部分原因是,在这个新的环境中,网络攻击者可以消除一个进入发薪日的步骤:他们不必担心如何从他们窃取的数据中赚钱,他们只是窃取(虚拟)资金本身。

直到整个区块链系统端到端安全,才会有攻击者可以渗透的地方。与区块链交互的组件是用代码编写的,大多数软件代码都有bug和漏洞。我们在Veracode上扫描了数十亿行代码,年复一年地发现了大量漏洞。事实上,我们最新的数据集发现,85%的应用程序在初始扫描时至少有一个漏洞。企业如何信任与区块链交互的所有软件是安全的?由于缺陷如此普遍,钱包、智能合约和交易所都可能容易受到黑客的攻击。

例如,交易所和智能合约最近已经显示出明显的漏洞。加密货币交易所是一种在线平台,用户可以将一种加密货币兑换成另一种加密货币(或法定货币)。换言之,根据交易所的不同,其功能类似于证券交易所或货币交易所(在机场或银行)。

据路透社报道,2018年2月28日,Mt.Gox交易所申请破产保护,声称遭到黑客攻击,并"损失了75万用户比特币和100美元,当时,一个BTC的价值约为565美元,这意味着该交易所遭受了约4.8亿美元的损失。Coincheck遭到攻击,因为它将所有东西都存储在一个热钱包中,并使用单因素身份验证。这可以比作一家银行将所有的钱都存放在一个出纳员的抽屉里。

智能合同,以数字方式促进、验证或强制执行合同的谈判或履行,也不能幸免。我们还看到,智能合约中的简单编程错误会导致一些重大违规行为,比如DAO,它的智能合约中有一个重入缺陷,允许攻击者消耗价值5000万美元的以太。归根结底,认为仅仅因为你与区块链打交道,你的交易就安全是天真的。

区块链用户应该做些什么来保护自己?让我们从一些基本的安全措施开始:用户不应公开其唯一的私钥,并应启用双因素身份验证以提供额外的安全层。

其他常识措施是在使用Exchange时不在线发布任何电子邮件地址或电话号码,此外,还可以提醒加密交易员不要在互联网上吹嘘自己的加密货币组合。攻击可以追溯到受害者在公共留言板上的一篇吹牛帖子,这引起了骗子的注意。

安全需要从代码开始实施,创建与区块链交互的软件的人必须将安全性构建到他们的流程中。首先,软件必须有一个安全的开发生命周期和生态系统,这可以通过在开发过程中引入安全性和审查继承的代码来实现,因此它是无懈可击的。

也有行业标准的最佳实践——如使用SSL和证书——可以被广泛使用,以确保各方都是他们所说的人。

对于区块链,包括更好的法律合同、更高的供应链可视性,甚至减少投票欺诈。然而,与任何新技术一样,威胁行为人正在探索可能增加怀疑和缓慢采用的弱点。

>
  • 云南虫谷的无限子弹,大家怎么看? 云南虫谷的无限子弹,大家怎么看?

    云南虫谷的无限子弹,大家怎么看?我更好奇,枪是怎么来的,持枪是犯法的,而且是重罪。他们还破坏大批文物,我感觉潘粤明要被通缉,另两个也跑不了。 ...

  • 云南谷虫大家看了吗?感觉怎么样? 云南谷虫大家看了吗?感觉怎么样?

    目前费振翔拍的鬼吹灯都有几个通病,先说优点,制作肯定属于网剧顶级,服化道都可以,场景也应该是花了大价钱的,这一点可以和我们理解的那种“烂剧”区别开—它当然远比那种...

  • 区块链在教育的应用有哪些?区块链教育 区块链在教育的应用有哪些?区块链教育

    知识的完全可访问性、简化的管理以及通过游戏化和奖励创造更多的学习动机是教育机构采用区块链技术的成就之一。...

  • 曲阜师范大学2021年本科招生录取人数有多 曲阜师范大学2021年本科招生录取人数有多

    眼看马上要开学了,同时高中毕业生已经拿到了大学录取通知书,而在的就是坐等大学报道了时间了然而,每年落榜的学生也不少,大家能做的就是多多思考一下未来要走的路。今天整...

  • 渣打银行和北方信托为加密货币托管人组 渣打银行和北方信托为加密货币托管人组

    渣打银行的风险投资部门SC ventures正与资产服务提供商Northern Trust合作推出Zodia托管,这是一种机构级加密货币托管解决方案。 Zodia的目标是使机构能够投资新兴加密货币资产。它"将银...

  • Ripple推动到2030年实现碳净零排放,敦促所 Ripple推动到2030年实现碳净零排放,敦促所

    涟漪宣布将碳净零的承诺2030,声称是第一个这样做的连锁公司,并已经建立了伙伴关系来帮助实现它。该公司与洛基山研究所和里巴以及能源网络基金会合作。为了帮助"确保FiTeaTeX是...

  • BSV在数据量上超过BTC区块链是真的吗? BSV在数据量上超过BTC区块链是真的吗?

    BSV在数据量上超过BTC区块链是真的吗?比特币协会表示,比特币SV(BSV)区块链的累计数据量已超过BTC,该协会致力于推进与BSV区块链和数字货币的业务。...

  • 新加坡凭借新的创新计划和贸易网络在区 新加坡凭借新的创新计划和贸易网络在区

    新加坡政府宣布了一系列旨在提高区块链技术在现实世界中的采用率的举措。 新加坡企业(ESG)董事长Peter Ong在新加坡区块链村发表演讲,启动了一项新的新加坡区块链创新计划(...

  • 欧洲的加密货币问题与监管:指南 欧洲的加密货币问题与监管:指南

    欧洲加密货币市场是一个不断发展的空间,投资者需求不断增加,政府谨慎但具有前瞻性,各国的监管和关注范围也各不相同。以下是欧洲加密市场的最新情报,从早期的鸟类到先驱到采矿港。...