區塊鏈交流vx:xmlj287
據悉,騰訊正在開發智慧合約安全檢測系統,開始進軍區塊鏈安全領域。目前該系統仍在測試中,暫時支援使用者上傳智慧合約檔案和網站URL進行安全監測。此舉也意味著騰訊正式進軍區塊鏈安全領域,區塊鏈的安全問題將有新的保障。
區塊鏈技術從興起到引發熱潮的速度飛快,但事實上,區塊鏈應用存在一些中心化資料庫所沒有的安全問題也不容忽視。
區塊鏈面臨的安全問題
隨著區塊鏈技術興起並逐漸被應用到各個領域,BTC/" target="_blank"">比特幣、山寨幣和加密交易所如雨後春筍般的出現,但是由於監管還未達到完善的地步以及本身存在的漏洞,很快就被駭客盯上,所以區塊鏈首先要直面各路駭客的攻擊。
根據騰訊安全提供的資料顯示,與加密數字貨幣有關的駭客攻擊事件,從 2013 年到 2018 年(上半年)直接增加了大約五倍的數量,全年預計增加 10 倍左右,其中僅今年上半年,駭客對加密數字貨幣的攻擊就已經直接造成 20 億美元的損失。
8月17日,安比(SECBIT)& AnChain.ai聯合實驗室釋出訊息稱,BAPT-LW20駭客團伙發動史上最大規模攻擊,利用Last Winner區塊鏈遊戲的空投漏洞,累計獲利超13,000個ETH,價值約2600萬人民幣。
除外部的駭客攻擊之外,區塊鏈本身也存在安全漏洞:終端漏洞風險。
這裡的終端漏洞指的是電腦、手機、平板等這些可以接觸到區塊鏈的終端裝置,區塊鏈的使用都是從資訊輸入到計算機開始的,所以在訪問區塊鏈的過程中,鏈上的資料是最脆弱,最易出現風險的。
區塊鏈存在的安全漏洞是分散式賬本等應用的一個重要影響因素,如果安全問題得不到解決,那麼區塊鏈產業的實際收益就極易受到影響,因此各行業都對區塊鏈的安全領域投入持續性的研究。
各行業對區塊鏈安全領域的研究
區塊鏈安全領域的研究首先有著國家大方向的正確引導,8月13 日中國工業和資訊科技部門(MIIT)在出版的 2018年重點實驗室名單中明確列出了區塊鏈專用實驗室,MIIT稱,該實驗室將致力於為資料安全行業和IT部門利用區塊鏈,並將由國家工業資訊保安發展研究中心監督。政府還稱:中國將於2019年建立國家區塊鏈標準,其中包括基本標準、業務和應用標準、流程和方式標準,可靠性和互通性的標準和資訊保安標準。
各大企業也積極響應開展研發措施,上述騰訊正在開發的智慧合約安全檢測系統,就是針對用區塊鏈在終端上傳資訊時容易出現的風險做的進一步研究。
此外360也推出“木馬防火牆”,專用於抵禦木馬入侵,保證賬戶資訊保安,在一定程度上抵禦駭客的攻擊。
深圳證券交易所還在其官方平臺釋出公告表示,將聯合杭州趣鏈科技有限公司共同開展區塊鏈應用安全管理與技術研究,解決區塊鏈技術在證券期貨行業應用中所面臨的資料安全、隱私保護和智慧合約等方面的技術難點。
區塊鏈技術是未來科技發展的大勢所趨,阿里雲區塊鏈負責人易立表示,雲端計算帶來了生產力變革,而區塊鏈將驅動生產關係的創新。在區塊鏈技術變得更為普及之時,對安全領域的研究也刻不容緩,以此來推動區塊鏈在應用層面上的發展。
