安全與隱私保護,無論在何時,都是眾人關注的焦點。
網際網路時代,安全問題可能會導致個人隱私的洩露、資料的丟失,造成資金損失或人身困擾。而在區塊鏈行業安全問題也同樣突出,近年來在區塊鏈自身機制安全、生態安全和使用者安全三個方面造成的經濟損失就已經達到了上億美元。
然而技術的發展過程必然伴隨安全與隱私保護的問題,目前區塊鏈常面臨私鑰的生成與保護、共識過程的中心化、智慧合約程式碼漏洞、簽名過程演算法漏洞、系統實現程式碼漏洞等安全問題,針對這些問題,區塊鏈從業者該如何將其攻破?又該如何更安全、更周全的避免?
2019年9月15日,在越南胡志明市,由Bitmart labs主辦的第三屆Block Pus Summit Ⅲ —— Future of Fintech 高峰論壇圓桌論壇上,Beosin成都鏈安市場總監 Serena Chu 發表了對區塊鏈安全及隱私保護的獨特見解。
圓桌會議上,Serena Chu首先剖析了利用區塊鏈特性來解決隱私洩露問題的優勢。
眾所周知,傳統行業資料是中心化儲存,使用者對自己的資料沒有儲存權、使用授權、價值收益權,存在嚴重的隱私洩露隱患,而區塊鏈去中心化、防篡改性、匿名性的特性卻能解決隱私洩露問題。
利用區塊鏈,開發者可以把使用者的相關資料資訊記錄在全網所有的計算節點上的,換句話說,就是得到全網計算機的確認,不再由一箇中心主體來管理。一旦使用者的資訊經過驗證並新增至區塊鏈,就會永久的儲存起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的。因此,區塊鏈的資料穩定性和可靠性極高。
此外,為了防止資料被別人看到,在區塊鏈技術中,還應用了各節點之間的資料交換遵循固定且預知的演算法,因此區塊鏈網路是無須信任的,可以基於地址而非個人身份進行資料交換。交易雙方無須公開身份就能交易,因此大部分隱私資訊都無須暴露。這就再一次加強了對於使用者資料的保護。
進入2019年之後,區塊鏈安全問題的重心發生變化。其中最為明顯的是,因為區塊鏈生態和使用者使用習慣造成的安全問題比例逐漸降低。由於使用者也在不斷成長,對區塊鏈的使用方式已慢慢習慣,不會再簡單套用網際網路的使用習慣,由於缺少區塊鏈知識而導致的安全事件越來越少。
但是,Serena Chu卻在峰會上提醒大家,區塊鏈自身機制導致的安全問題卻日顯嚴重。我們技術安全團隊屢次發現,多款區塊鏈應用因為其智慧合約出現漏洞,導致無限增發,最終造成整個應用的崩潰。這種由於智慧合約本身設計有問題而導致出現安全漏洞的案例,讓越來越多的專案方和開發者困擾,再加之區塊鏈智慧合約技術出現的時間太短,還處於初級階段,容易出現漏洞,因此更容易招致攻擊。
作為國內區塊鏈安全行業頭部企業成都鏈安,非常重視區塊鏈生態安全和隱私保護,建立了“一站式”區塊鏈安全服務平臺,透過完善的安全產品和服務更有力地推動區塊鏈技術賦能金融科技。
在區塊鏈生態領域安全服務水平已達到國際領先的標準,為客戶提供安全諮詢、安全審計、威脅情報、安全防護等全方位的區塊鏈安全服務,已釋出智慧合約開發工具、基於形式化驗證的“一鍵式”智慧合約安全檢測平臺、態勢感知平臺、防火牆、鏈上資產溯源追蹤系統、威脅情報系統等安全產品。
同時,Serena Chu在峰會上反覆強調及建議無論是交易所、公鏈、錢包還是遊戲專案方,平時都應該加強專案運維工作,在收到安全公司的安全提醒之後第一時間排查專案安全性,才能及時止損。
在區塊鏈行業,安全和隱私保護是最根本的問題,在2019年安全大事件中,有很多是完全可以避免的,之所以頻頻發生安全事件,很大程度上是因為安全意識還太過於薄弱。作為安全公司的我們,一直在呼籲開發者應該重視專案邏輯嚴謹性及程式碼安全性,必要時可聯絡第三方專業安全團隊,在上鍊前進行完善的程式碼安全審計,甚至藉助其全套安全服務解決方案防患於未然。
總而言之,不管區塊鏈協議有多嚴格,技術有多複雜,它依然面臨安全問題的威脅,如何設計並完善更為健全的區塊鏈安全體系,是當前區塊鏈系統核心競爭力的重要部分,誰能取得安全上的領先,誰就有可能贏得行業的未來。
