經過近幾年的發展,區塊鏈技術已經成為業內公認的,繼大資料、雲端計算、 物聯網、人工智慧之後,又一顛覆性的新興技術,也被一些國家列為國家級戰略發展技術。
在技術不斷積累深入時,國內部分城市已開始鼓勵區塊鏈產業入駐,建立出初步的區塊鏈創業扶持政策。與此同時,國外相對成熟的資本市場也正在完善區塊鏈衍生品加密數字貨幣的相關法規。
但不可忽視的是,區塊鏈領域的安全問題屢見不鮮,合約機制中的天然弊端和發展過程中產生的漏洞成為不法分子的攻擊點。
追溯2019年以來爆發的安全漏洞案例:
3月24日,DragonEX交易所被攻擊,預計損失達到602萬美金,具體被攻擊原因未知。
3月26日,BIKI交易所被攻擊,被攻擊原因是為繫結谷歌驗證碼,簡訊驗證碼被劫持,官方已經對受損使用者進行了賠付。
3月30日,Bithumb交易所被盜。預計損失達300萬枚EOS,被攻擊原因是私鑰被盜(內部人員所為)。
5月8日,幣安交易所被攻擊損失了7000枚BTC,被攻擊原因是多種攻擊手段混合,幣安基金已賠付損失。
區塊鏈領域的攻防技術是否有創新?
安全也是網際網路領域的一個永恆主題,網際網路安全主要是從邏輯正確、技術計算結構來解決邏輯缺陷和被利用的問題,解決這些攻防問題。區塊鏈沒有絕對安全,需要從不同方面去解決問題。
區塊鏈企業的安全建設和傳統企業類似,最關鍵的是企業員工的安全意識和安全技能建設。企業需要建立安全規章制度,為員工提供安全意識和技能培訓,提升技術人員的安全編碼能力,才能從源頭上解決企業安全問題。此外,可以邀請第三方企業對業務進行安全測試。
針對智慧合約、DApp 安全問題。區塊鏈創業公司可能不具備足夠的財力支援,就會用開源的智慧合約形式化驗證工具,或者開源工具檢測 DApp 或者智慧合約的安全。可是區塊鏈技術不像一些傳統的開發框架,具有很強的安全編碼規範,因此推動開發者的安全編碼意識是特別重要的。另外,DApp 需要完全審計程式的邏輯問題。
針對私鑰級別的攻擊通常是以下幾種情況:直接獲取私鑰檔案、釣魚網站、種子檔案存在郵箱等中心化系統等。而防的方面,核心是要做冷儲存、冷簽名。這是降維的解決方案,想盡辦法防禦,還不如直接斷網。
如何應對區塊鏈安全威脅和風險
應對這部分安全威脅,需要交易所在上線新的代幣之前,先經過完善的合約程式碼安全審計工作,防患於未然,將可能的攻擊威脅降到最低。
據貝數區塊鏈瞭解到,成都鏈安科技在智慧合約、鏈平臺、數字金融企業、區塊鏈應用系統等安全防護層面有諸多貢獻。近期也連獲多輪融資,共計數千萬,包括老股東聯想創投。
針對區塊鏈基礎設施系統平臺面臨的傳統與新型安全風險,一方面需部署結合傳統安全機制從事前到事後開展有效的防護檢測;另一方面,還需根據區塊鏈基礎設施核心技術採用特有的安全應對措施。
在計算機所有系統,所有應用都會存在一個安全問題,區塊鏈安全本質。就是傳統計算機網路或者一些應用安全的綜合體現,駭客之所以對區塊鏈安全比較重視,一個重要原因是利益,傳統一些安全漏洞的挖掘,那些駭客要變現,他們要找一個靠譜買家才可以變現。
區塊鏈有一個特殊性,駭客透過技術,利用交易所或者漏洞直接獲得虛擬幣。銀行系統也有安全問題,但很少聽說銀行造成一些損失,因為大家不敢越雷池一步,有可能會有刑事犯罪問題。區塊鏈是跨國、無政府無趨勢性質,造成犯罪成本低,所以那些駭客由於利益,或者這方面風險評估,在這方面進行一個大的精力投入,安全在區塊鏈之中,是重中之重,區塊鏈一個專案的成與敗,安全起到一票否決制,如果這個專案開始之初安全沒考慮到,有可能會導致這個安全成為這個專案的失敗的最關鍵的一個因素。
鑑於我們現在處於“推動區塊鏈技術應用”的階段,對區塊鏈公司而言,一定要深入業務實處,真正理解現有的業務運作流程和底層的技術實現邏輯,同時需要加強在技術攻關、標準規範方面的重視,要用開源開放、共建共享的心態和理念加入區塊鏈組織或生態中,才能更好地服務實體經濟,以更健康的建設方式推動區塊鏈產業發展。
區塊鏈不只是下一代網際網路技術,更是下一代合作機制和組織形式。區塊鏈的共識、共建、共享、共贏思維不只是平臺,更定位於生態,不僅跨界、更要跨國,是大國競爭的手段,將它使得未來世界連線變得非此非彼、亦此亦彼。
關注貝數區塊鏈官方微博(微信ID:shuliancj ),進社群和我一起從小白變大神。
宣告:本文所發表資訊不代表本公司任何投資暗示,亦不構成任何投資建議,圖片來源網路,若侵權請聯絡刪除,轉載請備註來源。
