IBM安全團隊X-Force Red宣佈將推出一個新的區塊鏈安全測試服務，以幫助企業識別包含區塊鏈技術的解決方案中的弱點。新的服務被稱為X-Force Red區塊鏈測試，評估用於管理區塊鏈網路的後端流程和實際的分類環境，以識別整個執行過程中可利用的漏洞。

根據國際資料公司最近的一份報告顯示，到2021年，全世界在區塊鏈解決方案上的支出預計將達到97億美元，這表明區塊鏈的實現在未來幾年裡可能會呈指數增長。根據IBM的說法，要使企業廣泛採用區塊鏈，建立嚴格的行業標準將是下一個階段的工作重點。IBM X-Force Red全球負責人Charles Henderson說：“雖然區塊鏈是保護資料完整性的一個突破，但這並不意味著利用資料不受攻擊者攻擊的解決方案，這就是為什麼安全測試在開發期間和部署後都非常重要”。在典型的區塊鏈測試活動中，由駭客組成的X-Force Red團隊將使用與犯罪分子使用的相同的工具、技術、實踐和思維模式闖入區塊鏈，並對其進行評估：· 身份和訪問：X-Force Red將評估對區塊鏈的訪問/新增資訊的許可權是如何管理的，包括加密策略、對暴力攻擊的敏感性，以及2-因素認證身份驗證；

· 公鑰基礎設施(PKI):確保與區塊鏈網路相關的數字證書和金鑰的安全建立、管理和分發；· 智慧契約的缺點：進行滲透測試，以確智慧契約沒有可利用的缺陷；· 軟體供應鏈攻擊：公共庫和元件依賴駭客可以在設計和實現過程中進行測試，以確保安全的依賴簽名和信任構建管道。假設即使區塊鏈的基本概念，是非常抵抗攻擊，但它不是無懈可擊的。許多安全專家警告稱，區塊鏈的實現帶來了一系列的危險，企業需要意識到這一點。到目前為止，還沒有關於對企業區塊鏈進行網路攻擊的報道，部分原因是該技術仍處於發展或試點階段。但是，對公共區塊鏈專案和加密貨幣交易所的攻擊是常見的。今年1月，以太坊網路的最初版本“以太經典”（Ethereum Classic）受到了攻擊。一名身份不明的行為人實質上是回滾並改變了網路上的交易，在所謂的51%攻擊中竊取了價值約110萬美元的加密貨幣。

自2017年年初以來，駭客總共竊取了價值近20億美元的加密貨幣，其中大部分來自交易所。Carbon Black的安全策略師(Rick McElroy說：“網路犯罪的發展推動了能夠編寫惡意程式碼的個人數量的增加，而黑暗網路為他們提供了完美的銷售市場”。他補充說，犯罪分子從這些攻擊中獲得的專業知識，以及地下活動中激增的工具，都可以用來對付企業專案。從2018年開始，攻擊者發起51%的攻擊，目標包括Verge、Monacoin和Bitcoin Gold等較小的硬幣，估計總共盜取了2000萬美元。基於區塊鏈的檔案儲存平臺Sia的聯合創始人David Vorick預計，551%的攻擊將在頻率和嚴重程度上繼續增長。更多數字貨幣資訊：www.qukuaiwang.com.cn/news