幣王有話說:
目前全球主要國家都在加快佈局區塊鏈技術發展,其應用領域已延伸至數字金融、物聯網、智慧製造、供應鏈管理、數字資產交易等多個領域。由於這些場景對安全性要求極高,因此區塊鏈安全問題也日益突出,重大安全事件頻發。
就當前而言,問題主要存在於三個方面:
一、 自身機制存在諸多漏洞。區塊鏈並不是單一存在的,而是多系統整合後的統稱,因此它的安全性就受到各級安全因素的共同影響。資料層、網路層、共識層、激勵層、合約層、應用層各司其職、相互配合,方才實現去中心化的信任機制。
但在不同的層級上,演算法漏洞、協議漏洞、使用漏洞、系統漏洞等廣泛存在,那麼攻擊者就可以利用這些漏洞,達到非法獲利的目的。而這類攻擊大多具有不易檢測、傳播迅速等特性。
二、 隱私洩露風險日益突出。區塊鏈機制並不依賴特定中心節點處理和儲存資料,這有別於傳統的中心化儲存架構,因此能夠避免集中式伺服器單點崩潰和資料洩露的風險。
但區塊鏈中所有的交易記錄必須公開給所有節點,資料在所有使用者側同步記錄和儲存,這就令攻擊者有機可乘。他們可以透過網路層、交易層和應用層發動不同形式的攻擊,在更多的位置獲取資料副本,以此來達到竊取隱私、分析區塊資料等目的。
三、 資料安全面臨挑戰。區塊鏈的難以篡改特性,加上匿名性,使得資料一旦上鍊,就很難透過傳統方式進行修改和刪除,一旦有非法資訊被寫入其中,同步機制可以使其快速擴散,且無法被及時清理。
區塊鏈也能讓跨境轉賬變得更加簡單,這有可能會對金融主權造成損害,從而影響金融市場的穩定。
隨著5G時代的來臨,所面臨的安全問題已不僅僅侷限於PC端,還要面對網際網路和通訊網連線所導致的一些通訊上的安全問題。可以說5G時代所面臨已不再單純是5G的問題,而是網際網路所帶來的各種挑戰。
