区块链的安全问题?看完你就知道了

公关人的“生死劫”又到了。 据说昨晚的公关们将分为4种:被点名后立即承认错误的,被点名但拒不认错的,未被点名但竞争对手被点名了的,自己和竞对都没被点名但被戏精附身的。
https://mmbiz.qpic.cn/mmbiz_png/RpN5B2nDuOF8IibaMKzaSeMHG3Jjk5sA0L1jkGRneKvuia2w5IW9U6iatB8kwhLPy5UNxQYTcDu23KCpexePTd9CQ/640
说回区块链。区块链虽然被很多人称为“划时代的革命”,但不得不说,在近几年的发展中出现了不少相关问题,比如ICO空气币横行,比如区块链培训师乱象,抑或是交易所频频被黑。除此之外,区块链技术本身是不是无懈可击呢?当然不是。 区块链技术从诞生那天起,安全问题和关于安全问题的讨论就一直没有断过。每年都会有大大小小的各种安全问题被曝光,让人们担心和质疑。这种担心和质疑主要来自两个方面,一方面是数字货币交易平台频频被黑,一方面来自于区块链技术本身的安全漏洞。 前不久,360网络安全响应中心发布了《区块链技术安全讨论》的白皮书。里面对区块链的安全进行了深入浅出的分析。对我们提高区块链的安全防范意识很有参考价值。就跟着内参君仔细地了解一下。
https://mmbiz.qpic.cn/mmbiz_jpg/RpN5B2nDuOF8IibaMKzaSeMHG3Jjk5sA0P9ZnYUHicREHP7PKUQrOnIgROJdCgxTfVKIFbibfArlzNJMjJAQhxFlg/640
区块链技术作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术, 区块链被认为在釐融、征信、物联网、经济贸易结算、资产管理等众多领域都拥有广泛的应用前景。 区块链技术自身尚处于快速发展的初级阶段,现有区块链系统在设计和实现中利用了分布式系统、密码学、博弈论、网络协议等诸多学科的知识,为学习原理和实践应用都带来了不小的挑战。 区块链属于一种去中心化的记录技术。参与到系统上的节点,可能不属于同一组织、彼此无需信任;区块链数据由所有节点共同维护,每个参与维护节点都能复制获得一份完整记录的拷贝,由此可以看出区块链技术的特点: ●维护一条不断增长的链,只可能添加记录,而发生过的记录都不可篡改; ●去中心化,或者说多中心化,无需集中的控制而能达成共识,实现上尽量分布式; ●通过密码学的机制来确保交易无法抵赖和破坏,并尽量保护用户信息和记录的隐私性。 虽然单纯从区块链理解,仅仅是一种数据记录技术,或者是一种去中心化的分布式数据库存储技术,但如果和智能合约结合扩展,就能让其提供更多复杂的操作,现在活跃的各个数字货币就是其中⼀种表现形式。 区块链的安全重患 随着区块链技术的迅速发展,使得虚拟货币渐渐走入的大众的视线。随之而来的就是大量的虚拟币交易平台。虚拟货币交易平台就是为用户提供虚拟货币与虚拟货币之间兑换的平台,部分平台还提供人民币与虚拟货币的 p2p 兑换服务。 现在交易平台平均每天的交易额都是数以亿计,然而交易平台背后的经营者能力与平台的自身的安全性幵没有很好的保障。从 14 年至今据不完全统计,单纯由于交易所安全性导致的直接损失就达到了1.8 亿美元之多。
https://mmbiz.qpic.cn/mmbiz_jpg/QELA3FZl5v7x1LJRrBoCpjDOeEArexo9L1H1pBzTpSqTnMMFT4aW1mkNLWLIEOyfRgJk7I20PHxdCTTIFekNOw/640
2018年2月,意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗,BitGrail创始人拒绝赔偿用户损失。 2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗。 2017年12月,斯洛文尼亚加密挖矿网站 Nicehash被盗约4700个比特币,价值约6200万美元。 2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露。 2016年8月,Bitfinex遭黑客攻击,约12万BTC被盗,损失达7500万美元。 2016年5月,香港数字货币交易所Gatecoin遭黑客攻击 损失约200万美元。 2016年1月,交易所Cryptsy称其被攻击, 1.3万BTC以及30万LTC被盗,损失达600万美元,随后该交易所关闭并且再也没重启。 2015年2月14日,国内山寨币交易平台比特儿宣布被盗7170个BTC。 2015年2月3日,台湾主要比特币交所之一的Yes-BTC爆出被盗、挤兑甚至倒闭的传闻,随后YES-BTC宣布关站,董事长何兆翼也不知去向。 2015年1月,全球知名的数字货币交易所Bitstamp被盗1.9万枚比特币。 2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。 2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。 2014年2月,曾经世界第一的日本交易所Mt.Gox,导致其最终被迫宣布破产 2011年和2014年,曾经世界第一的日本交易所Mt.Gox两次被盗,损失高达3.5亿美元,不少受害者今天还在索赔。 2013年11月10日,澳大利亚Tradefortress比特币银行被盗,丢失4100个比特币。 区块链安全性思考 由于区块链技术的特性,在设计之处就想要从不同维度解决一部分安全问题: ●Hash 唯一性 在 blockchain 中,每一个区块和 Hash 都是以一一对应的。每个 Hash 都是由区块头通过 sha256 计算得到的。 因为区块头中包含了当前区块体的 Hash 和上一个区块的 Hash,所以如果当前区块内容改变或者上一个区块 Hash 改发,就一定会引起当前区块 Hash 改发。  如果有人修改了一个区块,该区块的 Hash 就发了。为了让后面的区块还能连到它, 该人必须同时修改后面所有的区块,否则被改掉的区块就脱离区块链了。 由于区块计算的算力需求强度很大,同时修改多个区块几乎是不可能的。由于这样的联动机制,块链保证了自身的可靠性,数据已旦写入,就无法被篡改。 这就像历史一样,发生了就是发生了,从此再无法改发,确保了数据的唯一性。 ●密码学安全性 以比特币为例,数字货币采用了非对称加密,所有的数据存储和记录都有数字签名作为凭据,非对称加密保证了支付的可靠性。 ●身份验证 在数字货币交易过程中,由一个地址到另一个地址的数据转移都会对其进行验证: ·上一笔交易的 Hash (验证货币的由来) ·本次交易的双方地址 ·支付方的公钥 ·支付方式的私钥生成的数字签名 验证交易是否成功属实会经过如下几步: ·找到上一笔交易确认货币来源 ·计算对方公钥指纹并与其地址比对,保证公钥的真实性 ·使用公钥解开数字签名,保证私钥真实性 ●去中心化的分布式设计 针对区块链来说,账本数据全部公开或者部分公开,强调的是账本数据多副本存在,不能存在数据丢失的风险。 区块链当前采用的解决方案就是全分布式存储,网络中有许多个全节点,同步所有账本数据(有些同步部分,当然每个数据存储的副本足够多),这样网络中的副本足够多,就可以满足可用的要求,丢失数据的风险就会低很多。 所以建议部署区块链网络时,全节点尽量分散,分散在不同地理位置、不同的基础服务提供商、不同的利益体等。 ●传输安全性 在传输过程中,数据还未持久化,这部分空中数据会采用HTTP+SSL(也有采用websocket+websocketS)进行处理,从而保证数据在网络传输中防篡改且加密处理。 文 | 360网络安全响应中心 转自 |  链内参
https://mmbiz.qpic.cn/mmbiz_jpg/PK0ToFiaSBiaaRnr1UiaprvNibAgP1kMC4n6nUibl6f9Yc4fYFKVJZXop3DlapBKWw9p7SKgrr96JbtvYIFFxzysqeg/640?wx_fmt=jpeg
关注这个公众号的你很优秀~~~ 注:北鲲财经登载此文出于传递更多信息目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。我们注重分享,尊重原创,版权归原出处,如有异议,请通知本号小编及时删除及处理。

0 个评论

要回复文章请先登录注册