导语
近年来,由于公众对比特币和其他加密货币兴趣的爆炸性增长,区块链技术越来越受到关注,对区块链技术的讨论也越来越激烈。它逐渐改变了人们的生活方式,并继续在某些领域产生影响。还有问题和思考区块链的安全问题。虽然区块链的技术特点可以给我们带来更可靠和方便的服务,但这种创新技术背后的安全问题及其挑战也是我们需要关注的一个重要话题。
区块链是过去10年中最伟大的技术发展之一。区块链技术集成应用作为一种通用技术,逐渐成为新技术创新和产业变革的重要驱动力。世界各国加快了区块链相关技术的战略部署、研发、应用和推广,探索了区块链在各行业的应用模式,抓住了技术发展的机遇。
区块链技术不仅是一种单一的技术,而且包括密码学、数学、算法和经济模型。结合点对点网络,采用分布式共识算法解决传统分布式数据库同步问题,整合多领域基础设施建设。随着各种应用的实施,区块链数字资产造成的安全问题总体呈上升趋势,数字货币犯罪、盗窃、欺诈、非法集资、洗钱、非法交易、犯罪等案件、各种原因「黑天鹅」事件层出不穷。
1.区块链技术越来越重要
我们可以简单地理解区块链——它是一个数据库存储系统,分布在世界各地,可以协同运行。不同于传统的数据库操作——区块链认为,任何有能力建立服务器节点的人都可以参与阅读、写作和权限掌握在公司或集权手中(集中特征)。
区块链允许快速、轻松地处理交易数据,这使得它在各种在线投资市场越来越受欢迎。此外,它还提供了一些重要的安全预防措施。区块链中的任何块都很难更改,这有助于防止欺诈。每个块中的内置识别代码允许轻松跟踪交易数据。
二、区块链生态安全事故频发
由于区块链如此受欢迎(通常用于交易环境),它已经成为黑客和其他网络犯罪分子的诱人目标。随着这种流行程度的增加,区块链的安全多安全问题。
7月11日,跨链桥项目Chainswap发布推文称被黑客攻击,部署跨链桥智能合同的20多个项目代币被黑客窃取,总损失价值400万美元。这是该项目7月份的第二次攻击。
继Chainswap7月12日,7月12日,跨链桥项目Anyswap新推出的V3黑客还攻击了跨链流动性池,总损失超过787万美元。
6月,BSC生态系的DeFi协议Impossible Finance自5月以来,遇到闪电贷攻击,BSC第九次闪电贷款攻击发生在生态系统中
812月12日,加密孵化器DAO Maker宣布被黑客攻击,共被盗700万美元,5521名用户受到影响。
9月12日,雪崩协议(Avalanche)上 Zabu Finance 项目遭受闪电贷攻击……
数据显示,2020年,DeFi60起安全攻击事件造成损失2.52021年仅半年,攻击事件总数已接近去年全年,损失金额已超过去年的三倍。
根据慢雾区块链被黑事件档案的统计,2021年上半年,整个区块链生态发生了78起著名的安全事件,涉及DeFi安全50起,钱包2起,公链3起,交易所6起,其他安全17起。
其中以太坊27起,币安智能链(BSC)上22起,Polygon火币生态链火币生态链(HECO)、波卡生态、EOS总损失超过17亿美元。AML对涉案资金的跟踪分析发现,约60%的资金被攻击者转移到混平台,约30%的资金被转入交易所。
三、区块链主要安全问题
与任何系统一样,区块链也有弱点,以下是与区块链相关的最紧迫的安全问题:
1. 区块链端点漏洞
尽管区块链几乎被吹捧“不可破解”,但我们需要注意的是,大多数区块链交易的端点安全性要差得多。例如,比特币交易或投资的结果可能是存入大量比特币“热钱包”或者虚拟储蓄账户,这些钱包账户可能不像区块链中的实际块那样防止黑客。
为了促进区块链交易,可以招募多个第三方供应商。例如,一些支出处理器、智能合同和区块链支付平台。通常,这些第三方区块链供应商在自己的应用程序和网站上的安全性相对较弱,这可能会为黑客打开大门。
2. 可扩展性问题
公链面临“三角模型不可能”、“根特别多,有叶子的市场”区块链技术的商业落地进程受到极大限制。
目前区块链公链有100多种“以太坊、以太坊、EOS、与原始链和大多数公共链相比,基于实体经济业务的公共链极为罕见。区块链技术业务严重滞后,区块链产业已成为一个没有叶子的根市场。
3. 监管问题
区块链缺乏明显的监管标准,政治因素可能会影响其实施和发展。基于区块链的货币是分散和国际化的,这意味着政府控制的货币本质上可能不那么有价值。
因此,一些国家政府正试图引入更严格的区块链法规。他们希望在威胁国民经济或变得更强大之前控制它。作为区块链安全的诸多问题之一,这可能会推迟该技术的广泛应用。
4. 测试不足
虽然区块链一直用于加密货币交易,但它越来越多地用于其他领域。问题是,非加密货币应用程序中使用的代码往往是未经测试和高度实验的,这意味着黑客可能会发现和利用漏洞。
5. 技术的复杂性
这是一个很难从零开始创建的系统。一个小错误可能会损坏整个系统。当然,这不是系统本身的缺陷,而是执行的缺陷。同样,技术的复杂性使普通人更难理解。因此,大多数人可能无法正确理解系统的风险和功能。
6.网络的大小
至少需要数百个区块链才能发挥作用——数千个节点最好一起工作。这使得区块链系统在增长的早期阶段特别容易受到攻击和腐败。例如,如果单个用户控制系统中51%的节点完全控制其结果。这并非不可能只有20个节点。
7.网络的速度和效率
区块链的设计也可能损害其以适当的速度处理交易的能力。如果系统在开发基础设施之前变得过于复杂或需求过多,可能会导致数据存储和交易速度问题。这将对其他有效系统产生负面影响,这就是为什么它被列为区块链安全问题。
8.公钥和私钥用于区块链交易
这些密钥几乎不可能自己破解,但网络犯罪分子可以通过更传统、更简单的方式获得。例如,如果密钥存储在不安全的平台上,黑客可以很容易地获得它们。如果有人找到了用户的电子邮件密码,他们可以访问整个收件箱。同样,如果有人找到了用户的区块链密钥,他们可以假装是区块链上的用户,这是区块链安全的主要问题之一。
四、展望后区块链世界
任何系统都有一些漏洞,区块链也不例外。这里需要记住的关键是,绝大多数区块链安全漏洞都与人为错误有关。当正确执行和保护时,区块链是透明和防篡改的。此外,这与技术所能达到的一致“安全”差不多。这样做,人们就可以在不担心区块链安全的情况下充分利用这些好处。
简而言之,区块链技术具有可靠的信息交互、完整的数据存储、可靠的节点认证等安全优势,为网络安全提供了新的安全保护理念和模式,将传统的网络边界保护转全网络节点参与安全保护新模式,通过分布式节点共识机制抵抗恶意节点攻击,在网络安全领域具有巨大的应用潜力。
然而,目前区块链技术还不够成熟,区块链系统仍存在许多安全风险和漏洞,硬件设施落后也是现阶段的难点,因此在下一步区块链应用中,关键是加强基础设施建设,加强区块链监督和安全技术研究实践,促进区块链应用的稳定发展,充分发挥区块链技术的安全优势,有效提高网络安全保护水平,更有效地使区块链市场健康发展。