欢迎来到-北京赛车公众号!
网站活动:
最热歌曲 : 异地的我们 - 恒恒 每日歌曲 : 阴阳极 - 苗小青      自己骗自己 - 张作甫      珍爱 - 王鹏      如果可以这样爱 - 边永城      金莲开开门 - 华少瑞明     
当前位置: 首页 > 资讯 >

观察│区块链的最大漏洞,竟然是互联网本身?

时间:2018-08-25 05:34来源:网络整理 作者:管理员 点击:

腾讯安全近日发布《2018上半年区块链安全报告》,区块链安全现状不容乐观。算力智库观察发现,在诸多安全问题中,古老的DDoS攻击仍十分普遍。新兴的区块链却受制于如此传统的安全问题,令人遗憾。那么,对于这一自互联网诞生起就已存在的攻击方式,是否有最新解决方案?区块链技术在应对DDoS攻击中又能否发挥作用呢?

8月初,腾讯安全发布《2018上半年区块链安全报告》,盘点了目前区块链领域的安全现状,结果不容乐观却也在意料之中。

《报告》显示,基于区块链数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面,造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。并且,随着数字货币参与者的增加,各种原因导致的安全事件也显著增加。

令人无奈的安全问题

细看《报告》提及的三大安全问题来源,令人颇感无奈。

在使用者安全方面,由于普通用户自身安全意识薄弱或操作疏忽造成的损失最令人痛心。

比如,由于用户未妥善保管好钱包私钥而造成资产被盗,就是很不应该且完全可以避免的。这样的损失就好比体育比赛中的“非受迫性失误”——白白送分(钱)给对手(恶人)。

在区块链自身机制安全方面,反映出的是区块链技术的严重不成熟性,首当其冲就是智能合约安全问题。

对此,SECBIT(安比)实验室创始人郭宇在近日举办的“风口之下的区块链安全”沙龙上表示,当前智能合约的安全问题主要体现在代码漏洞、合约管理者拥有超级特权、代码不符合ERC20标准。

成都链安科技联合创始人兼CTO郭文生则表示,尽管有些智能合约存在精巧的逻辑漏洞,但也有许多智能合约漏洞非常低级,很容易被利用来作恶。

为何作为区块链2.0最大亮点的智能合约,其现实中的安全性却如此不堪?业内专家普遍认为,人才匮乏是根本原因。由于区块链是新兴技术,开发人员和安全人员都很缺乏,尤其在传统安全领域人才稀缺的情况下,区块链安全人才更是一人难求。

这一现状导致的直接结果是,所谓“开发人员”都直接从网上下载大量智能合约代码,修改后便直接使用。但这些源自网络的代码本身可能存在严重漏洞,经过不断复制后,也把安全漏洞扩散了。一旦遭人利用,个体问题便迅速扩散为群体性灾难事件。

对此,郭宇认为,项目方应加强安全审计;交易所应关注ERC20规范,Dapp开发展应关注token合约权限,公链应从智能合约系统设计上充分考虑安全。

郭文生建议,对于大部分常规代码问题,都可以先采用形式化验证的方式来发现。简言之,就是使用由专业开发人员开发的“代码核查器”,一般程序员只要把代码贴入,程序就能自动扫描识别出代码中的漏洞部分,以便及时人工修改。

互联网“先天缺陷”——DDoS攻击

在区块链生态安全方面,算力智库再次注意到《报告》中一个令人无奈的事实——DDoS攻击成为最普遍的安全原因。

观察│区块链的最大漏洞,竟然是互联网本身?

DDoS攻击对区块链生态安全产生普遍威胁

(责任编辑:admin)
  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页
数据统计中,请稍等!
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
二维码
              
  • 听听小编为您选的歌曲吧