網路安全有關的新聞區塊鏈
㈠ 網路空間安全前沿技術及發展動態
摘要 安全漏洞:
㈡ 區塊鏈應用在網路安全中發揮什麼作用
區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性,這對於物聯網安全以及DDoS防禦社區來說絕對是一條好消息!
區塊鏈就有成為安全社區一個重要解決方案的潛力,對於金融、能源和製造業來說亦是如此。就目前來說,驗證比特幣交易是它的一個主要用途,但這種技術也可以擴展到智能電網系統以及內容交付網路等應用場景之中。
如何將區塊鏈應用到網路安全之中?
無論是保護數據完整性,還是利用數字化識別技術來防止物聯網設備免受DDoS攻擊,區塊鏈技術都可以發揮關鍵作用,至少現在它已經顯示出了這種能力。
物聯網安全以及DDoS防禦社區
某家區塊鏈初創公司聲稱他們的去中心化「記賬「系統可以幫助用戶抵禦流量超過100Gbps的DDoS攻擊。有趣的是,這家公司表示這種去中心化的系統允許用戶出租自己的額外帶寬,並將帶寬訪問許可權」提交「到區塊鏈分布式節點,當網站遭受DDoS攻擊時,網站可以利用這些出租帶寬來緩解DDoS攻擊。
提升保密性和數據完整性
雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制,但是現在某些區塊鏈技術實現已經解決了數據保密以及訪問控制的問題了。在這個任何數據都有可能被篡改的時代,這顯然是個嚴重問題,但是完整的數據加密惡意保證數據在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。
整個IoT產業都需要數據完整性保障。比如說,IBM在其Watson IoT平台中就允許用戶在私有區塊鏈網路中管理IoT數據,而這種區塊鏈網路已經整合進了他們Big Blue的雲服務中。除此之外,愛立信公司的區塊鏈數據完整性服務有提供了全面的審計、兼容和可信賴數據服務來允許開發人員利用Predix PaaS平台來進行技術實現。
其中最佳應用就是我們公共事業部門的轉型和創建以市民為中心的基礎設施了。這將使市民能夠擁有自己的身份,每一筆交易都可驗證。我們可以使用智慧合約和經簽名的斷言來制定公共服務的要素,比如待遇給付等等。
物聯網&智能設備
現在整個IT社區的注意力已經開始轉移到物聯網&智能設備的身上了,而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率,但這也意味著我們需要面臨更多的安全風險。很多公司因而尋求應用區塊鏈來保護IoT及工業IoT(IIoT)設備安全的方法——因為區塊鏈技術可增強身份驗證,改善數據溯源和流動性,並輔助記錄管理。
根據卡巴斯基實驗室反病毒專家Alexey Malanov的說法,區塊鏈技術有助於追蹤黑客攻擊,他補充道:
「網路入侵者通常會清除許可權日誌,以隱藏未授權訪問設備的痕跡。但如果日誌分布在多個設備中(例如通過區塊鏈技術實現),則可以將風險盡可能降低。」
數字經濟發展基金主席German Klimenko表示:「目前,國防部正在大力推動IT發展和研究工作,這對行業來說是一件好事。」
北約和五角大樓也在研究區塊鏈「防禦性」應用。該技術被積極用於保護系統免受網路攻擊。北約將使用區塊鏈來保護金融信息、供應和物流鏈,而五角大樓正在開發一個防黑客攻擊的數據傳輸系統。
總的來說,區塊鏈技術並不是萬能的,至少現在還不是。無論是從技術完整性出發,還是從系統實現方面考量,現在的區塊鏈技術都無法100%確保設備的安全。註:以上內容來源網路。
㈢ 區塊鏈技術如何成為網路安全的關鍵因素
區塊鏈技術如何成為網路安全的關鍵因素
許多領先的網路安全公司使用區塊鏈技術來防止數據篡改。此外,美國醫療保健公司正在開始探索這項技術。儲存電子健康記錄有一些缺點,但從現在起,分散的資料庫有希望通過建立一個創新的保健結構來徹底將這些文件變革。區塊鏈也許是通過擴展使用網路來解決我們所面臨的問題的一種方法,並且最終會有更安全的網路通信。
區塊鏈的內部
加密貨幣是一種數字貨幣,它使用加密技術進行安全的交易,任何類型的加密貨幣都可以使用區塊鏈。
區塊鏈技術現在是一種分散的、公共的分類賬技術,之所以被稱為區塊鏈技術,是因為它允許數字貨幣在不依賴中央機構的情況下維護可信的交易網路過程。
這種結構確保系統不受政府幹預和操縱,市場參與者可以跟蹤虛擬貨幣交易,而不需要中央記錄。每筆交易都按時間順序記錄並添加到區塊鏈中。每個參與這個過程的主機都會得到一個副本。
每筆交易都按時間順序記錄並添加到塊鏈中。參與這個過程的每個主機都會得到一個塊鏈的副本。這一概念包括一種獨特的方法來驗證交易,在數字貨幣范圍內,它還具有數字化、編碼和存儲任何類型的文件的能力,這對網路安全非常重要。
醫療保健公司及其創新策略
區塊鏈是一種安全的架構,可以用它構建一個健康保健系統,以及正確的結構和參數。在這個系統中,病人將有準確和最新的記錄,這些記錄可以防止被篡改或監視。這些數據可以方便快捷地與任何需要它的提供者共享。
電子健康記錄(EHR)是存儲病人病史的一組數據。這些記錄包括與每個人的治療相關的所有關鍵的行政臨床數據。這些可能是各種各樣的參數,如進度圖、潛在問題、葯物、免疫、過去的病史和實驗室數據。
EHR提供了信息的自動訪問,從而簡化了臨床醫生的工作流程。它也有能力通過各種介面,包括基於證據的決策支助、質量管理和成果報告,直接或間接地支持與護理有關的其他活動。
EHR的主要缺點是,這些記錄沒有與當前信息保持同步,而且數據不容易在提供者之間共享。另一個限制是在潛在的網路危險的情況下,數據存儲不安全。對於這些缺點,區塊鏈似乎是一個更智能的結構。
以波士頓市為例。那有26個不同的電子病歷系統,每個系統都有自己的語言來表示和共享數據。這種情況下的信息在需要的時候是無法獲得的,這就造成了金錢上的損失,有時甚至是人命的損失。而且,黑客有機會竊取、刪除或修改記錄,在緊急情況下,醫生可能無法獲得關鍵的醫療信息。這種混亂會對患者造成直接傷害。
區塊鏈結構可以保證多年的病人數據安全,並且可以使數據錄入中的任何人為錯誤更容易追蹤和更正。在這里,患者自己可以檢查和更新信息,甚至在他們收集和觀察的時候進行新的記錄。黑客和欺詐都將極不容易發生。
區塊鏈能力綜述
區塊鏈還可以在安全方面幫助其他網路通信領域。
Acronis基金會的主席JohnZanni說,「我們相信區塊鏈技術在未來幾年將在科技和IT領域產生變革,就像互聯網在九十年代和本世紀初為世界所做的那樣。幾年前,我們開始與以太坊區塊鏈合作,研究如何更好地保護數據。今天,我們的存儲和備份軟體的一部分允許用戶對任何數字數據進行公證,並將指紋保存在區塊鏈上,以確保它不會被篡改。」
隨著現實世界與數字世界的相互碰撞,數據已成為許多企業的關鍵角色。但是,確保這些數據保持安全、可靠、保密和可信已成為一項持續的挑戰。
此外,就網路安全而言,當今行業面臨的最大問題之一是數據篡改,即數據可能以授權的方式被意外或故意地篡改。
專家需要關注區塊鏈,並計劃如何將這一技術應用到眾多潛在的應用中,為我們的未來鋪平道路。
㈣ 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。
㈤ 區塊鏈技術在網路安全中的作用是什麼
提高網路安全
區塊鏈是一個建立在提供絕對安全和信任的模型上的、分散的、分布式的電子分類記賬方式。使用加密技術,按時間順序和公開記錄記錄交易,每一個塊都有時間標記並與前一個鏈接。重要的是,這些數字「塊」只能通過所有參與者的共識來更新,數據攔截、修改和刪除幾乎是不可能的。
㈥ 區塊鏈可以加強網路安全嗎
區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性,這對於物聯網安全以及DDoS防禦社區來說絕對是一條好消息,區塊鏈技術同樣也可以應用於其他領域,長沙高新區發起的現在有一個中芯區塊鏈服務平台項目的,是區塊鏈+公共服務模式,正在徵集企業上鏈的。以後相關企業事務和政府事務可以在鏈上合作了。也是湖南省區塊鏈重點項目之一。
㈦ 區塊鏈1.0時代有哪些實際應用
區塊鏈1.0的發展與數字貨幣密切相關,應用普遍集中在貨幣轉移、兌換和支付等方面。從某種意義上講,這個時期的區塊鏈技術找到了一個解決貨幣和支付去中心化的方案。
貨幣和支付構成了區塊鏈1.0時代最顯著的應用,出現了以比特幣為代表的一系列虛擬貨幣,如萊特幣、狗幣、瑞波幣、未來幣、點點幣等,全世界前後產生過數千種數字貨幣,到現在還在運行的大概有700多種。這些「另類貨幣」充當著互聯網上的「現金」,開啟了金融領域的另一片天地在虛擬貨幣的應用場景下,個人可以用一種去中心化、分布式且全球化的方式,在個人之間分配和交易各種資源。
這個時期的區塊鏈在金融領域掀起了一股巨浪。在轉賬、匯款和數字化支付相關領域,區塊鏈技術備受關注。在這些領域,傳統方式要通過銀行等中心機構進行開戶行、對手行、清算組織、境外銀行(代理行或境外分支機構)等煩瑣的處理過程,時間長,成本髙。應用區塊鏈技術後,支付可以實現端對端的交易,去掉了繁冗的中間機構處理環節,不僅快捷,而且交易成本非常低廉。尤其在跨境支付方面,基於區塊鏈的支付 系統可為用戶提供全球范圍的跨境、任意幣種的實時支付清算服務,跨境支付將以低成本方式瞬間完成。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑,推進專業學位研究生產學研結合培養模式改革,構建應用型、復合型人才培養體系。
㈧ 廣東湛江警方偵破利用區塊鏈技術電信詐騙案,區塊鏈技術應用都有哪些方面
據了解區塊鏈技術目前運用到的地方有很多,但是由於比較陌生,常常給人一種很遙遠的感覺,區塊鏈技術擁有去中心化、可溯源、不可篡改、透明性、匿名性等特點,除了那些給人以高大上感覺的項目,在日常生活中,也是有很多應用的,就在我們身邊,密碼財經就給大家講講我們身邊的區塊鏈技術應用。
一、區塊鏈+金融
如果說區塊鏈應用,首當其沖就是金融。
2018年下半年,小米金融科技聯合金山雲共同推出了金融聯盟鏈,利用區塊鏈技術來加速信息流轉,為資產端降低融資成本,提升資產管理效率。
2018年6月份,京東金融聯合華泰證券資管、興業銀行組建資產證券化聯盟鏈,將區塊鏈技術用於京東白條ABS項目,旨在利用區塊鏈技術實現基礎資產層面的數據保真、防篡改、專項計劃的智能化管理。
四、區塊鏈+商品溯源
沃爾瑪要求其供應商在2019年1月31日前使用區塊鏈追蹤貨源。
螞蟻區塊鏈技術首次參加雙十一 ,為境外商品進行溯源。
區塊鏈落地應用有很多,相信之後區塊鏈技術會給我們帶來更多便利。
㈨ 首屆中國區塊鏈安全高峰論壇都聚焦了哪些問題
6月21日,首屆中國區塊鏈安全高峰論壇在北京國家會議中心成功召開,大會由中國技術市場協會主辦,北京知道創宇信息技術有限公司承辦,會議吸引了眾多國家權威機構領導、區塊鏈行業大咖、安全行業大佬以及眾多行業頂尖媒體及海外權威人士共同參與。
(圓桌討論區塊鏈安全)
大會共邀請到國內外區塊鏈生態領域相關專家共十餘位到場發表主旨演講,分享如何利用技術打造更好更安全的區塊鏈生態,以及區塊鏈技術的創新應用,高質量的議題分享也受到了參會嘉賓的稱贊與熱議。在大會的圓桌論壇環節,相關專家還共同就如何推動區塊鏈產業的安全健康發展展開了集中討論,並且不乏勁爆觀點被拋出。
首屆中國區塊鏈安全高峰論壇得到了相關行業及媒體的廣泛關注,會議報名通道開通僅一天即已爆滿,會議當天現場座無虛席,上百家專業媒體當天列席會議並對會議進行了報道。
㈩ 360發現了區塊鏈哪些史詩級漏洞
5月29日消息,近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
區塊鏈網路安全隱患亟待關注
EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台,目前其代幣市值高達690億人民幣,在全球市值排名第五。
在區塊鏈網路和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。
此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。
360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網路的安全。
內容來源 澎湃新聞