區塊鏈面臨的挑戰
『壹』 區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在哪些瓶頸問題
區塊鏈技術是一種新的分布式基礎架構和計算範式,可實現分布式賬本的共享,復制和授權。它具有多點共識的特點,難以篡改。它解決了如何在商業網路中實現跨機構信任交易的問題,將涉及金融服務的所有各方聯系在一起,並帶來了打破數據孤島和提高數據質量的挑戰。它具有安全性,降低交易成本的潛在優勢。增強風險控制能力,在金融領域具有廣闊的應用前景。區塊鏈行業正迎來市場新風口,區塊鏈行業的發展,存在著一些瓶頸問題。只有突破這些瓶頸,才能迎來區塊鏈的春天。帶來更好的發展。
最後,區塊鏈技術的發展會帶來一定的網路的安全問題。要重視和解決信息安全和網路安全問題。區塊鏈技術並不是天生的安全。任何軟體系統都不可避免地存在缺陷和漏洞,並且將面臨來自網路的攻擊。設計不良和管理不善的區塊鏈系統可能很容易受到攻擊。在金融行業的應用中,數據是一種資產,因此我們應該對區塊鏈的安全性有一個全面的了解,首先將安全性設計和自我控制放在首位,避免發生比特幣被盜的事件。
『貳』 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。
『叄』 區塊鏈產業發展面臨哪些挑戰與困難
區塊鏈主要解決的是交易的信任和安全問題,一旦信息經過確認並添加到區塊鏈,就會被永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對數據的修改是無法實現的,因此區塊鏈的數據穩定性和可靠性很高。由於使用分布式核算和存儲,不存在中心化的硬體或管理機構,每一個節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。
然而獲得這樣的優勢的代價是巨大的,為了部署這樣的網路降低了參與者的帶寬,讓參與者之間的數據傳輸更慢了,因為所有參與者都要把它備份一遍。
綜上所述,區塊鏈的優勢強大到可能改變世界,但是廣泛應用卻受兩個方面影響,第一個就是可能的51%危機,即能夠同時控制住系統中超過51%的節點就可以修改信息。第二個就是資源消耗高,為了部署這樣的網路降低了參與者的帶寬,讓參與者之間的數據傳輸更慢了,因為所有參與者都要把它備份一遍。
『肆』 區塊鏈技術在物聯網中應用中有哪些挑戰
區塊鏈技術在物聯網中應用中有哪些挑戰
區塊鏈在物聯網中的挑戰包括但不限於以下三點:
1、區塊鏈的部署和實施是由多個節點共同參與,但物聯網節點設別的存儲和計算能力具有一定的局限性。因此在物聯網節點中部署區塊鏈技術、區塊架構是否分級,以及現有區塊鏈技術尚需加強的問題等,都需要考慮在內。
2、物聯網將球時實性,而區塊鏈共識機制普遍存在延時問題。因此,共識延時可能引起反饋延時、告警延時,無法滿足現有物聯網應用的需求,需要在技術上進一步改進。
3、目前區塊鏈在互聯網中的應用,僅在一定范圍內、有限節點中開展。而一旦區塊鏈應用在物聯網中,節點數量將呈幾何級數增加,其頻繁的關系數據查詢請求將對現有的鏈式數據架構提出非常嚴峻的挑戰。
面對當今社會,全球新的科技和產業正在興起,網路技術正在以前所未有的速度轉化為生產力。物聯網發展前景廣闊,但面臨著不少歷史機遇和挑戰;區塊鏈在物聯網中的應用,能夠在某種程度上解決物聯網面臨的問題和新的需求。
『伍』 區塊鏈的安全法則
區塊鏈的安全法則,即第一法則:
存儲即所有
一個人的財產歸屬及安全性,從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡,海量的用戶數據存儲在平台方的伺服器上,所以,這些數據的所有權至今都是個迷,一如你我的社交ID歸誰,難有定論,但用戶數據資產卻推高了平台的市值,而作為用戶,並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化,讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊,也可能有來自內 部參與者的攻擊,以及組件的失效,如軟體故障。因此在實施之前,需 要制定風險模型,認清特殊的安全需求,以確保對風險和應對方案的准 確把握。
1. 區塊鏈技術特有的安全特性
● (1) 寫入數據的安全性
在共識機制的作用下,只有當全網大部分節點(或多個關鍵節點)都 同時認為這個記錄正確時,記錄的真實性才能得到全網認可,記錄數據才 允許被寫入區塊中。
● (2) 讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制,但可以在一定程度上控制信 息讀取,比如把區塊鏈上某些元素加密,之後把密鑰交給相關參與者。同時,復雜的共識協議確保系統中的任何人看到的賬本都是一樣的,這是防 止雙重支付的重要手段。
● (3) 分布式拒絕服務(DDOS)
攻擊抵抗 區塊鏈的分布式架構賦予其點對點、多冗餘特性,不存在單點失效的問題,因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效,其他節點不受影響,與失效節點連接的用戶無法連入系統, 除非有支持他們連入其他節點的機制。
2. 區塊鏈技術面臨的安全挑戰與應對策略
● (1) 網路公開不設防
對公有鏈網路而言,所有數據都在公網上傳輸,所有加入網路的節點 可以無障礙地連接其他節點和接受其他節點的連接,在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業,如金融行業,宜採用專線接入區塊鏈網路,對接入的連接進行身份驗證,排除未經授權的節點接入以免數據泄漏,並通過協議棧級別的防火牆安全防護,防止網路攻擊。
● (2) 隱私
公有鏈上交易數據全網可見,公眾可以跟蹤這些交易,任何人可以通過觀察區塊鏈得出關於某事的結論,不利於個人或機構的合法隱私保護。 針對該類風險的應對策略是:
第一,由認證機構代理用戶在區塊鏈上進行 交易,用戶資料和個人行為不進入區塊鏈。
第二,不採用全網廣播方式, 而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三,對用 戶數據的訪問採用許可權控制,持有密鑰的訪問者才能解密和訪問數據。
第四,採用例如「零知識證明」等隱私保護演算法,規避隱私暴露。
● (3) 算力
使用工作量證明型的區塊鏈解決方案,都面臨51%算力攻擊問題。隨 著算力的逐漸集中,客觀上確實存在有掌握超過50%算力的組織出現的可 能,在不經改進的情況下,不排除逐漸演變成弱肉強食的叢林法則。針對 該類風險的應對策略是採用演算法和現實約束相結合的方式,例如用資產抵 押、法律和監管手段等進行聯合管控。
『陸』 區塊鏈面臨哪些風險需要解決的
雖然在資本和人才湧入的推動下,區塊鏈行業迎來快速發展,但是作為一個新興產業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據泄露、信息篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。
中國信息安全測評中心主任助理李斌分析說,當前區塊鏈分為公有鏈、私有鏈、聯盟鏈三種,無論哪一類在演算法、協議、使用、時限和系統等多個方面都面臨安全挑戰。尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。
值得注意的是,除了外部惡意攻擊風險,區塊鏈也面臨其內生風險的威脅。俞克群提醒說,如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及許可權等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。
吳家志也分析說,作為新興產業,區塊鏈產業的從業人員安全意識較為缺乏,導致目前的區塊鏈相關軟硬體的安全系數不高,存在大量的安全漏洞,此外,整個區塊鏈生態環節眾多,相較之下,相關的安全從業人員力量分散,難以形成合力來解決問題。迎接上述挑戰需要系統化的解決方案。
內容來源 中新網
『柒』 基於區塊鏈的智能合約目前面臨的問題與挑戰是什麼
金窩窩集團分析基於區塊鏈的智能合約面臨的問題有如下幾點:
1-安全性問題:關鍵問題之一就是安全性及信任度的問題。智能合約系統都被設計成無需信任的環境,這就意味著無法改正出現的錯誤;
2-私密性問題:有效利用區塊鏈的一大挑戰就是區塊鏈提供徹底的透明度;
3-意外情景問題:智能合約聽起來非常好,但如何正確、合適地處理意外場景下的合約執行,是一個問題。
『捌』 區塊鏈目前面臨的挑戰有哪些
區塊鏈目前面臨的挑戰有哪些
現階段,區塊鏈領域的應用項目主要分為兩個方面:一是與區塊鏈技術較為匹配的新商業模式,比如跨境支付、供應鏈金融、產品溯源等等場景;二是基於已有中心化業務進行改革的應用,即利用Token的經濟激勵機制。
隨著技術的發展,該領域應用項目的數量正迅速膨脹,不少人認為2018年將會是區塊鏈真正與實體經濟結合並爆發的一年。不過區塊鏈技術當前仍處於早期發展階段,面臨著包括監管環境、人才匱乏、技術認知等方面的挑戰。
從技術層面來看,將區塊鏈技術應用至實際行業場景中,需要解決交易速度、數據共識、節點維護等問題。當前比特幣網路每秒僅能處理七筆交易,而較為領先的超級賬本技術也只能達到200到300筆的水平;這與每秒上萬筆交易處理能力的中心化系統相比,還有一大段距離。此外,目前領域內缺乏相關激勵機制,使得參與節點間較難有序運行。從監管層面來看,雖然大部分國家都積極擁抱區塊鏈技術,但是現階段還未有較為完善的監管法規及行業標准。而不適當的監管措施,或許會阻礙著這類新興技術的創新發展。
受到底層技術有待進一步成熟、智能合約公鏈平台缺乏、各類Token生態兼容不足、政府監管不明等等多方面因素的影響;現階段區塊鏈應用項目的落地較為緩慢,同時還呈現出項目質量良莠不齊的情況。為此分析人士表示,相較於通用型區塊鏈,短期內將得到突破的或許是面向特定場景及應用的聚焦式區塊鏈。
『玖』 區塊鏈創新發展有哪些機遇與挑戰是我們必須抓住的
在20世紀這個新時代,有許多的機遇是需要我們去抓住,不僅是我們個人對於我們國家來說,抓住機遇也是一件很重要的事情。新世紀對於全世界來說都是一個新的機遇與挑戰,新的科技與經濟對於我們的生活各方面都產生的許多的影響。以及最新的“數字經濟發展,”為當今時代的發展做了一個重要的鋪墊。那麼區塊鏈的發展與創新有什麼呢?
全世界都在創新發展,需要我們看準時機去抓住機遇,機會都是留給早有準備的人。
『拾』 區塊鏈賦能供應鏈的挑戰與展望是什麼
隨著區塊鏈技術的不斷發展,供應鏈有望成為區塊鏈應用領域的高地。如何發揮該技術在促進數據共享、優化業務流程、降低運營成本、提升協同效率、建設可信體系五項等方面的作用,備受社會各界的討論。已有研究圍繞新興技術給供應鏈帶來的變革還未展開深入的討論,區塊鏈的發展和研究現狀展開分析,探討了該技術對供應上的透明化、製造上的智能化、物流上的安全化、銷售上的平台化以及治理上的生態化帶來的機遇和挑戰;在對不同運作環節進行深入分析的基礎上,探析區塊鏈如何賦能供應鏈,進一步地,從區塊鏈賦能供應鏈的信息共享、信息追溯和信任建立三個途徑綜述了供應鏈領域的研究成果與應用情況;最後從應用探索和科學研究兩個方面對區塊鏈技術未來在供應鏈管理中的研究方向進行了展望,以期助力新興交叉領域的研究發展,並為供應鏈管理實踐帶來啟示。
宏橋SCM平台提高了產品供應商、分銷商和零售商的運行效率和透明度。平台通過建立有效合作模式與集成管理體系,高效管理信息流、資金流,實物流,大幅縮簡訊息交換、物流和庫存以及訂單和貨幣交易周期,強化了訂單處理效率,提升了訂單履行率和貨物周轉率。