区块链确保安全
⑴ 区块链有哪些安全软肋
区块链有哪些安全软肋
区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。
区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。
一、 令人震惊的数字货币交易所被攻击事件
从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。
经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:
比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。
2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。
2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。
2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:
1) 在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。
2) 黑客获得账号后,自动创建交易API,之后便静默潜伏。
3) 3月7日黑客通过盗取的API Key,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。
二、黑客攻击为什么能屡屡得手
基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。
1. 算法实现安全
由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
2. 共识机制安全
当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
3. 区块链使用安全
区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。
4. 系统设计安全
像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。
总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。
三、如何保证区块链的安全
为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。
除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。
⑵ 供应链区块链的主要数据安全措施是什么
主要数据安全措施包括身份认证、访问控制、数据加密、数据备份等。
⑶ 鍖哄潡閾惧備綍淇濊瘉鏁版嵁鐨勫畨鍏ㄦ
鍖哄潡閾鹃氳繃鍏剁嫭鐗圭殑鍒嗗竷寮忕綉缁滅粨鏋勫拰鍔犲瘑鎶鏈淇濊瘉鏁版嵁鐨勫畨鍏ㄦс
棣栧厛锛屽尯鍧楅摼鐨勫垎甯冨紡缃戠粶缁撴瀯鎰忓懗鐫鏁版嵁涓嶆槸瀛樺偍鍦ㄥ崟涓鐨勪腑澶鏈嶅姟鍣ㄤ笂锛岃屾槸鍒嗗竷鍦ㄨ稿氳妭鐐逛笂銆傝繖鎰忓懗鐫娌℃湁鍗曚竴鐨勬帶鍒剁偣鎴栨晠闅滅偣锛屽洜姝ゆ洿闅捐繘琛屾敾鍑绘垨绡℃敼鏁版嵁銆傛瘡涓鑺傜偣閮芥湁鏁版嵁鐨勫壇鏈锛屽洜姝ゅ嵆浣挎煇涓鑺傜偣鍙楀埌鏀诲嚮鎴栧彂鐢熸晠闅滐紝鏁版嵁浠嶇劧鍙浠ヤ粠鍏朵粬鑺傜偣鎭㈠嶃
鍏舵★紝鍖哄潡閾句娇鐢ㄥ己澶х殑鍔犲瘑鎶鏈鏉ヤ繚鎶ゆ暟鎹銆備氦鏄撹鎵撳寘鎴愬潡锛屽苟浣跨敤澶嶆潅鐨勭畻娉曡繘琛屽姞瀵嗭紝纭淇濇暟鎹鐨勫畬鏁存у拰鐪熷疄鎬с傝繖绉嶅姞瀵嗘妧鏈浣垮緱鍗充娇鏌愪汉鑳藉熻块棶鏁版嵁锛屼粬浠涔熸棤娉曟洿鏀规垨绡℃敼瀹冿紝鍥犱负鏇存敼鏁版嵁闇瑕佽В瀵嗘暣涓鍧楋紝杩欐槸闈炲父鍥伴毦鍜岃$畻瀵嗛泦鍨嬬殑銆
涓句釜渚嬪瓙锛屾瘮鐗瑰竵鍖哄潡閾炬槸涓涓骞挎硾浣跨敤鐨勫尯鍧楅摼绯荤粺锛屽畠淇濊瘉浜嗕氦鏄撹板綍鍜岄噾棰濈殑瀹夊叏鎬с傜敱浜庡尯鍧楅摼鐨勫垎甯冨紡鐗规э紝鍗充娇鏈変汉灏濊瘯绡℃敼鏌愪釜浜ゆ槗璁板綍锛屼粬浠鐨勬洿鏀逛篃涓嶄細琚缃戠粶鎺ュ彈锛屽洜涓哄叾浠栬妭鐐逛細鏈夋g‘鐨勮板綍鍓鏈銆傛ゅ栵紝姣旂壒甯佷娇鐢ㄧ殑鍔犲瘑鎶鏈纭淇濆彧鏈変氦鏄撶殑鐩稿叧鏂规墠鑳界湅鍒颁氦鏄撶殑鍏蜂綋鍐呭癸紝淇濇姢浜嗙敤鎴风殑闅愮併
鎬荤殑鏉ヨ达紝鍖哄潡閾鹃氳繃鍒嗗竷寮忕綉缁滃拰鍔犲瘑鎶鏈鎻愪緵浜嗕竴绉嶉珮搴﹀畨鍏ㄧ殑鏂瑰紡鏉ュ瓨鍌ㄥ拰浼犺緭鏁版嵁锛屼娇寰楁暟鎹鏇撮毦琚绡℃敼鎴栨敾鍑汇
⑷ 区块链安全性主要通过什么来保证
区块链技术是一种分布式记录技术,它通过对数据进行加密和分布式存储,来保证数据的安全性和可靠性。
主要通过以下几种方式来保证区块链的安全性:
1.加密技术:区块链采用的是对称加密和非对称加密算法,可以有效保护数据的安全。
2.分布式存储:区块链的数据不是集中存储在单一节点上,而是分散存储在网络中的各个节点上,这有效防止了数据的篡改和丢失。
3.共识机制:区块链通常采用共识机制来确认交易的合法性,这有助于防止恶意交易的发生。
4.合约机制:区块链可以通过智能合约来自动执行交易,这有助于防止操纵交易的发生。
区块链技术在实现安全性的同时,也带来了一些挑战。例如,区块链的安全性可能受到漏洞的攻击,或者因为私钥泄露而导致资产被盗。因此,在使用区块链技术时,还需要注意身份认证、密码安全等方面的问题,以确保区块链的安全性。
此外,区块链技术的安全性也可能受到政策、法规等方面的影响。例如,在某些国家和地区,区块链技术可能会受到审查和限制,这也可能会对区块链的安全性产生影响。
总的来说,区块链技术的安全性主要通过加密技术、分布式存储、共识机制和合约机制等方式来保证,但是还需要注意其他方面的挑战和影响因素。