风险提示:理性看待区块链,提高风险意识!
周鸿祎,区块链喊你来搞安全!
首页 > 币界资讯 > 区块链新闻 2018-03-08 12:10:00
币界网报道:

日前,360董事长周鸿祎在“两会”发布会上谈到区块链技术时表示,比特币有账本不可篡改的特点,但也有受网络攻击的隐患。“当有人掌握了51%的算力。或者未来量子计算破解了‘挖矿’的哈希算法,对区块链技术都是一个挑战。”

9f2b36d3cc024dae8e8145a009014f5497792e1b87107fb17136fc00ed366c851520462331567

周鸿祎还指出,如今出现的很多交易所、钱包等,也发生过丢失虚拟资产的安全事件,这也恰恰说明区块链技术需要安全保护。

周鸿祎的发言,再次引发了大家对区块链技术安全的关注。

一、区块链技术安全吗?

我们知道,区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块,是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

在常规的运作中,区块链技术是比较安全的。然而,随着大家对区块链技术的不断研究、应用,区块链技术也面临着众多的挑战。

538ec460f7b84dd6aea34250aa8c888cda184d710677e953f08cb6476d2699461520462333090

2、51%攻击 在比特币中,如果一个人控制节点中绝大多数的计算资源,他就能掌控整个比特网络并可以按照自己的意愿修改公有账本。这被称为51%攻击,这也是比特币系统中倍受诟病的设计之一。

3、秘钥安全隐患 私钥是每个用户自己生成并且自己负责保管的,理论上没有第三方的参与,所以私钥一旦丢失,便无法对账户的资产做任何操作。虽然多重签名能解决一些问题,但是比较复杂。所以用户一旦秘钥丢失,想要找回是比较麻烦的事情。

所以,就算是区块链技术,也并非是绝对安全的,它也面临众多的挑战。除开以上挑战,还有周鸿祎提到的量子技术对“算法”的威胁等。

二、加密货币安全, 从The DAO事件说起

说到区块链技术安全,就不得不提加密货币安全,这个当前火热的区块链应用。说加密货币安全,就不得不提著名的The DAO事件。

The DAO是由德国以太坊创业公司Slock.it基于以太坊网络开发的DAPP应用,它不归任何人所有。它的主要主要功能类似于一款风险投资基金,享有The DAO投票权的用户可以授权使用它来投资以太坊网络上的应用项目。自The DAO项目上线以来,它总共筹集了1.62亿美元的以太币。

The DAO之所以被攻击,是由于它编写的智能合约存在着重大缺陷。The DAO编写的智能合约中有一个splitDAO函数,攻击者通过此函数中的漏洞重复利用自己的DAO资产来不断从TheDAO项目的资产池中分离DAO资产给自己。

说起来比较绕,实际上就是The DAO的智能合约出了BUG,用户可以不断利用这个BUG从The DAO的资产池中获取DAO资产。

The DAO事件发生后,以太网络也遭受了波及,当时以太币价格从20多美元直接跌破13美元。The DAO事件后,以太坊也被迫进行了硬分叉。

The DAO事件影响是巨大的,时至今日,当人们谈论起加密货币安全时,仍然常被人们提起。

在The DAO事件之后,日本最大比特币交易所之一Coincheck被盗的新闻也倍受用户关注。

1月26日,日本最大比特币交易所之一Coincheck发布声明称,在自己的平台上有价值580亿日元的虚拟货币新经币(NEM)被非法转移至其他交易所。Coincheck表示,没有发现其他虚拟货币存在相似问题,但也不知晓新经币是如何丢失的。

盗窃事件发生后,CoinCheck在当地时间下午4点33分停止了比特币的交易,并暂停了该平台所有的提现申请。

据悉,Coincheck此次被盗的新经币总数达5.23亿个,涉及用户约26万。按照补偿价格计算,补偿金额总计达463亿日元,约合4.26亿美元。

随时加密货币的越加火热,有心人士已经将眼光转移到了加密货币身上。加密货币钱包、交易所、应用平台,用户账户等都已成为有心人士的攻击目标。

三、区块链企业更需要安全保障

从The DAO到CoinCheck,前者是基于区块链智能合约的应用平台,后者是中心化的交易所,因为他们聚集了大量的加密货币,所以都成了“有心人士”眼中的肥肉。

在区块链和加密货币越来越被大众所熟知的当下、将来,保护用户数字资产安全,保障平台系统安全,都是个人用户、区块链企业、政府管理层等十分关心的问题。

从用户角度来说,区块链技术越安全,使用起来才会越放心,加密货币也是一样;从企业角度来说,区块链技术安全是保障自身应用系统安全、用户数据资产安全的最基本要求,也是最高要求;从政府管理层面来说,保护公民合法数字资产安全,监督企业安全运营也是基本职责。

但现实情况是,企业在应用服务或交易所技术上很专业,很厉害,但在保障应用服务和交易所安全上却多有欠缺。The DAO和Coincheck都是例子。前者在应用上线部署之前没有检查出系统漏洞,才会被黑客所攻击,后者则缺乏明确的安全保护措施,未能保护好用户数字资产安全。

d39039f400234d379880fa59dd27883bce215cfdee286b80967a98bb056feb351520462332544

那么该如何解决区块链技术安全问题呢?

何玺认为这需要专业的安全服务商来做。比如,安全服务商可以针对区块链创业公司推出安全套餐服务,套餐有针对企业应用上线部署前漏洞检查的,检查发现漏洞后提供加固方案;还可以推出针对DAPP的应用商店,做上线安全检查,以保保障普通用户的使用安全;还可以推出测试,众包服务等。大商机啊!

实际上,安全厂商要做的就是保障区块链创业者的应用安全,从应用开发到部署上线,再到应用运营维护、监测、预警、防御等,从多角度,全方位去保护企业应用/平台运行安全,保障用户使用安全。

上一篇: 巾帼不让须眉:区块链行业中的女性领导者
下一篇: 家乐福将区块链技术用于食品安全溯源
推荐专栏
Boss Wallet Web3 Econom Pass
专注币圈最新资讯
通俗浅显地聊透Web3大事小情
读懂区块链生态与未来,尽在币界网!
热门币种
更多
币种
美元价格
24H涨跌幅
BTC比特币
60,963.61 USDT
¥435,103.38
-2.72%
ETH以太坊
3,368.69 USDT
¥24,042.67
-0.3%
BNB币安币
570.68 USDT
¥4,073.00
-0.28%
USDT泰达币
1.02 USDT
¥7.25
-0.19%
SOL
135.96 USDT
¥970.36
+7.66%
USDC
1.00 USDT
¥7.15
-0.01%
TON
7.59 USDT
¥54.14
+4.55%
XRP瑞波币
0.47720 USDT
¥3.41
+0.48%
DOGE狗狗币
0.12210 USDT
¥0.87140
+2.43%
ADA艾达币
0.39050 USDT
¥2.79
+3.88%
热搜币种
更多
币种
美元价格
24H涨跌幅
比特币
61774.9 USDT
¥448,646.39
+0.59%
Solana
146.19 USDT
¥1,061.72
+4.81%
Curve
0.293 USDT
¥2.13
-0.48%
Beta Finance
0.083956 USDT
¥0.61
-11.73%
Filecoin
4.5474 USDT
¥33.03
+2.78%
柚子
0.5946 USDT
¥4.32
+2.15%
狗狗币
0.1273 USDT
¥0.92
+3.5%
Conflux
0.1693 USDT
¥1.23
+5.16%
Shiba Inu
1.749E-5 USDT
¥0.00
+1.33%
Terra Classic
8.385E-5 USDT
¥0.00
+1.18%
Arweave
26.3748 USDT
¥191.55
-1.03%
波场
0.1226 USDT
¥0.89
-0.57%
最新快讯
更多
VanEck在其SolanaETF申请文件中列出一项独有的风险:SOL代币的集中所有权
2024-06-28 20:27:57
币界网最新行情晚报:ETH以太坊价格达3461.71美元/枚,日内涨幅1.00%
2024-06-28 20:19:18
币界网最新行情晚报:BCH比特现金价格达406.5美元/枚,日内涨幅3.02%
2024-06-28 20:15:15
IntoTheBlock:比特币长期持有者6月份卖出4万个BTC
2024-06-28 20:13:33
DWFLabs与P2E链游GattoGame建立战略合作
2024-06-28 20:10:49
ZetaMarkets:1760万枚ZEX已被申领,StakingAridrop将于7月25日进行
2024-06-28 20:04:24
OKX现已上线CVX1-20倍U本位永续合约交易
2024-06-28 20:02:36
下载币界网APP