找回密码
 立即注册

扫一扫,登录网站

首页 区块链生态 查看内容
  • 6245
  • 0
  • 分享到

区块链的2018:告别“博傻游戏”?

2018-11-27 10:05

来源: 中国青年报 作者: 王林

成黑客攻击“重灾区”,区块链安全标准亟需建立


  在应用场景逐渐明朗化的同时,区块链技术本身的安全成为业内担忧的新问题。

  在11月13日举行的一场关于数字资产安全的高峰论坛上,多位与会专家表示,区块链技术有望成为未来信息存储的主要发展方向,但由于缺乏安全基础设施的建设和防护,以存储为目标的区块链将成为黑客攻击的“重灾区”。不少专家呼吁,建立严格的区块链安全标准。

  国家互联网应急中心互联网金融监管技术支撑专项组组长吴震在该论坛上表示,目前数字货币面临风险集聚,除了数字货币交易经济损失等事件引起的群体性社会事件外,区块截留、代码漏洞、交易所被盗、密匙窃取等技术风险更为明显。“目前来看,主要发生过的风险集中在代码实现以及外部风险。”

  作为一种新的互联网技术,区块链的安全问题并未受到应有的重视。区块链项目评分网站ico Rating此前分析了100家24小时交易额超过100万美元的数字货币交易所,结果显示有超过54%的数字货币交易所都没有执行标准的安全措施。例如,超过41%的数字货币交易所允许创建长度小于8个字符的密码,37%的交易所允许仅使用数字或字母创建密码,5%更是无需电子邮件验证创建。

  去中心化漏洞平台DVP此前也发现,有超过600家交易所使用存在漏洞的、已被废弃的开源程序,这些漏洞可以使攻击者绕过交易所原本的限制,违规修改信息,或在未授权的情况下删除交易所的数据。

  360行业安全研究中心主任裴智勇撰文表示,目前区块链常面临的安全问题包括私钥的生成与保护、共识过程的中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等。

  裴智勇分析,目前真正对区块链应用系统构成最大威胁的主要是应用系统存在的传统安全漏洞,如源代码漏洞、业务逻辑漏洞、网站安全漏洞、App安全漏洞等,这些漏洞往往使区块链技术本身所构建的数学或逻辑意义上的安全性荡然无存。但这些问题目前还没有得到足够重视。

  吴震认为,随着区块链应用的范围和深度逐渐扩大,必须加强对区块链安全威胁的分析和检测手段的建设。据他介绍,目前《区块链平台安全技术要求》行业标准正立项并起草,将明确区块链平台面临的主要威胁和安全体系架构,针对各关键模块提出安全技术要求,为区块链平台的安全稳健运行提供基础和保障。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
123
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部