区块链“突然像春风来了”。作为核心技术自主创新的重要突破,区块链的安全风险被认为是制约行业健康发展的短期机制。频繁的安全事件是业界的警钟。为了拥抱区块链,有必要加快探索和建立适应区块链技术机制的安全系统。
安全形势不容乐观
区块链技术近年来发展迅速,其应用已扩展到数字金融,物联网,智能制造,供应链管理和数字资产交易。同时,区块链安全事件频繁发生,甚至成为黑客的“重灾区”。
2014年,全球最大的比特币交易所运营商Mt.Gox宣布其交易平台的比特币被黑客窃取;在2018年3月,交易所“硬币安全”发布了一条通知,称黑客具有大规模的网络钓鱼诱骗手段,旨在获取用户账户并试图窃取金钱;去年五月,360公司的Vulcan团队在区块链平台EOS中发现了一系列高风险安全漏洞,并将其称为“区块链史诗漏洞”“ .
腾讯安全先前发布的《2018上半年区块链安全报告》表明,随着区块链的经济价值不断提高,鼓励罪犯使用各种攻击方法来获取更敏感的数据,例如“盗窃”,“勒索”和“挖掘”。区块链的概念和技术使区块链的安全形势更加复杂。
财务分析师肖磊表示,目前区块链技术的安全性仍然存在很大问题,这主要是由于缺乏整体标准和安全认证,导致市场产品不平衡。此外,区块链本身承载大量资产和数据,也更容易受到黑客的攻击。在这方面也存在隐患。
区块链通常分为公共链,联盟链和私有链。其中,公共链是面向全球用户的,所有用户都可以登录,没有访问权限,是黑客攻击的重点;联盟链和私有链中的安全事件大多发生在其算法和底层设计本身中,偶尔会有黑客出于商业目的进行攻击。
中国区块链应用研究中心创始主任徐星表示,根据相关机构的调查,2018年全球发生128起区块链安全事件,造成经济损失约20亿美元。随着区块链行业的发展壮大,安全问题变得越来越严重。
风险成为工业发展的缺点
目前,国家正在加速区块链的技术创新和应用。专家认为,区块链的核心技术,机制和应用部署存在很多安全隐患。如果罪犯使用相关漏洞进行攻击,则可能会造成严重的安全风险。
根据相关机构的统计,由于智能合约的发展仍处于起步阶段,因此已经成为区块链安全领域受灾最严重的领域。另外,在区块链的应用层,它参与了第三方数字钱包或交易平台。由于不安全的私钥管理方法,服务公司或组织经常成为黑客攻击的焦点。
安全专家认为,当前的区块链安全问题可以分为三个主要领域,一是区块链本身的安全性,二是区块链生态安全,三是用户安全性。
作为新兴产业,区块链行业一些员工的安全意识相对缺乏,导致目前与区块链相关的软硬件安全系数不高,存在大量安全漏洞。此外,整个区块链中存在许多生态联系,这也使得区块链安全保护变得困难。
“安全性是限制区块链应用的关键缺陷。许多传统的区块链项目的安全性相对较弱,”中国区块链应用研究部主任郭宇航说。
需要进一步保护安全围栏
要促进区块链技术的发展和产业创新,促进区块链的发展和经济社会融合,首先必须建立区块链的安全栅栏,探索建立适应技术的安全体系。区块链的机制。
近年来,中国与区块链相关的安全服务公司逐渐发展,并处于世界前列。相关业务包括智能合约安全审核,威胁情报服务和安全评估服务。同时,越来越多的区块链公司也在增加对区块链安全性的研发和投资。
对于区块链行业中日益突出的安全问题,徐明兴表示,它可以从政策,行业和企业的各个方面入手。政府应加快区块链安全标准和规范的发展;在行业层面上,大力发展区块链安全服务企业,推广安全解决方案和安全服务;在企业一级,企业应该投入更多的资金和人力来加强安全保护。
工业界认为,为了改善重要数据信息在区块链上的泄漏,现在需要做的第一件事就是开发和促进数据加密,以保护数据安全和用户隐私。从防止计算攻击的角度来看,从机制的角度来看,在设计区块链系统时,应尽可能增加攻击能力的成本,以使攻击者不堪一击。
(新华社上海10月31日)
高少华,毛振华[编辑:张亦凡]
最新资讯
新闻热点
