近些年區(qū)塊鏈技術(shù)的理念不斷地被炒熱�,但技術(shù)性自身并沒有規(guī)模性落地式商業(yè),大量是一些金融業(yè)��、貨運(yùn)物流����、公益性層面的示范點(diǎn)。區(qū)塊鏈技術(shù)現(xiàn)階段在特性����、管理權(quán)限����、安全性等領(lǐng)域仍存有眾多難題���,在其中有五大安全隱患也是刻不容緩�。
最底層編碼的安全系數(shù)
區(qū)塊鏈項(xiàng)目(特別是公有鏈)的一個(gè)特點(diǎn)是開源系統(tǒng)�。根據(jù)對(duì)外開放源碼,來提升新項(xiàng)目的可靠性�����,也使更多人能夠參加進(jìn)去����。但源碼的開啟也促使網(wǎng)絡(luò)攻擊針對(duì)區(qū)塊鏈系統(tǒng)的進(jìn)攻越來越更為非常容易。近些年就出現(xiàn)幾起黑客入侵事情�,近日就會(huì)有密名幣Verge(XVG)再度遭受進(jìn)攻,網(wǎng)絡(luò)攻擊鎖住了XVG代碼里的某一系統(tǒng)漏洞����,該缺陷容許故意挖礦在區(qū)域上加上虛報(bào)的時(shí)間格式,接著迅速挖出來新塊����,短短幾小時(shí)內(nèi)牟取了近使用價(jià)值175萬元的虛擬貨幣���。盡管接著進(jìn)攻就被取得成功勸阻,但是沒有人可以保障將來網(wǎng)絡(luò)攻擊是否會(huì)再度進(jìn)攻���。
自然�,區(qū)塊鏈開發(fā)者們還可以采用一些方法
一是應(yīng)用技術(shù)專業(yè)的編碼審計(jì)服務(wù)��,
二是掌握安全性編號(hào)標(biāo)準(zhǔn)�����,防范于未然�����。
加密算法的安全系數(shù)
伴隨著量子科技計(jì)算機(jī)發(fā)展可能給如今運(yùn)用的帳號(hào)密碼管理體系產(chǎn)生重要的安全威脅�。區(qū)塊鏈技術(shù)關(guān)鍵依靠橢圓曲線公鑰加密優(yōu)化算法形成電子簽名來安全地買賣��,現(xiàn)階段常用ECDSA����、RSA��、DSA等在概念上面不能承受量子科技進(jìn)攻��,可能出現(xiàn)比較大的風(fēng)險(xiǎn)性����,越來越多研究人員逐漸關(guān)心可以抵御量子科技進(jìn)攻的加密算法��。
自然�����,除開更改優(yōu)化算法�,還有一個(gè)辦法能夠提高一定的安全系數(shù):
參照BTC針對(duì)公匙詳細(xì)地址的處理方法,減少公匙泄漏所提供的潛在性的風(fēng)險(xiǎn)性�����。做為客戶���,特別是BTC客戶��,每一次買賣前的賬戶余額都選用一個(gè)新的詳細(xì)地址開展儲(chǔ)存�,保證有BTC資產(chǎn)儲(chǔ)存的地點(diǎn)的公匙不泄露。
共識(shí)機(jī)制的安全系數(shù)
現(xiàn)階段的共識(shí)機(jī)制有任務(wù)量證實(shí)(ProofofWork�,PoW)、利益證實(shí)(ProofofStake���,PoS)��、受權(quán)利益證實(shí)(DelegatedProofofStake�����,DPoS)�����、好用拜占庭容錯(cuò)機(jī)制(PracticalByzantineFaultTolerance,PBFT)等�。
PoW遭遇51%進(jìn)攻難題。因?yàn)镻oW取決于算率����,當(dāng)網(wǎng)絡(luò)攻擊具有算率優(yōu)點(diǎn)時(shí),尋找一個(gè)新的區(qū)塊鏈的幾率可能超過別的連接點(diǎn)��,這時(shí)候其具有了撤消早已出現(xiàn)的買賣的工作能力����。必須表明是指���,就算在這樣的情況下,網(wǎng)絡(luò)攻擊也只有修改自己的買賣而無法改動(dòng)別的用戶的買賣(網(wǎng)絡(luò)攻擊并沒有別的用戶的公鑰)��。
在PoS中�����,網(wǎng)絡(luò)攻擊在擁有超出51%的Token量時(shí)才能夠進(jìn)攻取得成功�����,這相對(duì)于PoW里的51%算率而言��,更為艱難��。
在PBFT中����,故意連接點(diǎn)低于總連接點(diǎn)的1/3時(shí)系統(tǒng)是安全的??傮w來說,一切共識(shí)機(jī)制都是有其建立的標(biāo)準(zhǔn)����,做為網(wǎng)絡(luò)攻擊��,還需要考慮到是指�����,一旦進(jìn)攻取得成功�,可能導(dǎo)致該體系的使用價(jià)值歸零����,這時(shí)候網(wǎng)絡(luò)攻擊除開毀壞以外,并沒獲得別的有價(jià)值的收益�����。
針對(duì)區(qū)塊鏈項(xiàng)目的設(shè)計(jì)師來說��,需要掌握清晰每個(gè)共識(shí)機(jī)制的好壞����,因此挑選出適合自己的共識(shí)機(jī)制或是依據(jù)情景必須�,設(shè)計(jì)方案一個(gè)新的共識(shí)機(jī)制。
區(qū)塊鏈智能合約的安全系數(shù)
區(qū)塊鏈智能合約具有運(yùn)行成本低��、人為干預(yù)風(fēng)險(xiǎn)性小等競爭優(yōu)勢,但如果區(qū)塊鏈智能合約的設(shè)計(jì)方案存在的問題����,將有很有可能產(chǎn)生很大的損害。2016年6月��,以太幣較大產(chǎn)品眾籌TheDAO受到攻擊�����,網(wǎng)絡(luò)黑客得到超出350萬只以太坊�����,之后造成以太幣分岔為ETH和ETC��。
對(duì)于此事明確提出的舉措有2個(gè)層面:
一是對(duì)區(qū)塊鏈智能合約開展網(wǎng)絡(luò)安全審計(jì)�,
二是遵照區(qū)塊鏈智能合約安全性開發(fā)設(shè)計(jì)標(biāo)準(zhǔn)。
區(qū)塊鏈智能合約的安全性開發(fā)設(shè)計(jì)標(biāo)準(zhǔn)有:對(duì)有可能的不正確有所準(zhǔn)備��,保證編碼可以合理的解決發(fā)生的bug和系統(tǒng)漏洞����;慎重公布區(qū)塊鏈智能合約,搞好系統(tǒng)測試與安全性測試�,綜合考慮界限�����;維持區(qū)塊鏈智能合約的簡約����;關(guān)心區(qū)塊鏈技術(shù)威協(xié)情報(bào)信息���,并立即檢查更新��;清晰區(qū)塊鏈技術(shù)的特點(diǎn)���,如慎重啟用外界合同等。
數(shù)字錢包的安全系數(shù)
數(shù)字錢包關(guān)鍵存有三方面的安全風(fēng)險(xiǎn):第一�����,設(shè)計(jì)缺陷��。2014年底����,某簽報(bào)因一個(gè)比較嚴(yán)重的隨機(jī)數(shù)字難題(R值反復(fù))導(dǎo)致客戶遺失數(shù)百枚數(shù)字貨幣�。第二�����,數(shù)字錢包中包括惡意程序����。第三���,計(jì)算機(jī)�����、手機(jī)被盜或毀壞造成的遺失財(cái)產(chǎn)�����。
應(yīng)對(duì)措施具體有四個(gè)方面:
一是保證公鑰的偶然性����;
二要在程序安裝前開展散列值校檢����,保證數(shù)據(jù)錢包軟件并沒有被修改過;
三是應(yīng)用冷錢包�;
四是對(duì)公鑰開展備份數(shù)據(jù)���。
詳情請(qǐng)戳:
騰佑科技IDC切合互聯(lián)網(wǎng)技術(shù) 的趨勢發(fā)展趨勢,并融合了財(cái)務(wù)�����,物聯(lián)網(wǎng)技術(shù)��,公共文化服務(wù)行業(yè)�,供應(yīng)鏈管理,云儲(chǔ)存����,政府部門公共性網(wǎng)絡(luò)服務(wù)器領(lǐng)域?qū)嵗瑸楦鱾€(gè)行業(yè)客戶給予安全性���、靠譜�����、靈便的區(qū)塊鏈服務(wù)����。變成首先發(fā)布了領(lǐng)域 區(qū)塊鏈技術(shù)安全解決方案的IDC服務(wù)供應(yīng)商��。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
