經過近幾年的發展,區塊鏈技術已經成為業內公認的,繼大數據、云計算、物聯網、人工智能之后,又一顛覆性的新興技術,也被一些國家列為國家級戰略發展技術。
在技術不斷積累深入時,國內部分城市已開始鼓勵區塊鏈產業入駐,創建出初步的區塊鏈創業扶持政策。與此同時,國外相對成熟的資本市場也正在完善區塊鏈衍生品加密數字貨幣的相關法規。
但不可忽視的是,區塊鏈領域的安全問題屢見不鮮,合約機制中的天然弊端和發展過程中產生的漏洞成為不法分子的攻擊點。
追溯2019年以來爆發的安全漏洞案例:
3月24日,DragonEX交易所被攻擊,預計損失達到602萬美金,具體被攻擊原因未知。
幣安智能鏈正式支持物聯網區塊鏈IoTeX代幣在BSC上的錨定資產IOTX:據官方消息,幣安智能鏈(BSC)正式支持物聯網區塊鏈IoTeX代幣在BSC上的錨定資產$IOTX,已經開放$IOTX錨定資產的鏈上充提,預計很快IOTX將參與BSC上的應用場景。[2021/2/22 17:38:44]
3月26日,BIKI交易所被攻擊,被攻擊原因是為綁定谷歌驗證碼,短信驗證碼被劫持,官方已經對受損用戶進行了賠付。
3月30日,Bithumb交易所被盜。預計損失達300萬枚EOS,被攻擊原因是私鑰被盜。
5月8日,幣安交易所被攻擊損失了7000枚BTC,被攻擊原因是多種攻擊手段混合,幣安基金已賠付損失。
荷蘭公司GUTS推出基于區塊鏈的公共場所人群管理系統:荷蘭區塊鏈票務平臺GUTS 4月22日透露,它推出了一種基于區塊鏈的新型公共場所人群管理系統,該系統通過統計公共場所人數來管理擁擠程度,保證公共場所的社交距離以降低新冠病感染風險。(Cointelegraph)[2020/4/23]
區塊鏈領域的攻防技術是否有創新?
安全也是互聯網領域的一個永恒主題,互聯網安全主要是從邏輯正確、技術計算結構來解決邏輯缺陷和被利用的問題,解決這些攻防問題。區塊鏈沒有絕對安全,需要從不同方面去解決問題。
區塊鏈企業的安全建設和傳統企業類似,最關鍵的是企業員工的安全意識和安全技能建設。企業需要建立安全規章制度,為員工提供安全意識和技能培訓,提升技術人員的安全編碼能力,才能從源頭上解決企業安全問題。此外,可以邀請第三方企業對業務進行安全測試。
五洋停車:目前公司主營業務不涉及區塊鏈業務:五洋停車(300420.SZ)在深交所-互動易回復投資者表示,一直密切關注區塊鏈技術的發展,探索區塊鏈在停車管理的應用,目前公司主營業務不涉及區塊鏈業務。[2020/3/9]
針對智能合約、DApp安全問題。區塊鏈創業公司可能不具備足夠的財力支持,就會用開源的智能合約形式化驗證工具,或者開源工具檢測DApp或者智能合約的安全。可是區塊鏈技術不像一些傳統的開發框架,具有很強的安全編碼規范,因此推動開發者的安全編碼意識是特別重要的。另外,DApp需要完全審計程序的邏輯問題。
針對私鑰級別的攻擊通常是以下幾種情況:直接獲取私鑰文件、釣魚網站、種子文件存在郵箱等中心化系統等。而防的方面,核心是要做冷存儲、冷簽名。這是降維的解決方案,想盡辦法防御,還不如直接斷網。
動態 | 百度與北京市西北旺鎮合作 通過區塊鏈等技術打造首都智能城鎮示范區:據中國新聞網消息,10月16日,北京市海淀區西北旺鎮人民政府與百度簽署合作協議,通過百度人工智能、大數據、云計算、區塊鏈等關鍵技術,雙方將共建“智慧西北旺”,打造首都智能城鎮示范區,構建中關村科學城新型城市形態。[2018/10/17]
如何應對區塊鏈安全威脅和風險
應對這部分安全威脅,需要交易所在上線新的代幣之前,先經過完善的合約代碼安全審計工作,防患于未然,將可能的攻擊威脅降到最低。
據貝數區塊鏈了解到,成都鏈安科技在智能合約、鏈平臺、數字金融企業、區塊鏈應用系統等安全防護層面有諸多貢獻。近期也連獲多輪融資,共計數千萬,包括股東聯想創投。
針對區塊鏈基礎設施系統平臺面臨的傳統與新型安全風險,一方面需部署結合傳統安全機制從事前到事后開展有效的防護檢測;另一方面,還需根據區塊鏈基礎設施核心技術采用特有的安全應對措施。
在計算機所有系統,所有應用都會存在一個安全問題,區塊鏈安全本質。就是傳統計算機網絡或者一些應用安全的綜合體現,黑客之所以對區塊鏈安全比較重視,一個重要原因是利益,傳統一些安全漏洞的挖掘,那些黑客要變現,他們要找一個靠譜買家才可以變現。
區塊鏈有一個特殊性,黑客通過技術,利用交易所或者漏洞直接獲得虛擬幣。銀行系統也有安全問題,但很少聽說銀行造成一些損失,因為大家不敢越雷池一步,有可能會有刑事犯罪問題。區塊鏈是跨國、無政府無趨勢性質,造成犯罪成本低,所以那些黑客由于利益,或者這方面風險評估,在這方面進行一個大的精力投入,安全在區塊鏈之中,是重中之重,區塊鏈一個項目的成與敗,安全起到一票否決制,如果這個項目開始之初安全沒考慮到,有可能會導致這個安全成為這個項目的失敗的最關鍵的一個因素。
鑒于我們現在處于“推動區塊鏈技術應用”的階段,對區塊鏈公司而言,一定要深入業務實處,真正理解現有的業務運作流程和底層的技術實現邏輯,同時需要加強在技術攻關、標準規范方面的重視,要用開源開放、共建共享的心態和理念加入區塊鏈組織或生態中,才能更好地服務實體經濟,以更健康的建設方式推動區塊鏈產業發展。
區塊鏈不只是下一代互聯網技術,更是下一代合作機制和組織形式。區塊鏈的共識、共建、共享、共贏思維不只是平臺,更定位于生態,不僅跨界、更要跨國,是大國競爭的手段,將它使得未來世界連接變得非此非彼、亦此亦彼。
尊敬的FUBT用戶: FUBT將于2019年10月31日上線BIC,并支持USDT交易 時間安排: BIC開放充值:2019年10月30日?12:00:00BIC開啟交易:2019年10月31日.
1900/1/1 0:00:00近日,由人民網人民創投區塊鏈研究院策劃編撰的《區塊鏈應用藍皮書:中國區塊鏈應用發展研究報告》一書,由社會科學文獻出版社正式出版發行.
1900/1/1 0:00:00在區塊鏈行業最賺錢的是屯幣,一個牛熊周期從底部到頂部可能有100倍收益。如果把挖礦當作一種工業行為來做,也就是說把每天挖出的幣當天買掉,即使在牛市,挖礦的收益一般也就在3~5倍左右.
1900/1/1 0:00:00親愛的BithumbGlobal用戶:BithumbGlobal將在創新板上線STG數字資產服務.
1900/1/1 0:00:00資金費用定義 資金費用,當用戶訂單持倉超過一小時,平臺將每日定時向用戶的持倉單,收取資金費用或獎勵的資金補貼.
1900/1/1 0:00:00尊敬的FUBT用戶: 針對FUC存幣鎖倉“歡樂星期二”第25周收益已發放完畢。鎖倉收益均來源于FUBT平臺每日幣幣交易手續費,根據用戶FUC鎖倉數量占當期權益池鎖倉總數量的比例由系統以USDT形.
1900/1/1 0:00:00