1. 首页
  2. 资讯

区块链真有那么安全吗?

区块链并没有我们想象的那么牢靠,事实上,让区块链引以为傲的“不可更改”性质,正在面临着攻击和危险。

区块链真有那么安全吗?
区块链有多安全?

 

虽然区块链技术自带加密光环,并具分布式特性,外在表现为分散的、去中心化的,然而事实上其并非如之前所描述的无人可篡改。事实上,现在区块链正面临着那些攻击者们的威胁。

第一个就是针对协议的攻击。区块链的运作需要参与节点针对共同账本上的每一笔交易进行分布式记账。交易发生后,信息会通知到所有节点,而各个节点要按照预设的规则独立地对交易进行确认。理论上来说,只要参与节点数量足够多,“数据链条”上的篡改似乎的不可能的。

然而事实上,攻击者一旦拥有了大多数节点,其就可随意创建自己的区块,对链条进行篡改,而该区块链的安全性便不攻自破了。这在一个区块链项目刚刚启动时威胁尤为突出,因为那时的节点总数往往很少,一旦节点拥有者形成共谋,这样的攻击即可实现。

第二,针对用户的攻击。

用户也是区块链里的一大薄弱环节。传统的网络钓鱼、恶意软件、字典攻击等,往往都十分奏效,亦会让用户丧失掉控制权。

近期更有安全人员发现一种被称为ComboJack的木马程序,能够随时监控Windows的剪贴簿。用户主机一旦被植入该木马,其上存有的比特币或以太币地址便会被发现,即使是一个小小的复制粘贴行为。

由于加密货币的钱包地址是由复杂的数字与字母字串所组成,很少人会背下自己的钱包地址,多半是在需要时先复制它,再粘贴到正在使用的应用程序中。而这些被复制的钱包地址则会短暂地保存到剪贴簿中,上述木马则能够持续地监控剪贴簿上的内容。

第三,针对平台的攻击。近年来,以平台为目标的攻击事件不断爆发,已成主要的威胁之一。例如,著名的Mt.Gox攻击事件,导致2011年至2014年期间先后有价值4.5亿美金的比特币被盗,结果导致公司被清盘并关闭。而现在关于交易平台受袭的新闻仍不绝于耳,亦突出了其威胁性。

近期,安全人员发现了EOS平台上的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

面对上述三大维度的区块链攻击,除了一般用户难以察觉的技术复杂度及安全漏洞外,来自用户设备甚至是交易平台上的隐患都是挑战区块链技术安全应用的主要威胁,必须引发高度关注才行。

 

本文来自投稿,不代表立场,观点仅代表作者本人,如若转载,请注明出处:https://www.fn.com/news/16408.html

发表评论

登录后才能评论
QR code