Time:2022-02-18 Click:1175
区块链可以通过网络将记录数字化并分发给网络。有了区块链,交易验证不再依赖于单一的集中机构。在毛球技术看来,没有单点故障或腐败——不仅是分散结构范式的固有安全优势,也是基本的哲学和商业驱动力。
区块链技术由密码学、软件介导合同和身份控制等内置安全功能组成。区块链技术通过实现验证访问、认证交易记录和隐私维护的分布式方式,提高了数据保护和数据完整性。
然而,尽管这些安全功能得到了加强,但区块链市场仍然存在安全问题。
哪里有钱,哪里就有黑客,区块链网络都在激增。Atlas VPN2021年,与分散金融相关的违规行为占所有重大黑客事件的76%,仅第三季度就损失了10多亿美元。SlowMist2021年第三季度基于区块链的黑客事件也比2020年全年多20%。
基于区块链的攻击来自外部参与者和内部人员。许多黑客使用常见的策略,如在线钓鱼、社会工程、攻击传输数据或编码错误。
以下是区块链安全带来问题的五个因素:
1. 新区块链采用策略
新技术伴随着新的开发工具和方法,区块链也不例外。一种新的网络威胁正在出现,涉及到区块链网络的独特策略。包括以下内容:
·51%攻击是指网络中的大多数人与少数参与者合谋Ethereum Classic、Verge Currency和ZenCash(现为Horizen在平台的几起事件中可见一斑。
·加密劫持是指计算机因其挖掘加密货币的计算能力而被劫持。这是后门和匝道漏洞的一个例子,类似于供应链攻击,但区块链的分布式特征。
·闪电攻击是指旨在支持闪电的智能合同被攻击以窃取其他地方的资产。这些攻击使用无担保贷款来操纵智能合同入xToken攻击2400万美元。
·Rug pulls指内部人士,如加密货币开发商、犯罪集团和付费影响者——炒作一个项目,却放弃了,让投资者的资金浪费。仅在2021年,这种大规模抛售计划就在1300多个骗局中造成了数十亿美元的损失。
人工智能、边缘计算、物联网和量子计算也代表了安全增强和恶意攻击的新工具。
2. 人为风险因素
最近的区块链攻击并不太关注技术,而是关注基本的人类漏洞。例如,被盗的加密钥-私人数字签名-可能导致加密交易所Bitfinex2016年违规7300万美元的原因。
端点漏洞也是恶意行为者的入口点,例如设备、应用程序、钱包或第三方供应商级别的漏洞。员工和供应商人员也是目标。例如,Bithumb2017年错误数据输入和开发人员无能,用员工的电脑遭到黑客攻击,即使没有恶意,也有其他风险需要注意。
3.并非所有区块链都是平等的
在市场讨论中,区块链架构经常被忽视,特别是当涉及到如何引入不同结构和组件的安全权衡时。例如,私人区块链和公共区块链在已知实体或未知实体是否可以加入网络并参与验证方面存在差异。
不同的网络配置使用不同的组件,带来不同的安全风险。这些配置导致了几个问题:如何达成共识?如何验证身份?如何管理传输中的侧链和/或数据?
随着区块链组件、算法和用途的不断发展,攻击策略和威胁缓解技术也将不断发展。
4. 缺乏监管
虽然许多区块链倡导者担心监管会阻碍创新,但监管和标准确实有利于安全和创新。目前,市场高度分散,不同的公司、财团和产品使用不同的规则和协议。这意味着开发人员无法从他人的错误和漏洞中吸取教训,更不用说低集成的风险了。
仅仅因为集中经纪人的腐败并不意味着分散记录的保存不受腐败的影响。智能合同不能取代合规性——它们没有法律约束力。从洗钱到假冒,从隐私到欺诈,不明确的监管环境会减缓使用速度,使网络犯罪分子更加猖獗。
5. 网络安全人才危机
目前网络安全形势严重缺乏技能型人才。这一挑战在区块链安全领域更为严峻,因为它拥有区块链专业知识或新兴知识Web网络安全专业人员分散经济的新安全风险较少。