關于區塊鏈，有哪些不可忽視的安全問題？_區塊鏈

本文來自：InfoQ，作者：潘少華，星球日報經授權轉發。

區塊鏈市場發展現狀區塊鏈在幾個方向有很大的應用前景。目前，區塊鏈最主要的應用還是加密數字貨幣領域，比如比特幣、以太坊。因為區塊鏈去中心化和透明不可篡改的特性，在數字身份和法律存證方面也有很多想象空間，國內有些企業在數字版權、數字保險等方面開始進行嘗試了。另外，在游戲、娛樂行業，以及數字交通和物聯網設備等領域區塊鏈都有一些技術應用的空間。區塊鏈政策導向

2016年10月，工業和信息化部發布《中國區塊鏈技術和應用發展白皮書(2016)》，總結了國內外區塊鏈發展現狀和典型應用場景，介紹了國區塊鏈技術發展路線圖以及未來區塊鏈技術標準化方向和進程。2016年12月，“區塊鏈”首次被作為戰略性前沿技術寫入《國務院關于印發“十三五”國家信息化規劃的通知》。2017年1月，工信部發布《軟件和信息技術服務業發展規劃(2016-2020年)》，提出區塊鏈等領域創新達到國際先進水平等要求。2017年8月，國務院發布《關于進一步擴大和升級信息消費持續釋放內需潛力的指導意見》提出開展基于區塊鏈、人工智能等新技術的試點應用。2017年10月，國務院發布《關于積極推進供應鏈創新與應用的指導意見》提出要研究利用區塊鏈、人工智能等新興技術，建立基于供應鏈的信用評價機制。2018年3月，工信部發布《2018年信息化和軟件服務業標準化工作要點》，提出推動組建全國信息化和工業化融合管理標準化技術委員會、全國區塊鏈和分布式記賬技術標準化委員會。2017年9月，中國人民銀行等七部委聯合發布《關于防范代幣發行融資風險的公告》，規定在中國，交易平臺不得從事法定貨幣與“虛擬貨幣”之間的兌換業務。區塊鏈面臨的安全威脅

中國通信標準化協會理事長奚國華：關于區塊鏈有四件事需要澄清:12月22日，在“2020可信區塊鏈峰會”上，中國通信標準化協會理事長奚國華發表致辭，并表示關于區塊鏈有四個方面需要澄清：一、區塊鏈不等于比特幣，雖然區塊鏈的基本思想誕生于比特幣，但比特幣只是區塊鏈的金融應用之一；二、區塊鏈不等于數據庫，其解決的核心問題是多方互信；三、去理想化，作為融合新興技術，區塊鏈與現有技術一脈相承，并非是萬能的；四、去污名化，區塊鏈在不引入第三方中介機構的情況下，降本增效。[2020/12/22 16:03:41]

2018年5月29號，根據coinmarketcap.com發布的數據，目前比特幣市值1200千億美金，緊隨其后的是以太坊，大概五百多億美金。13年比特幣大概600塊錢，現在漲到了八千塊錢，這是大家能夠直觀感受到的。

錢突然變多，肯定會被壞人盯上。我們統計了全球區塊鏈安全事件的趨勢變化，11年出現了第一次比特幣安全事件，當時丟失102萬美金，14年全球區塊鏈的資金損失大概是4.6億美金。18年上半年，這個數字達到19億美金。以前黑客黑網站需要上下游配合，才能把黑掉的網站變成現金收入，但是現在很簡單，只需要黑一些網站，盜一些幣，這些幣的收入就足夠讓他金盆洗手了。而且最關鍵的是黑客攻擊之后，很難進行相關的溯源。

現場 | 馬健瑞：習近平總書記關于區塊鏈的重要講話為推進區塊鏈技術和產業創新發展指明方向:金色財經報道，11月29日上午，由國內知名智庫平臺——國研智庫創新科學園、廣州市科學技術協會、區塊鏈產業人才研究所、清華x-lab、粵港澳大灣區區塊鏈聯盟、廣州市區塊鏈產業協會聯合舉辦的“學習習近平總書記區塊鏈技術重要講話精神暨粵港澳區塊鏈技術與產業創新發展高級研討活動”在廣東科學館報告廳舉行。國研智庫副總裁兼研究部主任馬健瑞發表致辭，他表示，習近平總書記關于區塊鏈的重要講話為推進區塊鏈技術和產業創新發展指明了方向。當前，區塊鏈技術是互聯網時代的顛覆性科技，隨著其應用范圍的不斷拓展，正成為推動全球新技術革命和產業變革的新增長點和動力源。與此同時，作為后互聯網時代的新型底層技術，加快區塊鏈創新發展有利于助力突破數據孤島困境，有效提升國內治理現代化水平。當前，粵港澳大灣區正迅速成長為繼紐約灣區、舊金山灣區和東京灣區之后的世界第四大灣區，承擔著為推動我國產業轉型升級與經濟高質量發展探路的歷史重任，有責任也有義務成為新一輪科技變革的關鍵引領者。粵港澳大灣區在區塊鏈基礎設施建設、技術擴展、行業應用、產業生態構建等方面已具備獨特的優勢，未來大灣區應結合習近平總書記關于區塊鏈講話的重要指示以及區域內區塊鏈發展特色，在攻克核心技術、與實體經濟深度融合、技術標準制定、賦能政府與社會治理方面加強探索與創新。國研智庫是在國家高端智庫建設的背景下，由國務院發展研究中心直屬機構發起設立的智庫咨詢與傳播平臺，希望能與粵港澳大灣區各級領導、各界朋友一齊，共同推動區塊鏈技術與產業創新發展，助力粵港澳大灣區經濟高質量發展。[2019/11/29]

我們按照不同的事情進行統計，損失最多的是數字貨幣交易平臺，總共是有13.4億美金。其次是智能合約，主要是集中在以太坊上，比如因為代碼的漏洞或者私鑰的泄露等原因導致的資金損失達到了12.4億美金。再次是個人用戶遭受到的攻擊，比如電腦中病、私鑰被竊取等，包括礦廠礦工的一些病事件等等。

聲音 | 學者觀點：任何關于區塊鏈的討論都必須首先區分許可或無許可:香港城市大學法學院教授Kelvin F.K. Low與新加坡管理大學外部研究員Eliza Mik聯合發表了一篇區塊鏈技術在法律領域應用的論文“暫停區塊鏈法律革命”（Pause the Blockchain Legal Revolution）。論文開篇提到：“區塊鏈在推動法律變革方面具有革命性的潛力，這一點早就得到了承諾，但交付速度卻很緩慢。我們即將發表的論文指出，承諾與現實之間的不匹配部分源于一系列誤解，包括某些術語的法律和技術含義的混淆。我們強調了將區塊鏈部署為資產注冊技術的陷阱，并打破了‘智能合約’隨時可能擾亂法律行業的神話。任何關于區塊鏈的討論都必須首先區分無許可區塊鏈（如比特幣）和許可區塊鏈（如Corda）。在比特幣中成立的論點在Corda中不適用，反之亦然。”（牛津大學法學院）[2019/11/12]

根據對以往區塊鏈安全事件的梳理，我們發現基于區塊鏈代幣引起的安全問題主要來自于區塊鏈自身機制引發的安全威脅、區塊鏈生態引發的安全威脅、區塊鏈使用者面臨的安全威脅三個方面。區塊鏈自身機制

動態 | 迪拜商會與迪拜最大銀行簽署關于區塊鏈貿易解決方案的諒解備忘錄:據Gulfnews消息，迪拜工商會(DCCI)已與迪拜最大銀行阿聯酋銀行NBD簽署了一項諒解備忘錄。根據該備忘錄，阿聯酋銀行NBD將為DCCI推出的數字絲綢之路平臺提供貿易融資解決方案，該平臺旨在應用區塊鏈技術消除全球貿易體系中的重大漏洞。[2019/10/14]

數據層。區塊鏈數據可能是鏈式結構，也可能是DAG，它所使用的時間戳，哈希函數，包括一些非對稱加密算法可能有很多機制上的問題。發現這些漏洞對黑客的技術要求非常高，需要黑客對區塊鏈底層的實現、對合約的理解非常到位。網絡層。我們遇到過一些比較知名的攻略號，缺乏自動的節點發現功能，比如它可能20多個節點，其中幾個節點被人DoS下線了，它的結點沒有自動恢復上線的功能，整個網絡的健壯性被黑客一下就擊垮了。共識層。共識機制也非常重要，比特幣的共識算法PoW決定誰算利高誰就先挖到礦，你要去攻擊它，就需要通過算力的投入進行對抗。目前PoS、DPoS越來越多，PoS涉及到非常嚴格的一個問題，每個節點都需要放大量的資產做抵押，這樣才能夠產生相應的挖礦收益，那么這個節點的分析就被不斷放大，當這個節點的錢存到足夠多的時候，黑客可以采用技術更高的攻擊手段，甚至動用軍工級的技術能力。合約層和業務層。今年2月份我們發現一個攻擊團伙，利用以太坊的漏洞，總共竊取了四萬七千個以太坊，按照當時的價格來算，總計兩千多萬美金，折合人民幣一個多億，大概三千多人受害。這次事件涉及的漏洞一年多之前就被網絡曝光過了，是以太坊自己協議上的漏洞，很難恢復。那么這個漏洞被公開之后，很多腳本黑客就知道這個漏洞怎么利用了，不需要太深的技術水平。區塊鏈生態引發的安全威脅

動態丨廈門教師一項關于區塊鏈的研究課題獲得教育部立項:日前，全國教育科學規劃領導小組辦公室公布了全國教育科學“十三五”規劃2018年度課題立項結果，福建省24項課題獲得立項。其中包括廈門第六中學歐陽玲的《基于區塊鏈技術的中學生綜合素質評價征信體系構建及應用研究》。[2018/7/5]

區塊鏈生態就目前看來，是為支撐區塊鏈運行及與現實世界相對接的一系列支撐系統或應用。區塊鏈生態中包括PoW機制下的礦場和礦池、PoS機制下的權益節點、代幣交易所、軟硬錢包、數據跟蹤瀏覽器、dApp應用，以及面向未來dApp應用的區塊鏈網關系統等。區塊鏈生態引發的安全威脅包括：交易所，集中化和傳統架構設計，給黑客入侵提供了便利；軟硬錢包，軟件及硬件錢包由于各種實現上的漏洞，導致自身安全性大打折扣；區塊鏈節點，DDoS、51%等攻擊的存在，導致區塊鏈數據的安全收到威脅。交易所被DDoS攻擊案例2017.5月，某區塊鏈貨幣交易平臺突然遭遇猛烈UDPFLOOD攻擊，受到的攻擊流量和數據包峰值瞬間飆升到84517Mbps和30953746pps。攻擊者在此次閃電突襲受挫后轉為麻雀戰術，各種間歇性小規模攻擊一直持續了10天。10天后，攻擊者糾集了6萬個肉雞僵尸，CC攻擊流量急劇攀升到51023.30GB。三個小時后，攻擊者再次利用51890個肉雞，制造高達12238.33GB的CC流量。目前，該平臺每天仍遭受20余萬次惡意掃描，38余萬次危險攻擊。數字錢包所面臨的風險數字錢包是生成私鑰和保存私鑰的容器，它用來管理密鑰和地址，跟蹤地址的余額，創建和簽名交易。從載體上來區分，數字代幣錢包主要分為熱錢包和冷錢包兩種。冷錢包從整體安全性來說較熱錢包更高，但就目前市場上的產品也存在一定安全風險。某品牌冷錢包的實體是由智能手機改造而成，這就導致冷錢包的整體安全性受限于智能手機系統的安全底線，同時基于智能手機系統制作的冷錢包，性能往往都不可靠。某安全錢包雖然是由加密芯片制造，但不是由密碼學領域的專業研發專家參與研發，由于加密芯片的使用不當會導致加密芯片無法為錢包提供有效加密的情況出現。使用者面臨的安全威脅欺詐案例——釣魚攻擊2018年3月7日，某境外數字貨幣交易平臺幣安遭到黑客攻擊，此次攻擊造成全球數字幣價格大跌。根據交易所的公告，有31個賬戶遭到黑客的釣魚入侵，黑客在掌握用戶的賬戶權限之后，使用機器掛單，進行程序化高頻交易，給用戶帶來巨大損失。2017年4月14日，在約翰霍普金斯大學研究數學的學生xudongzheng發表了一篇論文，題目是《PhishingwithUnicodeDomains》，中文為“利用unicode網址釣魚”。欺詐案例——不了解私鑰的特性2017年7月1日，中原油田某小區居民188.31個比特幣被盜。油田幾個月后將位于上海的竊賊戴某抓獲，價值280萬美元。2017年10月，東莞一名imToken用戶發現100多個ETH被盜，最終確認是身邊的朋友盜取他的數字加密貨幣。更多案例詳細內容，可點擊直播視頻回放了解。

Tags：區塊鏈比特幣以太坊POS區塊鏈技術波場幣和比特幣的區別是什么呢以太坊最新價格今天POSH

TUSD