一文闡述給區塊鏈安全領域帶來問題的五個因素-ODAILY_區塊鏈

區塊鏈通過網絡可以將記錄數字化并分發到網絡上，有了區塊鏈，交易驗證不再依賴單一的中心化機構。在毛球科技看來，沒有單點故障——或腐敗——不僅是去中心化結構范式的固有安全優勢，也是基本的哲學和商業驅動力。

區塊鏈技術由幾個內置的安全功能組成，如密碼學、軟件介導的合同和身份控制。區塊鏈技術通過實現驗證訪問、認證交易記錄和維護隱私的分布式方式，提高了數據保護和數據完整性的水平。

然而，盡管有這些安全功能增強，區塊鏈市場仍充斥著安全問題。

哪里有錢，哪里就有黑客，而區塊鏈網絡兩者都在激增。根據AtlasVPN的數據，在2021年，與去中心化金融有關的違規事件占所有重大黑客事件的76%，僅第三季度就損失了超過10億美元。根據SlowMist的研究，2021年第三季度基于區塊鏈的黑客事件也比2020年全年多20%。

推特用戶發現比特幣Logo存在設計瑕疵：對比特幣運作方式無影響:2月11日消息，產品設計師Doc近日在推特上發布圖片稱，比特幣Logo中有一個小的設計細節，自2010年最初問世以來，一直在多次迭代中保持不變。

2010年11月12日，bitcointalk.org成員bitboy（與YouTuber bitboy Crypto無關）發布了標志性比特幣Logo的矢量文件，該Logo已在全球范圍內被廣泛接受。當它被放大時，可以看到一條橙色的小線從背景延伸到白色的“?”中。

這一信息最初是由推特用戶@_Bosch_披露的，他隨后分享了一個更新的比特幣Logo，刪除了此前發現的小標志，改善了風格比例。在進一步的調查中，社區成員@skyler_fs發現?標志的一個曲率也不光滑。

這一消息不會影響比特幣的運作方式，社區成員也沒有對此表示任何擔憂。即使有人在修復了缺陷后創建了新的Logo矢量文件，它也不會得到主流的接受，除非社區另有決定。（Cointelegraph）[2023/2/11 12:01:13]

基于區塊鏈的攻擊來自外部參與者和內部人員。其中許多黑客使用了常見的策略，例如網絡釣魚、社會工程、攻擊傳輸中的數據或針對編碼錯誤。

俄羅斯前總統：2023年美元將輸給數字貨幣:金色財經報道，俄羅斯前國家總統梅德韋杰夫表示，數字法定貨幣將在明年普及，而美元將失去其全球儲備貨幣的地位。他在社交媒體上表示:“數字法定貨幣將被積極使用”，而“所有最大的股票市場和金融活動將離開美國和歐洲，轉移到亞洲”。

在即將過去的一年里，俄羅斯當局一直在努力擴大數字資產的法律框架，并監管加密貨幣，特別是在金融限制下將其用于跨境結算。雖然正在開發自己的數字盧布的俄羅斯銀行提議全面禁止該國的加密交易，但梅德韋杰夫在1月份對俄羅斯媒體表示，禁令可能會產生相反的效果。[2022/12/30 22:17:11]

以下是毛球科技整理的給區塊鏈安全領域帶來問題的五個因素：

加州民主黨眾議員Maxine Water：“不想涉足FTX的話題”:金色財經報道，加州民主黨眾議員馬克辛·沃特 (Maxine Water) 表示，她“不想涉足FTX的話題”。 當被問及從 FTX 收到競選資金的民主黨人是否應該歸還時，馬克辛·沃特說道：“好吧，我不想談這個。事實上，民主黨和共和黨雙方都有收到捐款。所以謝謝你。” 根據聯邦選舉委員會 (FEC) 的備案文件，SBF 在 2021 年和 2022 年向各種候選人和 PAC捐贈了近 3800 萬美元，主要是將現金捐贈給民主黨候選人。（msn）[2022/11/17 13:17:11]

1.新的區塊鏈利用策略

新技術伴隨著新的開發工具和方法，區塊鏈也不例外。一類新的網絡威脅正在出現，涉及區塊鏈網絡特有的策略。這些包括以下內容：

三星推出三星錢包，用戶可存儲數字鑰匙等:金色財經報道，三星今天宣布將推出“三星錢包”，用戶可以在一個地方存儲選定的數字鑰匙、登機牌、身份證等。三星表示，三星錢包將三星支付(Samsung Pay)和三星通(Samsung Pass)整合為一個安全平臺。今年早些時候，手機錢包首次亮相是在該制造商的unpack活動上。從今天開始，美國、法國、德國、英國、意大利和西班牙的Galaxy用戶可以在運行Android 9 Pie或更高版本、支持Samsung Pay的Galaxy手機上，打開Samsung Pay或Samsung Pass應用程序，遷移到新的Samsung Wallet。

三星錢包可以讓用戶快速使用他們的支付卡、忠誠卡和會員卡等。它還集成了三星區塊鏈錢包，可以通過檢查加密貨幣的價值來監視自己的數字資產組合。該公司指出，三星錢包還包括三星通(Samsung Pass)功能，該功能可以安全地存儲密碼，并通過用戶的生物特征數據驗證用戶的身份，以登錄應用程序和服務。（techcrunch）[2022/6/16 4:31:33]

·51%攻擊是指網絡中的大多數人與少數參與者合謀，這在EthereumClassic、VergeCurrency和ZenCash（現為Horizen等平臺的幾起事件中可見一斑。

·加密劫持是指計算機因其挖掘加密貨幣的計算能力而被劫持。這是后門和匝道漏洞利用的一個例子，類似于供應鏈攻擊，但利用了區塊鏈的分布式特性。

·閃電攻擊是指旨在支持閃電的智能合約被攻擊以竊取其他地方的資產。這些攻擊通過操縱智能合約輸入來利用無抵押貸款，如對xToken的2400萬美元攻擊所示。

·Rugpulls是指內部人士——例如加密貨幣開發商、犯罪集團和付費影響者——對一個項目進行炒作，結果卻放棄了它并讓投資者的資金打了水漂。僅在2021年，這種大舉拋售計劃就在1,300多個騙局中造成了數十億美元的損失。

眾所周知的網絡威脅與貓捉老鼠游戲也在其他技術進步中上演：人工智能、邊緣計算、物聯網和量子計算代表了安全增強和惡意攻擊的新工具。

2.人為風險因素

最近的區塊鏈攻擊并沒有過多地關注技術，而是關注基本的人類漏洞。例如，被盜的加密密鑰——私人數字簽名——可能是導致加密交易所Bitfinex在2016年發生7300萬美元違規行為的原因。

端點漏洞也是惡意行為者的入口點，例如設備、應用程序、錢包或第三方供應商級別的漏洞。員工和供應商人員也是目標。例如，Bithumb在2017年的錯誤數據輸入和開發人員無能，用員工的電腦遭受到黑客攻擊，即使沒有惡意，也是需要注意的其他風險。

3.并非所有區塊鏈都是平等的

在市場討論中經常被忽視的是，區塊鏈架構存在很大差異，尤其是在涉及不同結構和組件如何引入安全權衡時。例如，私有區塊鏈與公共區塊鏈在已知實體或未知實體是否可以加入網絡并參與驗證方面有所不同。

不同的網絡配置采用不同的組件，帶來不同的安全風險。這些配置衍生了幾個問題：如何達成共識？如何驗證身份？如何管理傳輸中的側鏈和/或數據？

隨著區塊鏈的組件、算法和用途的不斷發展，攻擊策略和威脅緩解技術也將不斷發展。

4.缺乏監管

雖然許多區塊鏈倡導者擔心監管會阻礙創新，但監管和標準確實有利于安全和創新。當前市場高度分散，不同的公司、財團和產品使用不同的規則和協議運作。這意味著開發人員無法從其他人的錯誤和漏洞中吸取教訓——更不用說低集成的風險了。

僅僅因為中心化經紀人可能腐敗并不意味著去中心化的記錄保存不受腐敗影響。智能合約不能替代合規性——它們不具有法律約束力。從洗錢到假冒，從隱私到詐騙，不明確的監管環境會減慢采用速度，并使網絡犯罪分子更加猖狂。

5.網絡安全人才危機

當前的網絡安全形勢嚴重缺乏技能型人才。這一挑戰在區塊鏈安全領域更為嚴峻，因為擁有區塊鏈專業知識或掌握新興Web3去中心化經濟的新安全風險的網絡安全專業人員更少。

回顧與展望

2021年區塊鏈市場通過NFT、破紀錄的投資和市值等為市場注入了新的活力。然而，活躍的市場和活動吸引的不僅僅是頭條新聞和采用者，在毛球科技看來，也給現有網絡安全帶來了巨大的挑戰，同時，也給去中心化結構帶來了新的風險。

毛球科技也認為，下一代Web3機會不僅僅是通過分布式治理賦予人們權力，而是在此過程中更好地保護整個生態系統。

Tags：區塊鏈SAMMSUSUN區塊鏈存證怎么操作SAMINUMSU價格sun幣發行價格

火必下載