以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

安全是發展的基石,淺談區塊鏈安全的難題與出路_區塊鏈

Author:

Time:1900/1/1 0:00:00

2019年對區塊鏈行業而言是頗具意義的一年,眾多政府與企業巨頭都開始向區塊鏈技術投向更多的注意力與資源,為未來區塊鏈技術在更多場景的實際應用營造出相對友好的環境。不過在真正邁向大規模應用前,區塊鏈行業仍有許多現實問題需要探討與解決,其中包括安全問題。

縱觀過去一年區塊鏈行業的安全狀況,幾乎每個月都有較大的安全事件爆發,價值超數百億元的鏈上資產被黑客或作惡者以不同的方式竊取,主要類型包括公鏈底層代碼缺陷、DApp合約代碼缺陷、私鑰被竊、攜款跑路等。

火幣公鏈汪毅江:信息安全是本質是用錢對抗錢的問題:7月8日消息,金色財經主辦“全球應用安全加速—區塊鏈發展的護城河與加速器”主題沙龍活動在線上舉辦。本次活動邀請了阿里云新金融事業部解決方案架構師元佑、阿里云網絡產品解決方案架構師騏跡、阿里云安全高級解決方案架構師福威、HBTC霍比特創始人巨建華、火幣公鏈技術專家汪毅江、庫幣首席安全官CSO Angelia Tian、Bybit首席安全官 Benjamin等技術領域專家作為嘉賓出席。

火幣公鏈技術專家汪毅江在論壇對話中表示,“抽象地看,信息安全是本質是安全對抗的攻防戰,不管是傳統領域還是區塊鏈領域,是用錢對抗錢的問題。在區塊鏈領域搞創新的很多企業和項目,可能并不能意識到安全問題的本質,所以這方面的投入是不足的。亦或者企業項目本身也意識到安全的重要性,但是沒有足夠的力量支打造安全環境。事實上,當企業的項目體量已經足夠大的時候就應該需要認識到,自己可能讓黑客感興趣了。那么必須有道高一尺魔高一丈的反應,立即進一步加強安全的投入。”[2020/7/8]

去年,以太坊經典遭遇多次51%算力攻擊,8.8萬枚ETC被用于雙花。同期,EOS、波場上諸多菠菜類DApp游戲由于合約代碼安全性薄弱,開始頻繁遭到黑客的重放攻擊、隨機數攻擊、阻塞攻擊等,此后全年都在持續不斷地發生,致使合約開發者及用戶遭受巨大損失,例如波場BTTBank游戲合約被盜1.8億個BTT、EOS應用EOSDice被盜數萬EOS、PokerEOS被盜2萬多個EOS。據統計,區塊鏈行業19年發生智能合約漏洞事件超百起,被黑總損失超1000萬美元。

金色沙龍 | EXUP聯合創始人:對于交易所來講安全是重中之重:今日舉行的金色沙龍圓桌討論中,針對“交易所如何設計合理的風控機制、設計原則是什么”的問題,EXUP聯合創始人段海龍表示,任何交易中都是把安全放在首位,對于交易所來講,安全是重中之重。如果出現過一次安全事故,想要再次挽回用戶的信任是極其困難的。我們在提到安全時,可能很多人都會先想到資金安全,雖然很重要但是并不全面,客戶放在交易所的資金是要保護好肯定沒錯的,但是客戶總會進行操作交易,那么保護用戶在交易時候的安全順暢進行也是交易所的重要任務,并且交易所在交易風控上也得嚴格把控,防止用戶惡意利用平臺的漏洞或者疏忽進行獲利,造成交易所的損失。[2020/2/26]

從前述概括不難看出,19年的區塊鏈行業

聲音 | 趙長鵬:安全是交易所最基本的事情:據ambcrypto消息,近日趙長鵬在三角洲峰會上接受Bloxlive TV采訪時表示,運行加密貨幣交易所最重要的方面是確保一切設置正確,所以安全是最基本的事情。[2018/10/7]

不斷在上演各類安全事故,其中不乏多家知名交易所,暴露出許多區塊鏈企業與項目在加密資產存儲、底層架構開發層面存在嚴峻的問題。

面對這些安全事故,解決方案無外乎兩種路徑,一種是事先預防,各方面都需要總結經驗不斷完善潛在漏洞,例如不要為了追求新概念、新模式刻意改造行業成熟算法、架構,盡量使用學術界證明過的算法或者已經廣泛工程校驗過的代碼庫;推動制定加密資產儲存的行業標準,不合條件者應與第三方資產托管服務商合作;加強對日常運營中對敏感崗位人員電子設備的安全管理,進一步規范資產存儲流程。

同時,區塊鏈項目也要充分利用外部力量,加強底層代碼的審計。慢霧科技亦指出,區塊鏈項目應當針對安全漏洞發布賞金計劃,當黑客發現安全問題時有一個反饋的渠道,如果沒有這樣的一個渠道黑客會更傾向于利用漏洞攻擊公鏈,而不是想辦法去聯系項目方反饋問題。

另一類路徑則是事后補救,聯合行業多方凍結、追回資產,通過壓縮黑客的變現空間來擠壓黑客的攻擊動機。由于區塊鏈鏈上資產的所有流轉信息都是可追溯的,黑客竊取的資產地址在被失竊方公開后,交易所等方面將很容易鎖定數字資產并進行鏈上流向梳理和分析,在黑客轉入資產后進行凍結。

總的來看,隨著加密資產在全球金融體系擁有越來越重要的地位,必然會吸引更多黑客的矚目,區塊鏈項目面臨的安全攻防戰將越來越頻繁與困難,但這對行業而言也是不錯的契機,以更高的要求與投入在全球技術領域證明自身的可靠度與安全性。

作為一家在愛沙尼亞注冊的國際數字資產交易所,海特幣交易所憑借對區塊鏈、人工智能、物聯網和云服務等技術深刻的理解,能夠有效的降低外部威脅,為廣大交易所客戶提供全方位、深層次的技術支持以及安全穩定的交易體驗。除此之外,對內部交易環境Hetbi一貫堅持穩健的運營策略,對項目運營方市場準入制訂了嚴苛的審核標準及詳盡的多維度評估流程,最大限度的降低平臺、項目方、投資者三者的風險,以保證平臺的長遠穩定發展。

Tags:區塊鏈EOSDAPPAPP區塊鏈域名開發eos幣最新資訊DAPPT價格imtokenAPP下載

比特幣價格今日行情
【New Token】FUBT即將上線CEP并推出空投活動的公告_UBT

尊敬的FUBT用戶: FUBT將于2019年11月25日上線CEP,并支持USDT創新區交易。為慶祝上線,CEP推出“為CEP上線打CALL,10000枚CEP等你來拿!”活動,用戶轉發活動海報.

1900/1/1 0:00:00
(上市公司旗下正規軍)百度公鏈-萊茨狗如何領取_COM

之入門手冊 最近有很多新朋友加我好友,問我百度萊茨狗怎么玩。連最基本的操作都不會。這里作一篇新手入門手冊.

1900/1/1 0:00:00
迎小年,玩合約,20000USDT等你拿_COM

親愛的用戶: 您好! 為了讓廣大用戶能度過一個精彩紛呈的小年,ZG.COM特舉行“迎小年,玩合約,20000USDT等你拿”活動.

1900/1/1 0:00:00
安徽省政協委員胡艷軍:加快區塊鏈 應用和標準制定_區塊鏈

在今年安徽省兩會上,省政協委員胡艷軍帶來了關于搶抓發展先機、加快區塊鏈應用和標準的制定的建議。胡艷軍表示:“目前,全球主要國家都在加快布局區塊鏈技術發展,智能化、去中心化等顛覆性理念正以前所未有.

1900/1/1 0:00:00
大幣網(Dcoin)1月21日下架5個交易對公告_COIN

親愛的大幣網(Dcoin)用戶:大幣網堅持項目質量審核,致力于提高平臺交易環境。大幣網已正式施行”定期調整/下架幣種政策“.

1900/1/1 0:00:00
A網(AEX)被評為“DeepChain2019年度最佳金融服務平臺”_AEX

2020年開年后行業的第一場頒獎盛典,A網(AEX)交易所被評為年度“最佳金融服務平臺”,該獎項由DeepChain深鏈財經授予,旨在根據年度影響力評選出最受用戶歡迎的交易平臺.

1900/1/1 0:00:00
ads