请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
08/15
17:12
分享
评论

  • 当我们熟练的操作电脑、手机在网上阅读、购物、交友的时候,从来没意识到这些操作背后的危险性。

    在黑客的眼里,我们交互的设备以及环境,漏洞百出,充满着风险。

    甚至是一些刚入门的黑客,掌握一些工具,就能轻松入侵你所使用的wifi,截获你的个人信息,甚至是植入病毒。

    同样区块链技术的快速发展,伴随而来的也是要面对各种安全问题。



    01
    价值超过1亿美金的惊天大劫案


    很多人看电影,经常会发现有黑客入侵安防措施严密的部门,比如一些银行。

    但是这不完全是虚构的。

    根据通过《美国信息自由法》(Freedom of Information Act)要求取得的美联储纪录,报导指出,在美联储提供总共310件的报告中,有140件被归类为有黑客企图,2012年有4件被称为是“间谍活动”。

    而在2016年,孟加拉国央行称黑客从其账上转走1.01亿美元。这个消息震惊世界。

    彭博报道,纽约联储在2月初一共收到了35笔交易要求,其中价值8.5亿美元的30笔转账要求被拒绝,原因是缺乏收款人信息;5笔总价值1.01亿美元的交易被通过,但纽约联储此后却将这5笔交易标为需要进行尽职调查。

    可疑转款是在2月4日发生,当时孟加拉国是周末,两天后孟加拉国央行才发现出了问题,并收到美联储提及“可疑”支付指令的SWIFT信息,日期标为2月4日。

    因为这笔惊天大劫案,孟加拉国银行行长阿蒂·拉赫曼已经于15日引咎辞职。

    根据交易记录,这笔巨款中约2000万美元流向斯里兰卡,随后被纽约联储叫停拦截。

    而剩下的8100万美元则流向了菲律宾的银行账户。流入菲律宾的资金被转换成比索后,电汇到菲律宾中华银行(RCBC)一家分行的4个美元账户里,进入赌场。

    由于资金追踪在菲律宾遇到困难,这场史上最大网络盗窃案的策划者身份很可能成为永久的谜团。


    02
    黑客大赛


    由于系统的复杂性,很多安全漏洞往往隐藏在水面以下。

    所以,还有一群被称为白帽子的人。他们为了网络安全测试,而入侵网络,破解密码,寻找漏洞。

    这种安全问题,厂家往往很难只依赖于自己的力量来抵御。

    所以,慢慢发展出了「黑客大赛」制度。让白帽子来参加比拼破解流行软件,提供高额的奖金。

    比如,国内知名的Keen Team,他们十年间为谷歌、微软、苹果等公司的流行软件提供了数百个有严重安全漏洞的挖掘成果。他们是Pwn2Own比赛历史上第一支把电脑桌面的操作系统和移动操作系统全部攻破的世界级安全研究团队,是历史上获胜次数最多的亚洲团队,至今仍然保持着记录。

    黑客大赛往往能爆出很多只有小圈子内才知道的漏洞,会及时跟进修复。


    03
    区块链领域安全问题也同样严重


    根据PeckShield的统计, 2018 年区块链安全事故数量高达 138 起,造成的经济损失高达22. 38 亿美元。

    数据显示,以太坊公链出现安全事故超 54 起,EOS 公链出现安全事故超 49 起,BTC发生安全事件 3 起。

    根据网络公开统计的安全事件:

    • 2018 年 3 月 7 日,币安交易所遭黑客攻击

    • 2018 年 3 月 20 日,以太坊节点持续两年偷渡漏洞

    • 2018 年 4 月 5 日,BEC/SMT/EDU 智能合约安全漏洞

    • 2018 年 5 月 29 日,EOS节点远程代码执行

    • 2018 年 7 月 11 日,EOS账户彩虹攻击

    • 2018 年 8 月,ERC20 等一系列代币假充值漏洞

    • 2018 年 8 月 23 日,Fomo3D阻塞攻击决出大奖

    • 2018 年 9 月,BTC超发漏洞

    • 2018 年 8 月—— 11 月,EOS DApp等系列漏洞(假EOS、假通知、随机数、交易回滚、阻塞)

    区块链领域的安全问题依然不容小觑。


    04
     区块链领域的黑客测试


    同样,基于传统世界的方法,也有公司想要把这套逻辑引入到区块链的世界中。

    有一家瑞士网络安全解决方案提供商Kudelski Security就发布一个“有目的地易受攻击”的区块链,以突出区块链生态系统中的漏洞。

    通过使用竞赛和培训练习的方式,来帮助教育和展示参与者获得的知识。

    区块链本身是一种基于点对点的分布式账本,有非常高的安全性。但是构建在区块链之上的一些应用程序,一旦有漏洞就会使其造成某种形式的攻击。

    目前可以识别出来的区块链攻击包括交易输入验证,公钥和钱包地址不匹配,以及拒绝服务或“垃圾邮件”攻击等等。

    其主要完成两方面的作用,一方面是不断收集一些新的漏洞,另一方面是通过游戏化的方式,让开发人员了解常见的缺陷,从而可以在实际中不再犯类似的错误。

    区块链领域的安全问题永远不可能一劳永逸,未来会跟传统的黑客大赛一样,形成一个良性的生态。

    链界观——

    是中国区块链生态联盟

    赛迪区块链研究院

    官方指定的媒体发布渠道;

    我们携手澎湃新闻、

    第一财经等全球媒体伙伴,

    共同打造世界级的

    科技垂直内容平台。

    链界观



主题帖 188 关注 0 粉丝 0
情感指数

链路大数据分析置信度 71.08 %

TA的主题帖
主题相关
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表