更多精彩 >

"绝对安全"从不存在 区块链也不例外

2018-09-14 22:55:10   来源:金色财经  作者: 

摘要:纵观信息通信产业的发展历程,便可发现——所有安全防御都有一定限度。只要存在人的因素,总会有若干考虑不周之处,让安全防御的围墙出现漏洞。而在黑客眼中,“人造”的围墙都如同筛子,只存在洞眼疏密与是否好找的区别,这也就是各类操作系统、应用软件始终在不停升级,不停打安全补丁的重要原因。

曾几何时,区块链高举一面“高度安全”的大旗,全面进入公众视线,似乎原有网络中所有的安全性问题,皆不会再发生。同时,率先应用在代币领域,并且被传统金融行业所重视,都让区块链“高度安全”大旗飘扬不止。


然而在信息通信产业中,安全永远不是绝对的。只要利益激励足够多,所谓的安全防线总是可以被攻破,区块链也不例外。当前,区块链安全问题凸显,已经到了迫在眉睫、亟待解决的境地。


利益放大:区块链安全问题暴露的基础


纵观信息通信产业的发展历程,便可发现——所有安全防御都有一定限度。只要存在人的因素,总会有若干考虑不周之处,让安全防御的围墙出现漏洞。而在黑客眼中,“人造”的围墙都如同筛子,只存在洞眼疏密与是否好找的区别,这也就是各类操作系统、应用软件始终在不停升级,不停打安全补丁的重要原因。同时,安全防御围墙高度也不可无限高,哪怕靠暴力方法,只要集结充足的能力也能够翻越过去,或者让防御围墙直接垮塌。例如,即使密码再长,传输与保存过程中加密次数再多,只要循环试验就能攻破。


好在安全攻击还是有一定技术门槛与资金门槛的,能否吸引黑客等攻击,要看攻破安全防御围墙是否有足够多的利益。有了足够多的利益,黑客才能找到更多的漏洞;有了足够多的利益,才能够调动更多的资源进行暴力攻击;有了足够多的利益,才能够动用非常规的手段,例如人员收买等方式。


在区块链领域同样如此。曾经,区块链技术同比特币几乎可以划上等号,而比特币不过几块钱,甚至只有几分钱一枚,攻破防线的收获有限使得区块链暂时“安全”。


短短十年,风云变幻。比特币不再是2010年需要1万个才能换1个披萨的虚拟货币,“江湖”上也不再只有比特币一种基于区块链的虚拟货币。除了代币领域,区块链技术应用范围越来越广。据统计,目前全球范围内,各类代币总市值在6000亿美元左右,若加上各类企业级应用,足够吸引各类黑客的目光。


并且,区块链安全原有的基石是分布式网络,没有塌陷一个影响一片的产业中心,让攻击缺乏着力点。但随着行业对区块链重视程度越来越高,矿池成为生产中心、交易所成为贸易中心以及仓库,同时也形成了专注解决方案的技术中心,这让安全攻击变得更加有利可图。为了能够发挥中心价值,原有协议被增加了智能合约层等新层级,行业内相关技术专家认为:愈多的协议层级意味着安全风险暴露点更多,降低了区块链安全性。


安全危机:区块链行业必须正视的问题


目前,区块链技术应用最多的是数字加密货币领域,由于真金白银的存在,区块链的安全问题当前几乎都在加密货币领域发生,而这些问题未来也同样会在其他区块链应用领域中发生。


根据腾讯安全所发布的《2018年上半年区块链安全报告》显示,当前区块链领域安全事件主要集中在三个方面,一是区块链自身机制,二是区块链生态,三是使用者自身问题。其中,区块链自身机制问题主要集中在智能合约、51%攻击等,此外还包括交易延展性攻击、双花攻击、垃圾交易攻击、扣块攻击等;区块链生态问题主要集中在交易所被盗、交易所DDoS攻击等,此外还包括交易所被钓鱼、内鬼盗窃、钱包DNS劫持、钱包失窃、交易地址篡改、交易所信息泄露、交易数据篡改、场外操纵、拒绝服务攻击、矿池DDoS攻击、矿池DNS劫持、矿池失窃、网站DDoS攻击、网站数据泄露等;使用者问题主要包括账号失窃、钱包失窃等,此外还包括反欺诈、用户被钓鱼、私钥保管问题等。笔者总结了当前区块链所出现的种种安全问题,有如下五大特征。


第一,区块链安全事件数量不断增多,损失金额也日益扩大。2018年上半年,仅在数字货币领域发生的区块链安全事件就比2017年全年增加了40%左右,损失金额则增长数十倍,达23亿美元之多,单笔金额超过1亿美元的“大案要案”屡见不鲜。这同当前区块链行业参与者不断增多、资金量不断增大不无关系,作案者组织化、规模化特征也日益明显。


第二,区块链安全问题的种类不断增多。随着越来越多的人参与到区块链行业、研究区块链技术,一些原本隐藏的安全漏洞被发掘,攻击方法也花样繁多。据统计,2018年所使用的攻击方法数量,比2015年足足增长了三倍。


第三,区块链安全攻击呈现了日益规模化的特征,理论上存在的51%攻击也成为可能。区块链共识机制是一种表决,如遇到问题,只要51%的算力达成一致,那么区块链就能够往多数算力期望的方向发展。按照原有设想,全世界的算力非常分散,不会出现一个人能够掌握51%算力从而影响整个链条未来走势的情况。但即便是中聪本也没能够想到,当前矿场频出,黑客们通过木马控制数十万台个人电脑,形成云矿池,这样一个人能够拥有的算力大大增强。并且各种新数字货币频出,那些拥有较多算力的人,或许在比特币的世界中只能算强者,但到了小型数字货币的链条中,则成为能够决定其生死的“巨鲨”。


第四,区块链安全问题的爆发为全生态性的,不仅是针对区块链自身机制。相对而言,区块链自身机制是安全的,毕竟架设在网状网络上,对其攻击需要费些工夫。但是,区块链周边附属设施,则通常采用传统IT架构,安全性相当薄弱。这些附属设施虽薄弱,却往往蕴含了大量区块链资产,例如想窃取比特币,用户存放在自己终端上的钱包是最疏于防范、最薄弱的地方。在黑客眼中,个人电脑就是不设防的存在,只要能够在更多电脑上种上木马,比特币将会滚滚而至,若是技术超凡则可以直接攻击交易所,所得都是价值上亿美元的虚拟货币。


第五,区块链安全的修正机制明显不足。同传统中心结构业务不同,区块链架设在P2P网状结构上,前者会有一个机构作为运营主体,当出现安全问题的时候,它会负责发放安全补丁,哪怕是把中心节点安全性提升上去,也能够极大程度地提升业务的整体安全性,尤其当前较多业务采用云模式。而后者则缺乏强有力的运营主体,负责整个链条的后期安全,区块链建立基于“共识”,当链条建立起来之后,理论上除非所有的参与者均同意修改“共识”,否则是没有办法对安全问题进行修正的。在区块链2.0中,所兴起可自行约定的“智能合约”则加剧了这一风险,合约当中部分“共识”直接为之后安全埋下隐患,并且部分“智能合约”连修改机制都没有。


安全布局:为区块链技术全面应用奠定基础


依据AMC行业成熟度曲线,笔者认为,以比特币为代表的数字加密货币,把区块链行业推到了第一个顶峰。公众知晓率与参与度升高、产业资本不断涌入、各类技术开发人员不断涌入,除了制造了数字货币泡沫之外,也在不断发现包括安全性在内的各种技术问题,发掘用户对区块链的需求,从而不断完善区块链技术。


随着数字货币高峰度过——尤其是一些空气币的存在,放大了数字货币泡沫,区块链行业预计会到达谷底,沉淀产业发展前期所取得的技术成就,为向成熟应用阶段发起冲击而做好准备。毕竟,区块链不是数字货币,它有更多的应用场景,数字货币只是区块链技术发展的“试验田”而已。


从发展前景看,区块链将被应用在金融、能源等诸多国计民生领域,安全性工作显得尤其重要。未雨绸缪,在区块链技术被广泛应用之前,一系列已经暴露的安全问题需要得到全面解决,尤其是一些区块链技术机制问题,不仅需要通过后期打补丁方式得到解决方案,也需要产业协作共同制定全产业共同遵循的标准。例如2018年8月1日,《信息技术区块链和分布式账本技术参考架构》标准制定启动会召开,产业内数十家企业将从整体框架开始,制定我国区块链的标准。而从国际角度看,ISO等国际组织也成立若干工作组,制定国际标准。


具体到区块链安全领域,2018年6月,二十余家机构联合成立“中国区块链安全联盟”,将着手建立区块链生态良性发展长效机制,构建技术方案,并针对变相传销等违法行为进行打击。同时,从产业实践来看,一些解决方案正在推出,正在先期的应用,尤其是数字货币“试验田”中发挥效能。例如区块链安全研究中心在2018年8月推出国内第一个智能合约检测平台,可以自动对智能合约进行扫描,发现其中的漏洞,从而为新的共识奠定良好的安全基础。

猜你喜欢

FISCO BCOS 凭什么从联盟链脱颖而出?

资讯区块链FISCO BCOS

区块链技术的分类是随着各方面的应用而越来越清晰,按照准入机制,区块链目前分为三类:公有链、联盟链和私...

2018-11-09

Hyperledger技术专家首谈FISCO BCOS

资讯区块链FISCO BCOS

关注区块链的朋友最近应该注意到一个活动,那就是基于底层开源平台FISCO BCOS(以下简称“BCO...

2018-11-09

P2P,有序退出“四大”基础和细节要点

资讯区块链P2P

说实话,对于P2P大规模合规备案,飒姐并不乐观。从目前形势看,过半甚至更高比例的网贷平台不会走上最终...

2018-11-07

印度官员认为在最高法院裁决之前应该禁止“私人加密”

监管资讯区块链印度官员

印度政府新闻中心10月31日报,印度经济事务的部长已建议该国财政部禁止“私人加密货币”。由印度财政部...

2018-11-06

美国比特币交易员因无牌转账业务而面临五年监禁

资讯美国区块链避税

比特币交易员Jacob Burrell-Campos本周在美国联邦法院认罪,经营无牌转账业务。这位2...

2018-11-06

原创

火币的花样年华

资讯区块链火币

五年半的时间,两场牛熊,火币从一个小交易平台发展为职员上千,纳税过亿的大型国际化数字货币资产全产业链...

2018-10-18

原创

面对全球市场暴跌 比特币能独善其身么?

资讯比特币区块链

比特币不是传统意义上的避险资产,因为其内在价值支撑依旧模糊,并且由于其类金融属性导致波动率过大。但其...

2018-10-18

原创

稳定币的中场故事

资讯区块链稳定币

目前市面上的稳定币已经近20种,并且还在不断增加。但USDT占据着市场绝大多数的份额。根据Coi...

2018-10-18

虚拟银行落地加速

资讯区块链虚拟银行

10月8日,捷信集团官网发布新闻稿称,它与捷克银行Moneta正初步讨论在捷克共和国建立一家零售银行...

2018-10-17

俄媒:俄罗斯约半数以上加密货币公司使用加密货币支付员工薪酬

资讯俄罗斯区块链

据news.bitcoin.com10月15日报道,虽然加密货币市场在今年经历了非常艰难的时期,但加...

2018-10-17

P2P高管,离职多久后不被法律追究?

资讯区块链离职

余波未尽,近期网贷平台的职业经理人、高管关心一个话题:辞职多久,就不被法律追究?其实这个问题不完整,...

2018-10-17

从破产法观P2P暴雷平台:投资人如何少走弯路?

资讯区块链破产法观

晓典观察了一下近期问题平台情况,确实问题平台的数量有所下降。新闻资讯方面,占据注意力的大多是存量问题...

2018-10-17

中文在线诉京东侵权一审:著作权起纠纷区块链取证

资讯区块链中文在线

东城法院在审理中,明确了如何对区块链电子存证的效力予以认定。

2018-10-17

一个区块链项目的40种死法

资讯区块链死法

查理·芒格有一句名言,「如果我知道我将在哪里死去,我永远不去那个地方」,更是道出了研究失败的意义。

2018-10-17

后比特币极端主义:为什么要支持货币竞争?

资讯比特币区块链

更多人参与挖掘比特币,网络变得更加安全,更多的投资者买入,更多的用户参与比特币交易,比特币也得到更多...

2018-10-17

财链社(www.bcpress.com)专业的全球区块链财经媒体与社群,链接区块链、物联网、大数据、人工智能,致力于成为最有深度的区块链全产业链分析家,为区块链创业者及投资者提供最好的产品和服务。

肖风:科技将如何改变资产管理

11月3日,中国机构投资者峰会--2019年资本市场高质量发展论坛在北京举行,中国万向控股副董事长、...

“好人徐明星”

OK和火币一向死对头,李书沸这么急切地向“仁君”表忠心,大概是对“前雇主”憋了一肚子窝囊气。

唯链(VeChain)CEO 陆扬:去不掉的中心化,走不完的江湖路

陆扬的身上有许多光环,名校毕业,曾是高端洋酒品牌Bacardi中国区IT负责人,还担任过Louis ...

腾讯区块链业务总经理蔡弋戈:区块链具备四大潜力

9月21日,在2018国际数字经济博览会期间举办的国际区块链产业融合峰会上,腾讯区块链业务总经理蔡弋...

一起寻找“全球链改优秀项目”!

一起寻找“全球链改优秀项目”!

2018年9月10日,由中国通信工业协会区块链专业委员会、区块链改革全国联席会议作为指导,全球链改节...

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行,第六站厦门将在本周六(9月8日)...

区动智慧,链接未来-区块链如何赋能实体经济

区动智慧,链接未来-区块链如何赋能实体经济

自区块链概念流入国内,吸引大量人才进入到这个行业,随着区块链掀起的火热风潮,它被视为本世纪最大的风口...

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

“2018国际数字经济博览会”将于9月20日-22日在石家庄国际会展中心隆重举办。本次峰会邀请到了诸...

嘉楠耘智推出7nm矿机新品,算力翻倍

嘉楠耘智推出7nm矿机新品,算力翻倍

据中关村在线消息,目前首批由台积电代工生产的7nm芯片已完成交货。