okx

区块链安全:三大攻击维度详解

时间:2023-06-19|浏览:222

区块链也存在安全问题!虽然区块链技术自带加密光环和分布式特性,表现为去中心化、分散的特点,但实际上该技术并非像之前所述的无法被篡改。由于技术应用、平台防护等问题,目前的区块链应用正面临着攻击者的威胁。

首先,针对协议的攻击是一种重要的安全威胁。区块链是一个不断增长的存证与记录的“帐本链条”,由各个区块所连接,这些区块使用密码学进行相连和保护。凭借分布式特性,加密的“账目”数据需由网络中的所有节点共享和验证,以确保唯一性。每笔交易发生后,信息会通知到所有节点,而各个节点要按照规则独立地对交易进行确认,之后交易记录和数据就形成一个区块,编入“链”中。然而,一旦攻击者拥有了大多数节点,就可创建自己的区块,对链条进行篡改,使区块链的安全性受到威胁,这就是“51%攻击”或“大多数攻击”。这对于新刚启动的区块链项目尤其危险,因为此时的节点数量较少,一旦节点拥有者形成共谋,这种攻击就很容易实现。

除了协议攻击外,区块链协议、智能合约机制、节点设备漏洞等安全缺陷也是企业必须要面对的问题,否则就有遭受巨大经济损失的风险。

其次,用户也是区块链里的一大薄弱环节。传统的网络钓鱼、恶意软件、字典攻击等手段往往会让用户失去控制权。另外,近期安全人员发现一种拥有监控Windows的剪贴板功能的木马程序,名为ComboJack。用户主机一旦被植入该木马,攻击者就可以监视剪贴板上存储的加密货币钱包地址,将其篡改为他们自己的钱包地址。当用户复制被篡改后的地址来传送加密货币时,交易就会被拦截。这种攻击已经感染了30万台PC,目前还在继续蔓延。

第三,随着加密货币热炒,针对交易平台的攻击变得越来越明显,这也是主要的威胁之一。近期,安全人员发现EOS平台存在一系列高危安全漏洞。有些漏洞可在EOS节点上执行任意代码,将控制权从用户手中夺走。攻击者甚至可以向EOS节点服务器上传恶意智能合约,进而控制整个EOS网络。历史上就曾因交易平台被攻击而导致比特币被盗的事件,大量的加密货币用户遭受了巨大损失。

从上述三个方面来看,区块链安全面临的挑战仍然很大。对于常规用户而言,技术复杂性和安全漏洞是难以察觉的两个方面;而威胁不止来自用户设备和交易平台上的漏洞,这也是区块链技术安全应用的主要难点。

热点:区块链 区块链技术

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1