时间:2023-06-19|浏览:222
首先,针对协议的攻击是一种重要的安全威胁。区块链是一个不断增长的存证与记录的“帐本链条”,由各个区块所连接,这些区块使用密码学进行相连和保护。凭借分布式特性,加密的“账目”数据需由网络中的所有节点共享和验证,以确保唯一性。每笔交易发生后,信息会通知到所有节点,而各个节点要按照规则独立地对交易进行确认,之后交易记录和数据就形成一个区块,编入“链”中。然而,一旦攻击者拥有了大多数节点,就可创建自己的区块,对链条进行篡改,使区块链的安全性受到威胁,这就是“51%攻击”或“大多数攻击”。这对于新刚启动的区块链项目尤其危险,因为此时的节点数量较少,一旦节点拥有者形成共谋,这种攻击就很容易实现。
除了协议攻击外,区块链协议、智能合约机制、节点设备漏洞等安全缺陷也是企业必须要面对的问题,否则就有遭受巨大经济损失的风险。
其次,用户也是区块链里的一大薄弱环节。传统的网络钓鱼、恶意软件、字典攻击等手段往往会让用户失去控制权。另外,近期安全人员发现一种拥有监控Windows的剪贴板功能的木马程序,名为ComboJack。用户主机一旦被植入该木马,攻击者就可以监视剪贴板上存储的加密货币钱包地址,将其篡改为他们自己的钱包地址。当用户复制被篡改后的地址来传送加密货币时,交易就会被拦截。这种攻击已经感染了30万台PC,目前还在继续蔓延。
第三,随着加密货币热炒,针对交易平台的攻击变得越来越明显,这也是主要的威胁之一。近期,安全人员发现EOS平台存在一系列高危安全漏洞。有些漏洞可在EOS节点上执行任意代码,将控制权从用户手中夺走。攻击者甚至可以向EOS节点服务器上传恶意智能合约,进而控制整个EOS网络。历史上就曾因交易平台被攻击而导致比特币被盗的事件,大量的加密货币用户遭受了巨大损失。
从上述三个方面来看,区块链安全面临的挑战仍然很大。对于常规用户而言,技术复杂性和安全漏洞是难以察觉的两个方面;而威胁不止来自用户设备和交易平台上的漏洞,这也是区块链技术安全应用的主要难点。
用戶喜愛的交易所
已有账号登陆后会弹出下载