区块链安全：三大攻击维度详解

首先，针对协议的攻击是一种重要的安全威胁。区块链是一个不断增长的存证与记录的“帐本链条”，由各个区块所连接，这些区块使用密码学进行相连和保护。凭借分布式特性，加密的“账目”数据需由网络中的所有节点共享和验证，以确保唯一性。每笔交易发生后，信息会通知到所有节点，而各个节点要按照规则独立地对交易进行确认，之后交易记录和数据就形成一个区块，编入“链”中。然而，一旦攻击者拥有了大多数节点，就可创建自己的区块，对链条进行篡改，使区块链的安全性受到威胁，这就是“51%攻击”或“大多数攻击”。这对于新刚启动的区块链项目尤其危险，因为此时的节点数量较少，一旦节点拥有者形成共谋，这种攻击就很容易实现。

除了协议攻击外，区块链协议、智能合约机制、节点设备漏洞等安全缺陷也是企业必须要面对的问题，否则就有遭受巨大经济损失的风险。

其次，用户也是区块链里的一大薄弱环节。传统的网络钓鱼、恶意软件、字典攻击等手段往往会让用户失去控制权。另外，近期安全人员发现一种拥有监控Windows的剪贴板功能的木马程序，名为ComboJack。用户主机一旦被植入该木马，攻击者就可以监视剪贴板上存储的加密货币钱包地址，将其篡改为他们自己的钱包地址。当用户复制被篡改后的地址来传送加密货币时，交易就会被拦截。这种攻击已经感染了30万台PC，目前还在继续蔓延。

第三，随着加密货币热炒，针对交易平台的攻击变得越来越明显，这也是主要的威胁之一。近期，安全人员发现EOS平台存在一系列高危安全漏洞。有些漏洞可在EOS节点上执行任意代码，将控制权从用户手中夺走。攻击者甚至可以向EOS节点服务器上传恶意智能合约，进而控制整个EOS网络。历史上就曾因交易平台被攻击而导致比特币被盗的事件，大量的加密货币用户遭受了巨大损失。

从上述三个方面来看，区块链安全面临的挑战仍然很大。对于常规用户而言，技术复杂性和安全漏洞是难以察觉的两个方面；而威胁不止来自用户设备和交易平台上的漏洞，这也是区块链技术安全应用的主要难点。

热点：区块链 区块链技术