高能預(yù)警:EOS漏洞將導(dǎo)致全球大量交易所被黑,用戶如何保障資產(chǎn)安全區(qū)塊鏈
Pulse區(qū)塊鏈實(shí)驗(yàn)室專家近日在Twitter上表示,明年將會(huì)有一場(chǎng)大規(guī)模利用EOS漏洞的黑客攻擊,全球?qū)⒂写罅拷灰姿庋辍?/p>
上周,EOS網(wǎng)絡(luò)再爆安全漏洞,如果EOS使用其仲裁人來逆轉(zhuǎn)黑客攻擊,其危機(jī)將蔓延至下游。將會(huì)有涉及開發(fā)人員和區(qū)塊生產(chǎn)商的訴訟威脅,安全風(fēng)險(xiǎn)巨大。慮到開發(fā)人員處理關(guān)鍵安全問題的方式,出現(xiàn)這一攻擊將很可能是不可避免的。
Pulse區(qū)塊鏈實(shí)驗(yàn)室專家Twitter留言
為何安全事件頻頻發(fā)生?
毋庸置疑,作為一種技術(shù),區(qū)塊鏈代碼有漏洞十分正常,而近期一系列安全事件讓行業(yè)認(rèn)識(shí)到此前安全意識(shí)的缺失。作為一個(gè)新興行業(yè),區(qū)塊鏈發(fā)展速度可謂日新月異,很多新加入的創(chuàng)業(yè)者們對(duì)如何保證項(xiàng)目安全并不了解,這也是當(dāng)下安全問題頻發(fā)的一個(gè)原因。
安全事件已經(jīng)區(qū)塊鏈領(lǐng)域的各個(gè)環(huán)節(jié),尤其是智能合約、數(shù)字錢包成為了區(qū)塊鏈安全事件頻發(fā)“重災(zāi)區(qū)。每一次的安全事件,都對(duì)整個(gè)數(shù)字貨幣市場(chǎng)行情帶來了巨大的影響。
對(duì)于類似比特幣這樣的“數(shù)字貨幣”,由于其是通過數(shù)學(xué)算法挖礦形成,與實(shí)體紙幣不同,這些“數(shù)字貨幣”交易的安全性就完全體現(xiàn)在交易場(chǎng)所的風(fēng)險(xiǎn)控制能力以及對(duì)黑客的防范能力之上。
用戶如何保障數(shù)字資產(chǎn)安全
Pulse區(qū)塊鏈安全專家表示,不僅僅是EOS用戶,所有用戶都不要在加密貨幣交易所存儲(chǔ)數(shù)字貨幣,并要求開發(fā)團(tuán)隊(duì)在漏洞發(fā)生后提供詳細(xì)的后期處理方案,不僅要描述如何修復(fù),而且還要解決可能引起漏洞的相關(guān)安全風(fēng)險(xiǎn)。
而我們需要真正加強(qiáng)的,一個(gè)是繼續(xù)研究對(duì)DNS劫持的防范技術(shù),另一個(gè)就是加強(qiáng)自身的安全意識(shí)。對(duì)于數(shù)字貨幣錢包,以及區(qū)塊鏈應(yīng)用來說,便是謹(jǐn)慎使用、不泄露自己的私鑰,這樣才能保障資金安全。
最后重要的事情說三遍
私鑰很重要!保存好!沒有確認(rèn)絕對(duì)的安全一定不能隨便輸入!
私鑰很重要!保存好!沒有確認(rèn)絕對(duì)的安全一定不能隨便輸入!
私鑰很重要!保存好!沒有確認(rèn)絕對(duì)的安全一定不能隨便輸入!
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
