區塊鏈服務的安全性思維區塊鏈
區塊鏈可能是安全的,但所有與之交互的軟件都是如此?在許多情況下,沒有。我們已經看到由于區塊鏈軟件方面的漏洞,從錢包到智能合約再到交易所,網絡攻擊的增加。
區塊鏈可能是安全的,但所有與之交互的軟件都是如此?在許多情況下,沒有。我們已經看到由于區塊鏈軟件方面的漏洞,從錢包到智能合約再到交易所,網絡攻擊的增加。
確保區塊鏈生態系統的安全是目前最具挑戰性的網絡安全問題。區塊鏈本身可能是安全的,但這并不意味著所有與之相交的部分 - 錢包,交易所,礦工,智能合約 - 都是安全的。許多人不是。根據Carbon Black最近的一項研究,黑客在今年上半年偷走了價值11億美元的加密貨幣。
雖然威脅現在主要局限于公共區塊鏈,但企業空間將是下一個。目前,針對公共區塊鏈的企業區塊鏈是未開發的領域。由于已成功利用公共區塊鏈,企業區塊鏈的弱點將被發現。
新技術意味著新的威脅和新的安全學習曲線。使用任何新技術,風險出現需要一些時間,然后了解如何應對風險的發展。我們通過wifi使用了相同的曲線,并且仍然使用物聯網。在區塊鏈安全方面,我們目前處于早期學習階段。我們需要快速學習,因為它是一個有吸引力的目標。涉及的資金很多,相應的大量攻擊活動正在出現。
最薄弱的環節
在整個區塊鏈系統端到端安全之前,攻擊者都可以進入。與區塊鏈交互的組件是用代碼編寫的,大多數軟件代碼都有漏洞和漏洞。我們在CA Veracode上掃描了數十億行代碼,并逐年發現大量漏洞。我們最新的數據集發現,77%的應用在初始掃描時至少有一個漏洞。有了這樣的統計數據,您是否相信所有與區塊鏈交互的軟件都是安全的?錢包,智能合約,交易所?
讓我們看看交易所和智能合約。加密貨幣交換是在線平臺,用戶可以在其中交換一種加密貨幣用于另一種加密貨幣(或用于法定貨幣)。換句話說,根據交易所,它可以起到類似于證券交易所或貨幣兌換(在機場或銀行)的作用。
近年來出現了一些重大的交易違規行為:
我們需要那些創建與區塊鏈交互的軟件來為其流程建立安全性。他們需要考慮:
良好的軟件開發生命周期/生態系統 - 為開發過程增加安全性并審核繼承的代碼
使用雙因素身份驗證和硬件錢包
遵循標準的最佳實踐 - 使用SSL和證書確保各方都是他們所說的人
區塊鏈有許多有用的好處,包括更好的法律合同,更好的供應鏈可見性,甚至更少的投票欺詐。但是,與任何新技術一樣,威脅行為者正在探索可能增加懷疑和緩慢采用的弱點。
文章來源https://www.wanlianzhijia.com/
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
