区块链行业屡次被攻击,为何黑客总能得手?问题出在这里!

栏目: 编程工具 · 发布时间: 6年前

内容简介:市场,曾发生多起安全事件,好几起重大事故,都是因为黑客攻击。为何黑客屡屡能得手呢?下面,小编来做具体分析:先来说
2013年--2018年上半年, 数字货币

市场,曾发生多起安全事件,好几起重大事故,都是因为黑客攻击。为何黑客屡屡能得手呢?下面,小编来做具体分析:

区块链行业屡次被攻击,为何黑客总能得手?问题出在这里!

先来说 区块链 的现有技术架构,大致分为底层硬件、基础层、中间层、应用层四个层次。这么多的环节,只要出现差错, 区块链 的安全就会受到威胁或攻击。而 区块链 作为新兴行业,在各类攻击当中,仍属传统攻击最多。

从2011年--2018年,共发生了86起安全事故,造成的损失高达35.5 亿美元。而这当中,传统攻击占66%,智能合约攻击占22%,剩下的12%都是共识协议攻击。

至于传统攻击,最典型的例子就是黑客攻击和用户电脑感染木马。这主要是因为, 区块链 技术组合了现有的各种设施,虽然加入新的经济及治理,但是,传统攻击仍然存在。特别是中心化交易所,背后Web 系统,所以自然不可避免会遭到传统攻击。

交易所和智能合约是重点攻击对象!

攻击交易所的方式,不外乎这四种:服务器被攻击、主机安全问题、恶意程序感染、DDoS 攻击。

至于智能合约,有人员长期检测过, 以太坊 智能合约当中,有近一半的智能合约有安全隐患。

很多代币会被黑客攻击,主要就是利用了合约漏洞,大都是代码层面的逻辑漏洞。写代码时,若是智能合约开发没能充分优化,就会消耗过多的Gas,从而使得用户节点遭受 DDoS 攻击。

当然,关于智能合约攻击,也并非这些层才有漏洞,或许是因为某些层的研究门槛低造成的。 区块链 技术,每一层都有独特的攻击面,对于每层的攻击,事后都要作深入分析,发现设计上的缺陷。

安全问题该怎么解决?

要想降低智能合约的安全隐患,测试、验证智能合约这一步很重要,必须要纳入智能合约设计环节。因为智能合约不像传统代友,可以修补,它一旦上链,就不可更改。若检测到漏洞,只能部署新的智能合约来修复。

智能合约验证 工具 如下:完善测试文档,让安全测试流程标准化;模糊(Fuzzing)智能合约的输入;为智能合约开发变异工具;搜索 区块链 已经部署智能合约的痕迹。

检验方式,一测试,靠程序自动跑;二审计,靠专家去审核;三形式化验证,需要借助数字方法。

链知道提醒:从用户角度来说,特别是刚入行业的非技术型用户,并没有判断 Dapp 真正目的的能力,建议要保管好自己的密钥/资产。

数字钱包密钥多由无规律的字母、数字组成,很多用户为了方便,喜欢将它存在剪贴簿,用的时候直接复制。不过,若是自己电脑感染了木马,黑客就会追踪剪贴簿,那你的钱包就要被盗了。建议用户,最好是参与专业安全审计机构把关的DApp 或游戏,并让项目方将代码开源,避免后门或漏洞。

安全是 区块链 的必要,而市场也渴望安全感 。目前, 区块链

创业公司还不多,毕竟这个行业门槛很高。建议创业者也要从攻击者角度,来思考问题。(链知道)

AD:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

深入Linux内核架构

深入Linux内核架构

Wolfgang Mauerer / 郭旭 / 人民邮电出版社 / 201005 / 149.00元

众所周知,Linux操作系统的源代码复杂、文档少,对程序员的要求高,要想看懂这些代码并不是一件容易事。本书结合内核版本2.6.24源代码中最关键的部分,深入讨论Linux内核的概念、结构和实现。具体包括进程管理和调度、虚拟内存、进程间通信、设备驱动程序、虚拟文件系统、网络、时间管理、数据同步等方面的内容。本书引导你阅读内核源代码,熟悉Linux所有的内在工作机理,充分展现Linux系统的魅力。 ......一起来看看 《深入Linux内核架构》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码