区块链行业屡次被攻击，为何黑客总能得手？问题出在这里！

市场，曾发生多起安全事件，好几起重大事故，都是因为黑客攻击。为何黑客屡屡能得手呢？下面，小编来做具体分析：

先来说 区块链 的现有技术架构，大致分为底层硬件、基础层、中间层、应用层四个层次。这么多的环节，只要出现差错， 区块链 的安全就会受到威胁或攻击。而 区块链 作为新兴行业，在各类攻击当中，仍属传统攻击最多。

从2011年--2018年，共发生了86起安全事故，造成的损失高达35.5 亿美元。而这当中，传统攻击占66%，智能合约攻击占22%，剩下的12%都是共识协议攻击。

至于传统攻击，最典型的例子就是黑客攻击和用户电脑感染木马。这主要是因为， 区块链 技术组合了现有的各种设施，虽然加入新的经济及治理，但是，传统攻击仍然存在。特别是中心化交易所，背后Web 系统，所以自然不可避免会遭到传统攻击。

交易所和智能合约是重点攻击对象！

攻击交易所的方式，不外乎这四种：服务器被攻击、主机安全问题、恶意程序感染、DDoS 攻击。

至于智能合约，有人员长期检测过， 以太坊 智能合约当中，有近一半的智能合约有安全隐患。

很多代币会被黑客攻击，主要就是利用了合约漏洞，大都是代码层面的逻辑漏洞。写代码时，若是智能合约开发没能充分优化，就会消耗过多的Gas，从而使得用户节点遭受 DDoS 攻击。

当然，关于智能合约攻击，也并非这些层才有漏洞，或许是因为某些层的研究门槛低造成的。 区块链 技术，每一层都有独特的攻击面，对于每层的攻击，事后都要作深入分析，发现设计上的缺陷。

安全问题该怎么解决？

要想降低智能合约的安全隐患，测试、验证智能合约这一步很重要，必须要纳入智能合约设计环节。因为智能合约不像传统代友，可以修补，它一旦上链，就不可更改。若检测到漏洞，只能部署新的智能合约来修复。

智能合约验证 工具 如下：完善测试文档，让安全测试流程标准化；模糊（Fuzzing）智能合约的输入；为智能合约开发变异工具；搜索 区块链 已经部署智能合约的痕迹。

检验方式，一测试，靠程序自动跑；二审计，靠专家去审核；三形式化验证，需要借助数字方法。

链知道提醒：从用户角度来说，特别是刚入行业的非技术型用户，并没有判断 Dapp 真正目的的能力，建议要保管好自己的密钥/资产。

数字钱包密钥多由无规律的字母、数字组成，很多用户为了方便，喜欢将它存在剪贴簿，用的时候直接复制。不过，若是自己电脑感染了木马，黑客就会追踪剪贴簿，那你的钱包就要被盗了。建议用户，最好是参与专业安全审计机构把关的DApp 或游戏，并让项目方将代码开源，避免后门或漏洞。

创业公司还不多，毕竟这个行业门槛很高。建议创业者也要从攻击者角度，来思考问题。（链知道）

AD：

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。