区块链已成黑客攻击重灾区——区块链安全标准有望出台

栏目: 软件资讯 · 发布时间: 6年前

过去10年,区块链技术快速发展,被认为是未来信息存储的主要发展方向。但是,由于缺乏安全基础设施建设和防护,区块链成为黑客攻击的“重灾区”,行业亟待建立严格的安全标准。目前,《区块链平台安全技术要求》行业标准正在立项并起草

11月13日,“2018数字资产安全高峰论坛”在北京召开。与会专家表示,过去10年区块链技术快速发展,被认为是未来信息存储的主要发展方向。但是,由于缺乏安全基础设施建设和防护,区块链成为黑客攻击的“重灾区”,行业亟待建立严格的安全标准。

近年来,随着信息交互流动加速,数字资产也从数字货币概念向外延拓展,安全储存和管理数字资产的需求大大提升。

工信部中国电子技术标准化研究院区块链研究室主任李鸣表示,区块链是一种基础技术,它的作用是使数据价值最大化。随着数据不断增多,价值不断提升,有价值的数据封装后便可视为数字资产。

Cobo云端钱包联合创始人、CTO蒋长浩说:“未来每个人都可通过其数字资产钱包管理一切。这就意味着,随着资产流动性极大增强,交易效率极大提升,用户对数字资产储存管理产品和服务的需求会大大提升。”

值得注意的是,虽然区块链在数字资产、供应链管理、跨境支付、版权管理等分布式信任管理方面具有广阔应用前景,但目前区块链在安全性方面存在很大问题,需要在算法、共识机制、数据、网络、合约和应用等方面加强研究。

以目前区块链应用最多的数字货币为例,目前交易所甚至部分智能合约漏洞百出。由于区块链技术具有不可追溯的特性,交易所账户即使被盗也无法追回,给用户造成了巨大损失。

国家互联网应急中心互联网金融监管技术支撑专项组组长吴震表示,目前除了数字货币交易损失等引起社会事件外,区块截留、私自挖矿、代码漏洞、密匙窃取等技术风险也更为明显。

“目前来看,发生过的风险主要集中在代码实现以及外部风险。”吴震举例说,2013年Mt.Gox交易所丢失85万个比特币,造成企业破产;2016年,香港Bitfinex交易所遭黑客入侵,丢失了12万个比特币;2017年,韩国Youbit交易所遭黑客入侵,导致公司不得不申请破产;2018年,日本Coincheck交易所丢失5.2亿个新经币,损失达5.4亿美元。

区块链项目评分网站ICO Rating对100家24小时交易额超过100万美元的加密货币交易所分析发现,超过54%的交易所都没有执行标准的安全措施。此前,去中心化漏洞平台DVP更是发现,超过600家交易所使用了存在漏洞、已被废弃的开源程序。

吴震表示,从发展形势上看,区块链系统安全受多个层面影响,攻击手段日益升级,损失不断增加。随着区块链应用范围逐渐扩大,安全是必须重视的课题。必须加强区块链安全威胁分析和检测手段建设,提高防护水平。

李鸣透露,区块链相关团体标准将逐步出台,其中安全层面的标准将是重中之重。

吴震介绍,目前《区块链平台安全技术要求》行业标准正在立项并起草。该标准将明确区块链平台面临的主要威胁和安全体系架构,针对各关键模块提出安全技术要求,为区块链平台的安全稳健运行提供基础和保障。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

通灵芯片

通灵芯片

Daniel Hillis / 崔良沂 / 上海世纪出版集团 / 2009-1 / 19.80元

本书深入浅出地阐述了计算机科学中许多基本而重要的概念,包括布尔逻辑、有限自动机、编程语言、图灵机的普遍性、信息论、算法、并行计算、量子计算、神经网络、机器学习乃至自组织系统。 作者高屋建瓴式的概括,既不失深度,又妙趣横生,相信读者读后会有很多启发。 目录: 序言:石的奇迹 第一章 通用件 第二章 万能积木 第三章 程序设计 第四章 图灵机的普适性 第......一起来看看 《通灵芯片》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具