区块链面临的安全威胁知多少

比特币采用分布式共享加密数据库,p2p技术和共识算法等构件虚拟货币网络。
在交易会有节点连接、交易和记账等。比特币的区块链利用点对点记账、数据传输、认证或合约达成信用共识。
区块链技术广泛应用在金融、物联网等领域。面对着区块链技术更广泛的应用,相关隐私泄露风险会更加严重。应用本身的漏洞,与交易机构的通信等面临风险。
2014年2月24日: 比特币交易所Mt.Gox宣布其交易平台的85万个比特币已经被盗一空而导致破产。原因是Mt.Gox存在单点故障结构错误,被发起了Ddos攻击。发生重复支付等。
2016年8月4日, Bitfinex公告网站发现安全漏洞,导致12万枚比特币被盗。
2018年1月26日,日本Coincheck系统遭遇黑客攻击,导致5.3亿美元数字货币被盗。
2018年3月7日, Binance被黑客攻击,首先利用Unicode 字符对用户实施网页钓鱼攻击。然后自动创建交易API,用盗取的API Key实施攻击。

香港理工大学的李晓淇等发表论文指出了区块链的几个漏洞。
1、区块链效率: 可能因为复杂的共识机制和无效数据而超载。需要将工作证明系统和权益证明系统结合。
2、51%计算漏洞: 攻击者可以利用此漏洞控制整个区块链,
3、私钥安全: 区块链不依赖集中的第三方可信机构,私钥一旦丢失,则利用私钥的盗窃行为很难跟踪并难于恢复修改的区块链信息。
4、比特币交易过程匿名对地下的犯罪活动是难于追踪。
5、重复支出: 交易多次使用相同加密货币和交易发起的中间时间快速发起攻击。
6、交易隐私泄露:
7、智能合同漏洞:在以太坊智能合同,引起交易顺序依赖、时间戳依赖、错误异常处理及重入漏洞。
8、未充分优化的智能合同: 当用户与以太坊部署的智能合同交互时,可以导致“无用代码相关模式”和“循环相关模式”, 包括“死代码,不透明谓词和循环中的昂贵操作”
9、定价偏低操作:
关键的地方还在于交易的中心节点的信息泄露和密钥的安全,至于效率方面可以采用更为优秀的算法来解决。
分布式计算的发展带来区块链技术还需要更为高效的机制和算法,
需要从算法安全,NSA对RSA算法实现埋入缺陷,可轻松破解别人加密信息。
共识机制安全: Pow、PoS和DPos保障安全。
总体就是系统安全、私钥安全、密码破解和通信安全,

发表评论