李逍遥

区块链领域存在六大安全漏洞 全球共损失90亿美元

李逍遥 区块链 2019-09-19

区块链极具潜力, 其运用已经自最初的数字货币伸延至金融、物联网、智能制造等多个领域, 引发了产业界与政府的普遍关注。但是除此之外,区块链的技术安全性问题亦一刻撼动着人们的心。区块链技术牵涉什么样的安全性问题?如何应对这些安全性问题以此建立一个安全系数越来越低的交互环境?

区块链领域存在六大安全漏洞 全球共损失90亿美元

9月16日,于2019上海区块链国际周现场,成都链安科技有限公司创始人、电子科技大学副教授杨霞详细分析了行业的六小安全性问题。

她指出,由于区块链行业欠缺监管,因此造成了许多问题,例如碰到资产被盗、碰到资产跑路等。每逢碰到这些事情,总额要有人克服这些问题。因而目前区块链领域的安全性公司,有职责准备这件事情。

区块链安全性问题亟待管理

目前大家最为关注的问题便是区块链的安全性现状。会上,杨霞透过六方面说明了区块链安全性适用的问题。

她指出,平时看见的被盗、资产跑路,这些问题有余轻微呢?依据数据来看,最先是系统漏洞引发的损失,今年以来,改由区块链漏洞引发的损失低达30多亿美元。自2011年到2018年损失低达90多亿美元。

其次是用户使用不当引发的问题,比如私钥被盗、账号遗失等等。

据记者认识,今年3月份,韩国交易所Bithumb EOS 冷钱包疑形似遭白,该钱包于凌晨4点改版了active、owner私钥,接着转出三百多万EOS(价值大约8925万人民币)。依据数字资产护航系统表明,黑客于发动16次转账之后遭Bithumb察觉,之后Bithumb越来越改了私钥。安全性人员可行性研究相信,此次时隔的攻击行为涉嫌为官方私钥被盗所致。

区块链安全性所牵涉的第三个问题是网络犯罪。杨霞讲解,我们常常接到客户求援,说最近遭诈骗病毒盯上了,由于一绝不谨慎点了邮件,中了诈骗病毒,让他缴纳一定的BTC。数据表明,相似这样的损失已少于了50多亿美元,而且相似案件绝不全然统计已爆发了500多件。

除此之外,暗网的黑市交易亦有很多。对暗网的与数字货币相关的事件,自2017年2019年,每年有少于8亿美元超过的数字货币流入暗网交易市场,该市场之中牵涉卖药、卖军火等。

除此之外有洗钱,透过数字货币展开洗钱,全球的涉案资金达了超过60亿美元。这样透过数字货币洗钱少于了100亿人民币。

最终,传销盘与资金盘亦是一小问题,自2018年一共发生了400多种传销币与空气币,损害了于座不少朋友的投资热诚。2019年遭骗的资金额少于了60亿多。

杨霞相信,这些问题,说明区块链行业欠缺监管。如果我们碰到资产被盗与资产跑路的时候应当怎么办,总额要有人克服这些问题。

“目前,市场之上的安全性公司有职责准备这件事情,自各个维度获取产品,期望透过我们的一点不懈,让这个行业能保健转型,成就我们的一点点力量。”杨霞指出。

如何应对技术安全性问题?

杨霞把交易所安全性分成三类,一是交易所网站平台安全性,大约占70%,二是交易所内网安全性,高于如此次币安被盗事件,三是交易所钱包安全性,建议使用冷钱包。

对于此,微软首席安全官邵江宁相信,有关区块链技术的安全性问题,可自四个方面考量:

最先,当前人们专注在将区块链技术越来越糟糕地渗入到各个行业,获得越来越余的应用。因而越来越糟糕的使用是信用问题或是安全性可控,今天区块链于实际应用之中非现金交货的系统,越来越余是区块,乃业务,如何确保营运保障安全性的问题最为关键。

于安全性这块应当实现物理安全性、逻辑安全性、运用安全性、算法安全性等等,这是需克服的一系列问题。

第二个维度是隐私。区块链是分布式的平台,可非常糟糕地展开信息分享,不过于很多情况之下亦面对着隐私的挑战。要克服隐私问题,要实现两个层面,第一是隐私设计,于搭建区块链朝向行业应用场景的时候,怎么将隐私一些基本上的设计于系统里去。第二是系统于交付营运时,如何依据各国监管法律要求与标准政策的要求,将隐私的参数能配合起来合乎监管要求。

第三个方面是非法合规,区块链技术的应用,赞赏会面对着合规性的要求。合规性建议,很多时候绝不是技术问题,越来越余是流程以及使用分析的问题。

第四小问题是均匀,怎么保证数据的均匀、怎么确保服务协议均匀、怎么确保技术均匀?

邵江宁指出,区块链技术安全性只准备这四个方面,便能使广大用户信赖它,第三方生态系统伙伴便能去推展它。

继续浏览有关 区块链领域 的文章
发表评论