8个月33亿美元!区块链安全漏洞能“堵”上吗?

发表于:2019-9-18 09:37

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:就要买买买

分享:
  “罪魁祸首”还是区块链安全漏洞
  9月16日,在上海区块链国际周上传出消息,2019年1-8月份,由区块链安全漏洞引起的损失达33亿美元。
  区块链六大安全问题
  在2019上海区块链国际周现场,成都链安发布了与区块链安全现状有关的数据,并指出当前区块链领域存在六大安全问题:系统漏洞引起的损失、用户使用不当引起的问题、网络犯罪、暗网黑市交易、洗钱、传销盘和资金盘。
  系统漏洞:今年以来,由区块链漏洞引起的损失高达33亿美元。
  用户使用不当:在2018-2019年期间,因为账号丢失、用户被钓鱼、私钥保管不当等问题导致的直接经济损失达到了2.44亿美元。
  网络犯罪:2014-2019年国内涉数字货币犯罪刑事案件多达538件,盗窃、诈骗和网络勒索造成全球年均超过50亿美元的资金损失。
  暗网黑市交易:2017-2019年,每年都有超过8亿美元数字货币流入暗网交易平台。
  洗钱:自2017年以来,每年全球通过数字货币洗钱的资金达到了45-63亿美元,中国利用数字货币进行非法洗钱的规模达到数百亿人民币。
  传销盘和资金盘:从2018年开始,中国总共出现了400多种传销币的空气币,2019 年被骗金额超过60亿美元,较2018年增长300%,受害人数48万多人。
  交易平台、智能合约成主要攻击点
  据Beosin统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防。
  2018年区块链受攻击点主要为交易平台、智能合约和普通用户。其中交易平台占比36%、智能合约占比22%、普通用户占比17%、矿工占比9%、共识机制占比5% 、其他占比11%。
  2018年超过半数交易所保管了用户的密钥,交易所已经成为黑客攻击的常规对象,今年全球数字货币交易平台陆续遭到黑客攻击、账号被盗等安全事件。这不单单是经济损失,严重的已导致平台直接倒闭。
  智能合约是区块链安全的重灾区之一。智能合约以数字形式来定义承诺,如果在创建过程中不够严谨,容易留下隐患。据悉,2018年常见的智能合约安全漏洞主要包括整数溢出、越权访问、拒绝服务、逻辑错误、信息泄露和函数误用等漏洞,虽然智能合约安全事件相对不多,但是造成的经济损失却不少。
  如何“堵”住安全漏洞?
  区块链安全事件频频发生,如何减少甚至制止此类事件一直都是业内人士所关注的。
  有区块链安全公司指出,针对交易所安全事件,对于用户而言,选择交易所前应考虑其平台安全、用户体验、流量、资金储备、技术能力、金融产品化能力。而在应对智能合约安全漏洞方面,建议项目方及开发者应做到智能合约上线之前交由专业机构团队对其进行全面深入的代码安全审计、设置应急响应、开发验证工具、发布漏洞奖励机制及有一定的安全意识。
  另外,数字货币钱包服务商一方面应加强对钱包进行安全审计,另一方面要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。
  在网络上,一些网友也纷纷支招。其中有网友提出6大建议:
  1、把不用资金放在冷钱包里,用于长期存储;
  2、在接收邮件时,注意一些来历不明软件、邮件以及网站,选择正规来源的软件;
  3、注意及时对电脑杀毒防护,不要随意使用一些非官方的插件;
  4、设置Google身份认证,这是一个网友提供的一种方法,他也表示不要选择短信认证;
  5、定期对电脑进行系统检测和病毒扫描。
  不过,尽管业内外人士各种支招,区块链安全问题并没有得到实质性解决。如何让最安全的区块链真正安全,需要各方共同努力,而这条路或许还有很长很长。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号