關于區塊鏈，有哪些不可忽視的安全問題？_POS

本文來自：InfoQ，作者：潘少華，星球日報經授權轉發。

區塊鏈市場發展現狀區塊鏈在幾個方向有很大的應用前景。目前，區塊鏈最主要的應用還是加密數字貨幣領域，比如比特幣、以太坊。因為區塊鏈去中心化和透明不可篡改的特性，在數字身份和法律存證方面也有很多想象空間，國內有些企業在數字版權、數字保險等方面開始進行嘗試了。另外，在游戲、娛樂行業，以及數字交通和物聯網設備等領域區塊鏈都有一些技術應用的空間。區塊鏈政策導向

2016年10月，工業和信息化部發布《中國區塊鏈技術和應用發展白皮書(2016)》，總結了國內外區塊鏈發展現狀和典型應用場景，介紹了國區塊鏈技術發展路線圖以及未來區塊鏈技術標準化方向和進程。2016年12月，“區塊鏈”首次被作為戰略性前沿技術寫入《國務院關于印發“十三五”國家信息化規劃的通知》。2017年1月，工信部發布《軟件和信息技術服務業發展規劃(2016-2020年)》，提出區塊鏈等領域創新達到國際先進水平等要求。2017年8月，國務院發布《關于進一步擴大和升級信息消費持續釋放內需潛力的指導意見》提出開展基于區塊鏈、人工智能等新技術的試點應用。2017年10月，國務院發布《關于積極推進供應鏈創新與應用的指導意見》提出要研究利用區塊鏈、人工智能等新興技術，建立基于供應鏈的信用評價機制。2018年3月，工信部發布《2018年信息化和軟件服務業標準化工作要點》，提出推動組建全國信息化和工業化融合管理標準化技術委員會、全國區塊鏈和分布式記賬技術標準化委員會。2017年9月，中國人民銀行等七部委聯合發布《關于防范代幣發行融資風險的公告》，規定在中國，交易平臺不得從事法定貨幣與“虛擬貨幣”之間的兌換業務。區塊鏈面臨的安全威脅

現場 | 馬健瑞：習近平總書記關于區塊鏈的重要講話為推進區塊鏈技術和產業創新發展指明方向:金色財經報道，11月29日上午，由國內知名智庫平臺——國研智庫創新科學園、廣州市科學技術協會、區塊鏈產業人才研究所、清華x-lab、粵港澳大灣區區塊鏈聯盟、廣州市區塊鏈產業協會聯合舉辦的“學習習近平總書記區塊鏈技術重要講話精神暨粵港澳區塊鏈技術與產業創新發展高級研討活動”在廣東科學館報告廳舉行。國研智庫副總裁兼研究部主任馬健瑞發表致辭，他表示，習近平總書記關于區塊鏈的重要講話為推進區塊鏈技術和產業創新發展指明了方向。當前，區塊鏈技術是互聯網時代的顛覆性科技，隨著其應用范圍的不斷拓展，正成為推動全球新技術革命和產業變革的新增長點和動力源。與此同時，作為后互聯網時代的新型底層技術，加快區塊鏈創新發展有利于助力突破數據孤島困境，有效提升國內治理現代化水平。當前，粵港澳大灣區正迅速成長為繼紐約灣區、舊金山灣區和東京灣區之后的世界第四大灣區，承擔著為推動我國產業轉型升級與經濟高質量發展探路的歷史重任，有責任也有義務成為新一輪科技變革的關鍵引領者。粵港澳大灣區在區塊鏈基礎設施建設、技術擴展、行業應用、產業生態構建等方面已具備獨特的優勢，未來大灣區應結合習近平總書記關于區塊鏈講話的重要指示以及區域內區塊鏈發展特色，在攻克核心技術、與實體經濟深度融合、技術標準制定、賦能政府與社會治理方面加強探索與創新。國研智庫是在國家高端智庫建設的背景下，由國務院發展研究中心直屬機構發起設立的智庫咨詢與傳播平臺，希望能與粵港澳大灣區各級領導、各界朋友一齊，共同推動區塊鏈技術與產業創新發展，助力粵港澳大灣區經濟高質量發展。[2019/11/29]

2018年5月29號，根據coinmarketcap.com發布的數據，目前比特幣市值1200千億美金，緊隨其后的是以太坊，大概五百多億美金。13年比特幣大概600塊錢，現在漲到了八千塊錢，這是大家能夠直觀感受到的。

動態 | 迪拜商會與迪拜最大銀行簽署關于區塊鏈貿易解決方案的諒解備忘錄:據Gulfnews消息，迪拜工商會(DCCI)已與迪拜最大銀行阿聯酋銀行NBD簽署了一項諒解備忘錄。根據該備忘錄，阿聯酋銀行NBD將為DCCI推出的數字絲綢之路平臺提供貿易融資解決方案，該平臺旨在應用區塊鏈技術消除全球貿易體系中的重大漏洞。[2019/10/14]

錢突然變多，肯定會被壞人盯上。我們統計了全球區塊鏈安全事件的趨勢變化，11年出現了第一次比特幣安全事件，當時丟失102萬美金，14年全球區塊鏈的資金損失大概是4.6億美金。18年上半年，這個數字達到19億美金。以前黑客黑網站需要上下游配合，才能把黑掉的網站變成現金收入，但是現在很簡單，只需要黑一些網站，盜一些幣，這些幣的收入就足夠讓他金盆洗手了。而且最關鍵的是黑客攻擊之后，很難進行相關的溯源。

動態 | 中國進出口銀行與金磚國家銀行簽署關于區塊鏈的諒解備忘錄:據Financialexpress消息，中國進出口銀行(Exim Bank）與金磚國家銀行于周三簽署了一份關于分布式賬簿和區塊鏈在數字經濟發展背景下合作研究的諒解備忘錄。[2018/9/13]

我們按照不同的事情進行統計，損失最多的是數字貨幣交易平臺，總共是有13.4億美金。其次是智能合約，主要是集中在以太坊上，比如因為代碼的漏洞或者私鑰的泄露等原因導致的資金損失達到了12.4億美金。再次是個人用戶遭受到的攻擊，比如電腦中病、私鑰被竊取等，包括礦廠礦工的一些病事件等等。

根據對以往區塊鏈安全事件的梳理，我們發現基于區塊鏈代幣引起的安全問題主要來自于區塊鏈自身機制引發的安全威脅、區塊鏈生態引發的安全威脅、區塊鏈使用者面臨的安全威脅三個方面。區塊鏈自身機制

聲音 | BM：關于區塊鏈識別身份 硬件密鑰才是根源:據 IMEOS 報道，REX 電報群有成員提到如何在區塊鏈上識別不同的人，有人分享視頻用面具可以解鎖 iPhone X。BM 回應我不擔心 AI 生成的面孔，生物識別技術只是一種快捷方式，硬件密鑰才是身份的根源。[2018/9/3]

數據層。區塊鏈數據可能是鏈式結構，也可能是DAG，它所使用的時間戳，哈希函數，包括一些非對稱加密算法可能有很多機制上的問題。發現這些漏洞對黑客的技術要求非常高，需要黑客對區塊鏈底層的實現、對合約的理解非常到位。網絡層。我們遇到過一些比較知名的攻略號，缺乏自動的節點發現功能，比如它可能20多個節點，其中幾個節點被人DoS下線了，它的結點沒有自動恢復上線的功能，整個網絡的健壯性被黑客一下就擊垮了。共識層。共識機制也非常重要，比特幣的共識算法PoW決定誰算利高誰就先挖到礦，你要去攻擊它，就需要通過算力的投入進行對抗。目前PoS、DPoS越來越多，PoS涉及到非常嚴格的一個問題，每個節點都需要放大量的資產做抵押，這樣才能夠產生相應的挖礦收益，那么這個節點的分析就被不斷放大，當這個節點的錢存到足夠多的時候，黑客可以采用技術更高的攻擊手段，甚至動用軍工級的技術能力。合約層和業務層。今年2月份我們發現一個攻擊團伙，利用以太坊的漏洞，總共竊取了四萬七千個以太坊，按照當時的價格來算，總計兩千多萬美金，折合人民幣一個多億，大概三千多人受害。這次事件涉及的漏洞一年多之前就被網絡曝光過了，是以太坊自己協議上的漏洞，很難恢復。那么這個漏洞被公開之后，很多腳本黑客就知道這個漏洞怎么利用了，不需要太深的技術水平。區塊鏈生態引發的安全威脅

金色財經現場報道 圓桌環節嘉賓關于區塊鏈3.0時代的發展方向是什么的觀點:金色財經現場報道，今日在紐約舉行的2018區塊鏈無國界峰會上金色財經合伙人佟揚主持了圓桌環節，討論了有關區塊鏈3.0時代的發展方向。對此，Certik聯合創始人哥大助理教授顧榮輝表示，區塊鏈1.0是存儲數據的區塊鏈，區塊鏈2.0存儲的是可以操作數據的程序，而區塊鏈3.0意味著可以在區塊鏈之上繼續加載區塊鏈，是終極的區塊鏈。星云鏈聯合創始人鐘馥百表示，區塊鏈3.0偏重區塊鏈技術的落地，區塊鏈3.0面臨經濟模型和技術方面的挑戰。區塊鏈3.0可以在經濟模型上激勵更多的人，提供門檻更低的開發平臺。IOST聯合創始人及CEO鐘家鳴表示，比特幣仍然是最適應區塊鏈的，區塊鏈3.0包含目前區塊鏈還不包括的一些功能。 Hydro Protocol聯合創始人王博聞表示，以太坊區塊鏈的效率低下，需要解決TPS問題，下一代的區塊鏈技術需要解決是否能使TPS以指數增長的問題。[2018/5/13]

區塊鏈生態就目前看來，是為支撐區塊鏈運行及與現實世界相對接的一系列支撐系統或應用。區塊鏈生態中包括PoW機制下的礦場和礦池、PoS機制下的權益節點、代幣交易所、軟硬錢包、數據跟蹤瀏覽器、dApp應用，以及面向未來dApp應用的區塊鏈網關系統等。區塊鏈生態引發的安全威脅包括：交易所，集中化和傳統架構設計，給黑客入侵提供了便利；軟硬錢包，軟件及硬件錢包由于各種實現上的漏洞，導致自身安全性大打折扣；區塊鏈節點，DDoS、51%等攻擊的存在，導致區塊鏈數據的安全收到威脅。交易所被DDoS攻擊案例2017.5月，某區塊鏈貨幣交易平臺突然遭遇猛烈UDPFLOOD攻擊，受到的攻擊流量和數據包峰值瞬間飆升到84517Mbps和30953746pps。攻擊者在此次閃電突襲受挫后轉為麻雀戰術，各種間歇性小規模攻擊一直持續了10天。10天后，攻擊者糾集了6萬個肉雞僵尸，CC攻擊流量急劇攀升到51023.30GB。三個小時后，攻擊者再次利用51890個肉雞，制造高達12238.33GB的CC流量。目前，該平臺每天仍遭受20余萬次惡意掃描，38余萬次危險攻擊。數字錢包所面臨的風險數字錢包是生成私鑰和保存私鑰的容器，它用來管理密鑰和地址，跟蹤地址的余額，創建和簽名交易。從載體上來區分，數字代幣錢包主要分為熱錢包和冷錢包兩種。冷錢包從整體安全性來說較熱錢包更高，但就目前市場上的產品也存在一定安全風險。某品牌冷錢包的實體是由智能手機改造而成，這就導致冷錢包的整體安全性受限于智能手機系統的安全底線，同時基于智能手機系統制作的冷錢包，性能往往都不可靠。某安全錢包雖然是由加密芯片制造，但不是由密碼學領域的專業研發專家參與研發，由于加密芯片的使用不當會導致加密芯片無法為錢包提供有效加密的情況出現。使用者面臨的安全威脅欺詐案例——釣魚攻擊2018年3月7日，某境外數字貨幣交易平臺幣安遭到黑客攻擊，此次攻擊造成全球數字幣價格大跌。根據交易所的公告，有31個賬戶遭到黑客的釣魚入侵，黑客在掌握用戶的賬戶權限之后，使用機器掛單，進行程序化高頻交易，給用戶帶來巨大損失。2017年4月14日，在約翰霍普金斯大學研究數學的學生xudongzheng發表了一篇論文，題目是《PhishingwithUnicodeDomains》，中文為“利用unicode網址釣魚”。欺詐案例——不了解私鑰的特性2017年7月1日，中原油田某小區居民188.31個比特幣被盜。油田幾個月后將位于上海的竊賊戴某抓獲，價值280萬美元。2017年10月，東莞一名imToken用戶發現100多個ETH被盜，最終確認是身邊的朋友盜取他的數字加密貨幣。更多案例詳細內容，可點擊直播視頻回放了解。

Tags：區塊鏈比特幣以太坊POS區塊鏈dapp開發框架bnb和比特幣的區別以太坊硬幣模版pos幣大全

比特幣交易