CERT:俄烏局勢帶崩股市比特幣，區塊鏈究竟是不是「羅生門」？-ODAILY_ERT

北京時間2月24日，俄羅斯總統普京正式宣布于烏克蘭頓巴斯地區開展“軍事行動”，烏克蘭總統隨即宣布全國進入戰時狀態。

對，不是吃雞，不是坦克世界，而是真正的戰爭。

2022年的炮火打響導致了前所未有的市場恐慌，現貨黃金則大漲3%創2020年9月1日以來新高至1974.27美元/盎司，但全球多國股市跳水，加密貨幣更是沒能逃過大跌。

從比特幣與美股指數的關聯性上看，我們不得不否認其在抵御通貨膨脹上完全可以算是相對穩定的資產，但曾經被譽為“數字黃金”的比特幣在其該顯露避險屬性的時候卻拉了個垮，同時也讓大眾意識到比特幣的高風險讓它難以替代黃金。

這一現況其實早有預兆：自加密世界進入大眾視野之后，未曾被大眾所普遍接受的原因就在于其高風險性——安全性已成為加密貨幣大規模采用的最大障礙之一。

美國總統拜登將參加北約領導人峰會，并敲定一系列針對俄烏沖突的新措施:3月21日消息，美國總統拜登將于下周訪問歐洲，參加在比利時布魯塞爾舉行的北約領導人峰會，并敲定一系列針對俄烏沖突的新措施。知情人士日前表示，美國和歐洲官員近期一直在討論可能在北約領導人峰會中敲定的新措施。這些措施可能包括對俄羅斯寡頭的新一輪制裁、進一步限制俄羅斯能源產品進口等。美國和歐洲官員還討論了可以通過哪些措施來為烏克蘭提供更多支持，包括提供新的軍事援助或財政援助。（央視新聞）[2022/3/21 14:08:08]

隨著一樁樁一件件攻擊事件的爆發和天價損失的出現，區塊鏈安全已經變得越來越重要。每當一個新的應用、新的鏈出現，首要問題本不應該但也應該是“它安全嗎？”。

有意思的是區塊鏈出現并大肆發展的其中一個原因恰恰是它旨在為數字信息提供無與倫比的安全性。

面對“羅生門”的指摘，區塊鏈自己本身的安全性如此被人詬病是我們從業者必須思考與解決的，但它安全性的本質究竟是什么？

七國集團外長再次召開緊急會議商討俄烏局勢:2月27日消息，圍繞俄烏緊張局勢，七國集團外長于日本時間27日晚11時許，以在線形式召開緊急會議，日本外務大臣林芳正出席了會議。據報道，本次會議正在就包括對俄羅斯追加制裁等措施進行協商。 (央視新聞)[2022/2/28 10:19:21]

在探討這一點前，我們首先必須真正地了解區塊鏈。

區塊鏈與傳統數據庫之間有什么差別？

這一點相信大部分讀者可以說得頭頭是道。我們在此簡述一下：區塊鏈是一種公開透明且不可篡改的分類賬本。

記錄交易的典型數據庫和區塊鏈之間的一個關鍵區別是數據的結構方式。

區塊鏈以塊的形式收集信息，它具有一定的存儲容量，填充完畢后將關閉，隨后和之前那些“滿”塊一起鏈接起來——形成被稱為區塊鏈的數據鏈。

V神在俄烏沖突中支持烏克蘭:2月24日消息，V神（VitalikButerin）發推表示，普京決定放棄和平解決與烏克蘭的爭端而選擇開戰，對此感到非常不滿。這是對烏克蘭和俄羅斯人民的犯罪行為。我想祝大家平安，雖然我知道大家不會有安全感。榮耀歸于烏克蘭。以太坊是中立的，但我不是。[2022/2/24 10:12:49]

在區塊鏈中數據是在多個節點之間復制、存儲和驗證的，而非由一個中央機構持有。

這樣一來如果你想請求一筆交易，其信息將會被廣播到所有節點中，最大程度上避免任何人的干涉。

區塊鏈的優勢如下：

無需中央機構控制及避免了相應的額外成本

鏈上數據可受信任

資產所有者可使用公鑰/私鑰對來為交易進行數字簽名

一旦記錄后，塊中的數據無法被篡改

俄烏沖突升級 現貨黃金大漲40美元:2月24日消息，早間受到俄羅斯與烏克蘭沖突影響，避險情緒升溫，現貨黃金上漲40美元，最高漲至1950附近；現貨白銀突破25美元/盎司，日內漲近2%。WTI原油日內大漲4%，現報96美元/桶，布倫特原油漲3.98%。美元兌俄羅斯盧布漲5.23%，至85.39，為2016年1月以來的最高水平。另據央視報道，烏克蘭已宣布關閉全國領空。[2022/2/24 10:12:47]

公開透明的去中心化分類帳可驗證并永久有效地記錄交易

交易可以數據以外的形式呈現——代碼或智能合約

區塊鏈的主要安全風險

借助區塊鏈技術，我們在交換兩種數字資產時不再需要第三方參與，而是采用被稱為智能合約的代碼組合來實現去中心化。

雖然區塊鏈技術可以生成安全的交易賬本，但區塊鏈網絡本身不可例外的會受到網絡攻擊和欺詐的影響。

受俄烏局勢拖累，歐股指數普跌:2月22日消息，受俄烏局勢拖累，歐股開盤普跌，德國DAX指數跌2.63%，英國富時100指數跌1.63%，法國CAC40指數跌0.04%，歐洲斯托克50指數跌2.52%。俄羅斯交易系統指數（RTS）日內跌幅收窄至5%左右，此前一度跌10%；俄羅斯MOEX指數跌幅縮小至4%附近。此前俄羅斯央行表示準備好支持金融市場。 (金十)[2022/2/22 10:08:08]

惡意攻擊者不僅可以操縱區塊鏈中的已知漏洞，借此多年來成功的實現了多起攻擊事件，并且還在“孜孜不倦”的挖掘更多的新型漏洞和攻擊載體。

我們來看看黑客攻擊區塊鏈技術的四種常見方式：

路由攻擊：區塊鏈依賴于實時進行的巨大的數據傳輸。黑客可以在通往ISP的路上攔截數據。這往往很難被區塊鏈用戶察覺到。

51%攻擊：大規模的公鏈會使用大量的計算能力來進行挖掘。如果一個惡意團體可以掌控區塊鏈網絡50%以上的算力那么他們就可以奪取對賬本的控制權。在這一點上私有區塊鏈反而不易受到51%攻擊。

女巫攻擊：它是p2p網絡中的一種攻擊形式，攻擊者利用單個節點來偽造多個身份，是攻擊數據冗余機制的一種有效手段。

網絡釣魚攻擊：這種經典的黑客策略也適用于區塊鏈。網絡釣魚是一種騙局，其中網絡犯罪分子向錢包所有者發送虛假但看起來令人信服的電子郵件，要求他們提供憑據。

如何應對區塊鏈的安全挑戰？

區塊鏈的主要意義來自于讓人們——尤其是互不信任的人們——以一種安全、防篡改的方式共享有價值的數據。

這是因為區塊鏈使用復雜的數學和創新的應用規則存儲數據，攻擊者極難操縱這些規則。但即使是擁有最優設計的區塊鏈系統，在復雜的數學及規則之下也會被惡意利用者破壞其安全性。而這種事一旦發生，就是大批人的傾家蕩產。

由于區塊鏈仍然是一種相對較新的技術，堪稱日新月異，其所面臨的安全挑戰也越發嚴峻。

但幸運的是，面對這些風險專業的安全人員可以通過各類手段來降低其威脅。

區塊鏈安全的基本定義為了解區塊鏈網絡風險并進行管理。

保障區塊鏈安全可分為以下幾種方式：

①智能合約審計

CertiK業內領先的審計方法及相關安全工具可對代碼邏輯進行審查，并采用數學方法確保合約的邏輯符合設計規范和設計目的。經過與項目方的溝通后提出相應修改建議。這將有效幫助項目方了解合約所產生的問題及其解決方式。

②區塊鏈滲透測試

滲透測試是由白帽黑客或安全專家對項目進行的安全評估過程，用于測試基于區塊鏈的解決方案或應用程序的安全強度。

區塊鏈滲透測試的主要目的是發現漏洞及安全風險，并識別解決方案中的錯誤配置。

通過執行區塊鏈滲透測試，項目方可以深入了解該項目整體安全狀況，并可為其修復基于區塊鏈的解決方案或應用程序潛在的缺陷。

CertiK的滲透測試服務提供安全和深入的攻擊模擬，以暴露加密貨幣交易所、錢包和Dapps中最復雜的漏洞。測試過程遵循6個關鍵步驟，包括發現、測試、報告發現以及修復后的重新測試。

③Skynet天網掃描系統

該服務本質上相當于智能合約的防病軟件。它是一種可擴展的安全解決方案，可利用自動化技術檢查部署的智能合約是否存在漏洞并挖掘實時數據提供可操作的安全見解。

分析諸如與協議互動的交易數量、用戶數量及協議發出的事件數量等指標，根據這些信息描繪出一個平臺在一段時間內運作的具體表現。

而對于個人投資者及相關用戶來說，SKynet也可以輕易地助其監控心儀項目的安全動態。

CertiK的愿景是通過端到端的安全服務為區塊鏈安全提供一站式的體驗，其中包括形式化驗證、安全審計、實時監控、自主檢測以及對區塊鏈和智能合約的保護等，也將以此不斷開發出新的端到端安全服務來幫助應對這些不斷變化的挑戰。

雖然區塊鏈可能是當今最安全的數據保護技術之一，但不可將其本的安全性也視為理所當然。隨著區塊鏈技術的發展，風險和漏洞也不會停下腳步，我們必須時刻領先。

Tags：區塊鏈ERTcertikCERT區塊鏈dapp開發pdfsupertxtokencertik幣價0xcert

波場