經過近幾年的發展,區塊鏈技術已經成為業內公認的,繼大數據、云計算、物聯網、人工智能之后,又一顛覆性的新興技術,也被一些國家列為國家級戰略發展技術。
在技術不斷積累深入時,國內部分城市已開始鼓勵區塊鏈產業入駐,創建出初步的區塊鏈創業扶持政策。與此同時,國外相對成熟的資本市場也正在完善區塊鏈衍生品加密數字貨幣的相關法規。
但不可忽視的是,區塊鏈領域的安全問題屢見不鮮,合約機制中的天然弊端和發展過程中產生的漏洞成為不法分子的攻擊點。
追溯2019年以來爆發的安全漏洞案例:
3月24日,DragonEX交易所被攻擊,預計損失達到602萬美金,具體被攻擊原因未知。
聲音 | 仁東控股總裁:企業可以利用區塊鏈等技術來控制風險:金色財經報道,11月22日,在第十九屆中國年度管理大會上,仁東控股(002647.SZ)總裁王石山表示,政策對金融科技行業的影響至關重要,因此政策的引導十分關鍵。對于金融科技企業來說,必須合規經營,這是企業發展的底線。此外,企業可以利用大數據和區塊鏈的一些技術來控制風險,通過技術、數據、大數據的信息的覆蓋提高發展的質量和水平。[2019/11/23]
3月26日,BIKI交易所被攻擊,被攻擊原因是為綁定谷歌驗證碼,短信驗證碼被劫持,官方已經對受損用戶進行了賠付。
3月30日,Bithumb交易所被盜。預計損失達300萬枚EOS,被攻擊原因是私鑰被盜。
動態 | 日本STOCK POINT推出應用區塊鏈技術的新型積分運用服務:據Crypto.Watch消息,4月9日,日本公司STOCK POINT宣布推出一款結合Hyperledger Fabric區塊鏈技術的新服務“Ponta積分運用”,該服務允許用戶利用Ponta積分對實體企業的股票、ETF等進行模擬投資,并會依照股價的波動實現積分增減。[2019/4/10]
5月8日,幣安交易所被攻擊損失了7000枚BTC,被攻擊原因是多種攻擊手段混合,幣安基金已賠付損失。
區塊鏈領域的攻防技術是否有創新?
安全也是互聯網領域的一個永恒主題,互聯網安全主要是從邏輯正確、技術計算結構來解決邏輯缺陷和被利用的問題,解決這些攻防問題。區塊鏈沒有絕對安全,需要從不同方面去解決問題。
動態 | IBM與韓國信用卡公司合作 改善人工智能和區塊鏈技術的應用:據bitcoinexchangeguide消息,日前,IBM宣布與韓國信用卡公司現代信用卡(Hyundai Card )合作。官方表示,本次合作的目的是將改善人工智能和區塊鏈技術在現代公司中的應用。[2019/2/14]
區塊鏈企業的安全建設和傳統企業類似,最關鍵的是企業員工的安全意識和安全技能建設。企業需要建立安全規章制度,為員工提供安全意識和技能培訓,提升技術人員的安全編碼能力,才能從源頭上解決企業安全問題。此外,可以邀請第三方企業對業務進行安全測試。
針對智能合約、DApp安全問題。區塊鏈創業公司可能不具備足夠的財力支持,就會用開源的智能合約形式化驗證工具,或者開源工具檢測DApp或者智能合約的安全。可是區塊鏈技術不像一些傳統的開發框架,具有很強的安全編碼規范,因此推動開發者的安全編碼意識是特別重要的。另外,DApp需要完全審計程序的邏輯問題。
聲音 | 福建發布風險提示:遠離打著“區塊鏈”等旗號的非法金融平臺:據福建日報消息,近日,福建省打擊和處置非法集資工作領導小組辦公室發布了關于防范利用金融平臺公司名義開展非法集資活動的風險提示。一些不法分子利用各類非法金融平臺,打著“一帶一路”“支持三農”“金融創新”“區塊鏈”等旗號,通過編造“高收益、低風險”項目,發行“虛擬貨幣”“虛擬資產”“數字資產”等方式非法吸收公眾資金,侵害公眾合法權益。省處非辦提醒廣大社會公眾,遠離非法金融平臺,謹防非法集資陷阱。[2019/1/10]
針對私鑰級別的攻擊通常是以下幾種情況:直接獲取私鑰文件、釣魚網站、種子文件存在郵箱等中心化系統等。而防的方面,核心是要做冷存儲、冷簽名。這是降維的解決方案,想盡辦法防御,還不如直接斷網。
如何應對區塊鏈安全威脅和風險
應對這部分安全威脅,需要交易所在上線新的代幣之前,先經過完善的合約代碼安全審計工作,防患于未然,將可能的攻擊威脅降到最低。
據貝數區塊鏈了解到,成都鏈安科技在智能合約、鏈平臺、數字金融企業、區塊鏈應用系統等安全防護層面有諸多貢獻。近期也連獲多輪融資,共計數千萬,包括股東聯想創投。
針對區塊鏈基礎設施系統平臺面臨的傳統與新型安全風險,一方面需部署結合傳統安全機制從事前到事后開展有效的防護檢測;另一方面,還需根據區塊鏈基礎設施核心技術采用特有的安全應對措施。
在計算機所有系統,所有應用都會存在一個安全問題,區塊鏈安全本質。就是傳統計算機網絡或者一些應用安全的綜合體現,黑客之所以對區塊鏈安全比較重視,一個重要原因是利益,傳統一些安全漏洞的挖掘,那些黑客要變現,他們要找一個靠譜買家才可以變現。
區塊鏈有一個特殊性,黑客通過技術,利用交易所或者漏洞直接獲得虛擬幣。銀行系統也有安全問題,但很少聽說銀行造成一些損失,因為大家不敢越雷池一步,有可能會有刑事犯罪問題。區塊鏈是跨國、無政府無趨勢性質,造成犯罪成本低,所以那些黑客由于利益,或者這方面風險評估,在這方面進行一個大的精力投入,安全在區塊鏈之中,是重中之重,區塊鏈一個項目的成與敗,安全起到一票否決制,如果這個項目開始之初安全沒考慮到,有可能會導致這個安全成為這個項目的失敗的最關鍵的一個因素。
鑒于我們現在處于“推動區塊鏈技術應用”的階段,對區塊鏈公司而言,一定要深入業務實處,真正理解現有的業務運作流程和底層的技術實現邏輯,同時需要加強在技術攻關、標準規范方面的重視,要用開源開放、共建共享的心態和理念加入區塊鏈組織或生態中,才能更好地服務實體經濟,以更健康的建設方式推動區塊鏈產業發展。
區塊鏈不只是下一代互聯網技術,更是下一代合作機制和組織形式。區塊鏈的共識、共建、共享、共贏思維不只是平臺,更定位于生態,不僅跨界、更要跨國,是大國競爭的手段,將它使得未來世界連接變得非此非彼、亦此亦彼。
尊敬的FUBT用戶: ??????針對FUC“歡樂星期二”第12周分紅權益已發放完畢。分紅收益均來源于FUBT平臺每日幣幣交易手續費,根據用戶FUC鎖倉數量占當期權益池鎖倉總數量的比例,分紅由系.
1900/1/1 0:00:00尊敬的LBank用戶: ?? 出于市場透明性考慮,LBKSolar「Suter」承諾LBK社區對Suter解鎖流通盤進行每日公示.
1900/1/1 0:00:00尊敬的用戶: BiKi平臺即將開放LTG的充值、提現,并開放LTG/USDT交易對,具體時間如下:1.開放充值時間:1月17日14:00;2.開放提現時間:1月17日14:00;3.開放交易時間.
1900/1/1 0:00:00親愛的BBKX用戶 BBKX交易平臺即將上線FAFA,具體情況如下:充提開放時間:2020/1/1813:00交易開放時間:2020/1/1815:00代幣名稱:FAFANetwork 英文縮寫.
1900/1/1 0:00:00據新華網消息,中國互聯網金融協會區塊鏈研究工作組組長、中國銀行原行長李禮輝在接受采訪時表示,區塊鏈技術經過十年發展,應該說還處在一個初級應用階段,現在已經有一些規模化的商業應用.
1900/1/1 0:00:00尊敬的用戶: BZEX國際數字資產交易服務平臺已接受ST項目方調整申請,將于2020年1月20日00:00(UTC8)對ST聚變交易規則比例做如下調整:1.限時限價交易部分由之前買入數量的97%.
1900/1/1 0:00:00