區塊鏈通過網絡可以將記錄數字化并分發到網絡上,有了區塊鏈,交易驗證不再依賴單一的中心化機構。在毛球科技看來,沒有單點故障——或腐敗——不僅是去中心化結構范式的固有安全優勢,也是基本的哲學和商業驅動力。
區塊鏈技術由幾個內置的安全功能組成,如密碼學、軟件介導的合同和身份控制。區塊鏈技術通過實現驗證訪問、認證交易記錄和維護隱私的分布式方式,提高了數據保護和數據完整性的水平。
然而,盡管有這些安全功能增強,區塊鏈市場仍充斥著安全問題。
哪里有錢,哪里就有黑客,而區塊鏈網絡兩者都在激增。根據AtlasVPN的數據,在2021年,與去中心化金融有關的違規事件占所有重大黑客事件的76%,僅第三季度就損失了超過10億美元。根據SlowMist的研究,2021年第三季度基于區塊鏈的黑客事件也比2020年全年多20%。
彭博分析師:已收到6份以太坊期貨ETF申請:金色財經報道,彭博ETF分析師Henry Jim發布推文稱,繼Volatility Shares上周計劃申請推出一款以太坊期貨ETF產品后,共有5只基于期貨的以太坊ETF重新提交申請,1只新提交申請,均于10月16日生效。其中為:Bitwise 以太坊策略ETF、Roundhill 以太坊策略ETF、VanEck 以太坊策略ETF、ProShares 以太策略 ETF、ProShares 以太坊策略 ETF (新)。
此外,彭博分析師James Seyffart表示,灰度今天也重新提交了以太坊期貨ETF。自周五收盤以來,共收到了6份以太坊期貨ETF申請。非常有趣,ETH期貨ETF 一直是不受SEC歡迎的。他們基本上已經把比特幣推上了神壇,拒絕讓任何其他東西進入他們的大門。如果他們允許這樣做,這將是SEC態度發生重大變化的信號(IMO)。[2023/8/2 16:12:47]
基于區塊鏈的攻擊來自外部參與者和內部人員。其中許多黑客使用了常見的策略,例如網絡釣魚、社會工程、攻擊傳輸中的數據或針對編碼錯誤。
美股收盤,三大股指走勢分化:金色財經報道,美股收盤,三大股指走勢分化,道瓊斯指數5月22日(周一)收盤下跌140.08點,跌幅0.42%,報33286.55點;標普500指數5月22日(周一)收盤上漲1.18點,漲幅0.03%,報4193.16點;納斯達克綜合指數5月22日(周一)收盤上漲62.88點,漲幅0.50%,報12720.78點。[2023/5/23 15:19:26]
以下是毛球科技整理的給區塊鏈安全領域帶來問題的五個因素:
1.新的區塊鏈利用策略
新技術伴隨著新的開發工具和方法,區塊鏈也不例外。一類新的網絡威脅正在出現,涉及區塊鏈網絡特有的策略。這些包括以下內容:
美股三大指數集體低開 標普500指數跌0.42%:行情顯示,美股三大指數集體低開,道指下跌0.34%,納指跌0.67%,標普500指數跌0.42%。Coinbase(COIN.O)跌近9%,據悉,Coinbase遭美國證券交易委員會調查,調查該平臺是否不適當地允許用戶交易本應注冊為證券的數字資產。[2022/7/26 2:39:00]
·51%攻擊是指網絡中的大多數人與少數參與者合謀,這在EthereumClassic、VergeCurrency和ZenCash(現為Horizen等平臺的幾起事件中可見一斑。
·加密劫持是指計算機因其挖掘加密貨幣的計算能力而被劫持。這是后門和匝道漏洞利用的一個例子,類似于供應鏈攻擊,但利用了區塊鏈的分布式特性。
PeckShield:2022年上半年黑客利用DeFi相關漏洞竊取的資金達18.8億美元:7月1日消息,PeckShield發推表示,黑客利用DeFi的相關漏洞在2022年上半年竊取了價值約18.8億美元的加密貨幣,與2021年上半年相比增長了208%。[2022/7/1 1:43:58]
·閃電攻擊是指旨在支持閃電的智能合約被攻擊以竊取其他地方的資產。這些攻擊通過操縱智能合約輸入來利用無抵押貸款,如對xToken的2400萬美元攻擊所示。
·Rugpulls是指內部人士——例如加密貨幣開發商、犯罪集團和付費影響者——對一個項目進行炒作,結果卻放棄了它并讓投資者的資金打了水漂。僅在2021年,這種大舉拋售計劃就在1,300多個騙局中造成了數十億美元的損失。
眾所周知的網絡威脅與貓捉老鼠游戲也在其他技術進步中上演:人工智能、邊緣計算、物聯網和量子計算代表了安全增強和惡意攻擊的新工具。
2.人為風險因素
最近的區塊鏈攻擊并沒有過多地關注技術,而是關注基本的人類漏洞。例如,被盜的加密密鑰——私人數字簽名——可能是導致加密交易所Bitfinex在2016年發生7300萬美元違規行為的原因。
端點漏洞也是惡意行為者的入口點,例如設備、應用程序、錢包或第三方供應商級別的漏洞。員工和供應商人員也是目標。例如,Bithumb在2017年的錯誤數據輸入和開發人員無能,用員工的電腦遭受到黑客攻擊,即使沒有惡意,也是需要注意的其他風險。
3.并非所有區塊鏈都是平等的
在市場討論中經常被忽視的是,區塊鏈架構存在很大差異,尤其是在涉及不同結構和組件如何引入安全權衡時。例如,私有區塊鏈與公共區塊鏈在已知實體或未知實體是否可以加入網絡并參與驗證方面有所不同。
不同的網絡配置采用不同的組件,帶來不同的安全風險。這些配置衍生了幾個問題:如何達成共識?如何驗證身份?如何管理傳輸中的側鏈和/或數據?
隨著區塊鏈的組件、算法和用途的不斷發展,攻擊策略和威脅緩解技術也將不斷發展。
4.缺乏監管
雖然許多區塊鏈倡導者擔心監管會阻礙創新,但監管和標準確實有利于安全和創新。當前市場高度分散,不同的公司、財團和產品使用不同的規則和協議運作。這意味著開發人員無法從其他人的錯誤和漏洞中吸取教訓——更不用說低集成的風險了。
僅僅因為中心化經紀人可能腐敗并不意味著去中心化的記錄保存不受腐敗影響。智能合約不能替代合規性——它們不具有法律約束力。從洗錢到假冒,從隱私到詐騙,不明確的監管環境會減慢采用速度,并使網絡犯罪分子更加猖狂。
5.網絡安全人才危機
當前的網絡安全形勢嚴重缺乏技能型人才。這一挑戰在區塊鏈安全領域更為嚴峻,因為擁有區塊鏈專業知識或掌握新興Web3去中心化經濟的新安全風險的網絡安全專業人員更少。
回顧與展望
2021年區塊鏈市場通過NFT、破紀錄的投資和市值等為市場注入了新的活力。然而,活躍的市場和活動吸引的不僅僅是頭條新聞和采用者,在毛球科技看來,也給現有網絡安全帶來了巨大的挑戰,同時,也給去中心化結構帶來了新的風險。
毛球科技也認為,下一代Web3機會不僅僅是通過分布式治理賦予人們權力,而是在此過程中更好地保?護整個生態系統。
巴比特訊,中國香港生產力促進局轄下的香港電腦保安事故協調中心近日總結2021年中國香港地區信息安全狀況并發布2022年安全預測。HKCERT表示,中心去年共處理7725宗安全事故.
1900/1/1 0:00:002022年2月22日,萬向區塊鏈推出智能樓宇碳足跡監測系統——“萬碳居”,“萬碳居”不僅能夠可視化實時監測樓宇碳排放數據,幫助政府和企業立足精準可信的碳排數據,規劃雙碳路徑.
1900/1/1 0:00:00巴比特訊,2月15日,元宇宙公司Everyrealm與Blueberry、JonathanSimkhai合作舉行元宇宙時裝周活動,并進行了數字可穿戴NFT展銷活動.
1900/1/1 0:00:00原標題:《解密紅杉資本加密局,一個女人選擇ALLIN》2月18日,紅杉資本宣布推出規模為5-6億美元的加密貨幣投資基金,這是紅杉資本自1972年成立以來的首個特定行業基金.
1900/1/1 0:00:00來源:中國經營網 作者:屈麗麗 1992年,尼爾﹒斯蒂芬森的科幻小說《雪崩》第一次把人們帶入了“元宇宙”的場景,講述了一代互聯網人對兩個平行世界的感知和認識.
1900/1/1 0:00:00援引星球日報報道,Meta于當地時間周三發布2021年第四季度財報,其中首次披露了旗下RealityLabs部門的財務狀況。RealityLabs是負責構建Meta元宇宙愿景的部門.
1900/1/1 0:00:00