黑客盯上区块链代码漏洞

  • 时间:
  • 浏览:0
  • 来源:大发快3官网_大发快三APP_大发快3APP下载

区块链技术的发展,安全方面是硬需求。不能 构建区块链安全生态,从数字货币钱包、智能合约等不同产品上着力,同時 ,还不能 从矿池、交易所等数字货币产生的节点上实施动态防范。

一行代码挥发64亿人民币。本身不可思议的黑客操作指在在今年4月,仅仅如保让被黑客找到了有另六个 代码漏洞,与之相关的区块链产品的完整版市值瞬间被完整版转出,趋近于零。

“如保让说传统意义上的货币仰仗国家信用而有价值,那末加密数字货币的指在仰仗区块链技术的信用。”9月6日,在由众享比特等公司合作 措施主办的ISC2018区块链与网络安全论坛上,山东警察学院侦查系网络犯罪侦查教研室副主任张璇表示,如保让区块链技术代码中漏洞相继被发现,以及对应的某些安全事件,逐步打击着朋友对区块链技术的信心。

此前认为,区块链技术如保让分布存储、加密算法等技术的应用,拥有了不可篡改、可追溯等被认为是“万无一失”的特征。然而,该特征主要针对存储在区块中的信息来说,以文中开头的案例为例,区块链技术保障了还上能 追溯到这64亿转移到了哪里,黑客的操作也会被系统不可篡改地记录,却不须能“拒绝”黑客对底层代码的篡改,保护虚拟数字货币。

区块链技术本身指在漏洞还上能 被利用。“利用区块链技术,成了犯罪分子非法获利的新手段。”张璇说,甚至那末人表示,区块链技术如保让了引发经济犯罪的革命。面对新手段带来的新挑战,该如保应对,以维护区块链技术的长远发展?

虚拟货币成偷盗新目标

不久前,一部名为《瞒天过海:美人计》的偷盗题材电影上映,讲述一众美女偷盗高手,盗取第一根价值1.5亿美元的钻石项链的故事。

相较于指在在币圈的偷盗事件,这条项链的价值就不那末令人咂舌了。相似今年3月50日,我国警方破获的同時 虚拟货币偷盗事件中,3名供职于国内知名网络公司的黑客侵入受害人张某电脑,将价值6亿元的比特币、以太坊等虚拟货币洗劫一空。

过去盗贼的目标是金银珠宝、成沓钞票,如今假若稳坐电脑前,动动手指,通过虚拟货币的窃取就如保让“致富”。加密数字货币,成了高科技犯罪的新目标。世界各国均备受困扰,资料显示,在价值5.3亿美元的代币被盗后,日本16家加密数字货币交易所打算成立有另六个 自我监管小组,自省自查系统漏洞。

350集团信息安完整版王伟波表示,目前公开的针对非本人所有所有电脑的对公链和交易所的攻击行为已公开的有57次,并造成了10亿美元的损失。但他认为这就说 我“冰山一角”,几瓶的攻击如保让会对交易所的信誉造成负面影响不必被公开,损失也会被交易所自行消化。

除了窃取,虚拟货币也沦为犯罪分子的工具。“比特币成为洗钱工具,并衍生出了‘专业水房’。”张璇说。她列举了有另六个 实际指在的案件:受害人在QQ上认识了嫌疑人,他自称是在伊拉克打过仗的军人,希望受害人帮他代收邮邮寄邮邮寄包囊,代收邮邮寄邮邮寄包囊不能 50万美元保证金。受害人把资金打给专门做比特币交易的王某,王某支付给嫌疑人比特币,对于嫌疑人来说并未留下收钱的诈骗证据,而比特币交易的王某处有几瓶的资金进入,增加排查难度。

“比特币(目前黑市承认的加密数字货币大多为比特币)的参与,使得警方破案追寻资金链条的措施如保让就要失效了。”张璇说,在工作中,深感案子不好查了,追查罪犯的难度大大增加。

更有甚者,犯罪分子没了是有另几个人所有所有所有或有另六个 团伙,就说 我有另六个 正常经营的合法企业。张璇介绍,有另六个 技术运维公司开发了有另六个 木马病毒,安装下 本人所有所有负责运维的客户机器上,机器内存占用不多时就启动挖矿应用线程,被发现前已挖得数字货币500多枚。经统计,该公司非法控制了全国50多万台机器。“本身违法行为的法律定位至今仍非常模糊。”张璇说,新的犯罪态势敦促着法律、法规的健全,提醒执法人员不断更新知识储备。

每日三省吾身查漏补缺

“朋友儿如保让我不知道黑客缘何攻击,如保让应该把每个细节的安全做好。”王伟波表示,对自身漏洞的排查,还上能 将安全风险降到最低,甚至提前预防问提的再次出显。

如同一场攻防战,一旦掌握了区块链技术的“命门”,黑客分子的内控 攻击将一发不可收拾。而“加固城墙”“严查堵漏”则是防守方以不变应万变的有效措施。

据王伟波介绍,黑客对区块链技术的攻击可指在在应用层、合约层、激励层、数据层等六个不同层面。对不同层面的攻击手法不同,造成的后果就说 我同。

越底层的攻击,越如保让“牵一发而动全身”。相似,对数据层的攻击将带来整个区块链而非有另六个 节点的变化。今年5月份,因攻击者篡改了某区块链生成的时间,原应挖矿难度下降,劫持了整个主链,原应攻击者获取了几瓶的代币。

如保让,350安全团队就从黑客攻击的六个方面入手进行了研究,分别找出漏洞,并“开出药方”。通过对某公链和交易所进行了安全测试,350安全团队发现4有另六个 漏洞,其中还上能 影响到用户账户安全的高危漏洞29个。

除了排查漏洞,团队还对黑客的某些攻击进行了深入测试,并编写《公链渗透测试白皮书》。王伟波说,白皮书会不久后进行发布,其中将分析某些安全事件,以区块链攻击为切入点,深入分析黑客的攻击手法,以及针对不同的攻击,缘何做好安全防护。

王伟波认为,区块链产业正指在发展比较前期的阶段,目前安全方面还指在就说 问提。区块链技术的发展,安全方面是硬需求,不能 构建区块链安全生态,从数字货币钱包、智能合约等不同产品上着力,同時 ,还不能 从矿池、交易所等数字货币产生的节点上实施动态防范。

盲目上马区块链项目不可取

“朋友儿除了让区块链技术本身更扎实,更值得信赖之外,还面临有另六个 区块链的链上数据与现实数据衔接的问提。”中国信息通信研究院云计算与大数据研究所部门主任魏凯表示,每个行业使用区块链时就有本人所有所有的痛点,相似溯源行业,如保确保上链的数据,对应的正是要追溯的产品,而不必被“掉包”?

写到链上的信息是就有真实的,不能准确反映现实的。这是区块链技术处理不了的,而不能 依靠链外的手段保障,相似制度体系。魏凯认为,目前配套体系是匮乏的。

“要上马区块链应用,应该先问有另六个 问提。”魏凯说,“任务要不须记录数据?记录的数据是就有不能 多方参与?参与的多方还上能 互信?如保让找只还上能 不能信任的,那末,就还上能 考虑失去原有载体,使用区块链技术。最后有另六个 问提,不能容忍它与中心化系统相比波特率单位较低的特征吗?”

魏凯解释,使用区块链的成本也非常高,如保让它是有另六个 封闭式的系统,波特率单位肯定那末中心化的系统波特率单位高,目前,在使用时,区块链技术那末明显的波特率单位优势。

魏凯用“焦虑症”形容目前产业界、甚至政府对区块链的态度。“现在有二几个省市发布了与区块链有关的激励刺激政策,就说 地方盖起了区块链大厦,入驻有有哪些大厦的企业有那末挖出有哪些非得用区块链不可的场景来呢?本身问提值得朋友儿深思。”魏凯认为,除了区块链技术本身的完善外,政策、法规、验证等体系仍不能 进一步推动建设。为此,中国信息通信研究院于4月9日,联合158家企业发起了“可信区块链推进计划”,推进技术标准、行业应用和政策法规等工作,以期逐步完善区块链发展的有利生态。

(来源:科技日报作者: 张佳星)