区块链可能是安全的,但所有与之交互的软件都是如此?在许多情况下,没有。我们已经看到由于区块链软件方面的漏洞,从钱包到智能合约再到交易所,网络攻击的增加。
确保区块链生态系统的安全是目前最具挑战性的网络安全问题。区块链本身可能是安全的,但这并不意味着所有与之相交的部分 - 钱包,交易所,矿工,智能合约 - 都是安全的。许多人不是。根据Carbon Black最近的一项研究,黑客在今年上半年偷走了价值11亿美元的加密货币。
虽然威胁现在主要局限于公共区块链,但企业空间将是下一个。目前,针对公共区块链的企业区块链是未开发的领域。由于已成功利用公共区块链,企业区块链的弱点将被发现。
新技术意味着新的威胁和新的安全学习曲线。使用任何新技术,风险出现需要一些时间,然后了解如何应对风险的发展。我们通过wifi使用了相同的曲线,并且仍然使用物联网。在区块链安全方面,我们目前处于早期学习阶段。我们需要快速学习,因为它是一个有吸引力的目标。涉及的资金很多,相应的大量攻击活动正在出现。
最薄弱的环节
在整个区块链系统端到端安全之前,攻击者都可以进入。与区块链交互的组件是用代码编写的,大多数软件代码都有漏洞和漏洞。我们在CA Veracode上扫描了数十亿行代码,并逐年发现大量漏洞。我们最新的数据集发现,77%的应用在初始扫描时至少有一个漏洞。有了这样的统计数据,您是否相信所有与区块链交互的软件都是安全的?钱包,智能合约,交易所?
让我们看看交易所和智能合约。加密货币交换是在线平台,用户可以在其中交换一种加密货币用于另一种加密货币(或用于法定货币)。换句话说,根据交易所,它可以起到类似于证券交易所或货币兑换(在机场或银行)的作用。
近年来出现了一些重大的交易违规行为:
我们需要那些创建与区块链交互的软件来为其流程建立安全性。他们需要考虑:
良好的软件开发生命周期/生态系统 - 为开发过程增加安全性并审核继承的代码
使用双因素身份验证和硬件钱包
遵循标准的最佳实践 - 使用SSL和证书确保各方都是他们所说的人
区块链有许多有用的好处,包括更好的法律合同,更好的供应链可见性,甚至更少的投票欺诈。但是,与任何新技术一样,威胁行为者正在探索可能增加怀疑和缓慢采用的弱点。
文章来源https://www.wanlianzhijia.com/
閱讀更多 朱龍坤 的文章
