今年开年之始,区块链就开始成为家喻户晓的网红,并且被各大互联网科技界的大佬们视为下一个风口。因为区块链具有去中心化和对个人信息保存,交易等方面有很好的应用场景,因此遭到了许多人的追捧。但是,区块链要想真正的能够应用到生活中,必定要依靠互联网,那么大家都知道一个系统不可能没有漏洞,不可能不会被攻破。所以安全隐患问题是区块链应用之前必须要解决的问题。
360发现了区块链平台的高危安全漏洞其实就是一个值得我们非常重视的问题。虽然我们现在只是有少部分的真正的接触到了区块链,但是看区块链的发展趋势,安全问题必定是绕不过的坎。
因为数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。
360相关负责人指出,由于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。当下越来越多的企业都在试水去区块链,而我们用户在使用这些平台时都需要实名认证,需要将自己的一些在其他应用的数据进行授权,让他们获取,并且将会自己的个人信息上链。我们的个人信息只有我们自己来掌控,没有其他的方法来获取。虽然每一次产生的数据链节点要解码都要不同的代码。
我们的个人数据信息就是数字资产,只要上了链,那么任何的的使用请求,都必须通过用户自己的授权,确保了我们的数据安全。但是这些数字资产使用产生的收益将以数字货币的形式存在,一旦系统的漏洞被不法分子发现,对于自己的财产有着极大的危害。虽然360这次发现的问题和这方面没有问题,但是仍旧应该注意。
不得不说,这一漏洞一旦被不法分子利用,那后果将不堪设想,可见区块链网络安全隐患仍然有待破局。总而言之,区块链的安全现状确实令人忧虑,希望通过一些区块链平台高危安全漏洞的发现和揭露,能够引起业界对于区块链安全的重视,采取相关的应对措施,提升行业整体安全水平。
国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。风险不仅来自于外部有意的恶意攻击,也有可能来自区块链本身体系内生的原因。如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。在使用方面,区块链的一个特点是不可逆、不可伪造,但前提是要保证私钥的安全性,这就给密钥管理带来挑战。实现方面,由于区块链大量应用各种密码学技术,在实现上比较容易出现安全问题。在系统方面,作为一个网络系统也存在黑客利用各种安全漏洞进行攻击的风险。
安全隐患值得引起注意,而我们各方也在努力,国家标准也将出现,各个企业也在不断的努力。区块链未来必定会运用在各个领域,而国家标准的出现必定会加快区块链的应用迈进现实化,而不再是侃侃而谈的试运行。
閱讀更多 默不言 的文章
