今年開年之始,區塊鏈就開始成為家喻戶曉的網紅,並且被各大互聯網科技界的大佬們視為下一個風口。因為區塊鏈具有去中心化和對個人信息保存,交易等方面有很好的應用場景,因此遭到了許多人的追捧。但是,區塊鏈要想真正的能夠應用到生活中,必定要依靠互聯網,那麼大家都知道一個系統不可能沒有漏洞,不可能不會被攻破。所以安全隱患問題是區塊鏈應用之前必須要解決的問題。
360發現了區塊鏈平臺的高危安全漏洞其實就是一個值得我們非常重視的問題。雖然我們現在只是有少部分的真正的接觸到了區塊鏈,但是看區塊鏈的發展趨勢,安全問題必定是繞不過的坎。
因為數字貨幣本身是一套金融體系,在數字貨幣和區塊鏈網絡中的安全漏洞,往往會有更嚴重、更直接的影響。
360相關負責人指出,由於區塊鏈網絡去中心化的計算特點,一個區塊鏈節點實現上的安全漏洞,可能引發成千上萬的節點遭到攻擊。甚至,在傳統軟件漏洞領域被認為相對危害較小的拒絕服務漏洞,在區塊鏈網絡中則可能引發整個網絡癱瘓的風暴攻擊,對整個數字貨幣系統造成巨大沖擊。當下越來越多的企業都在試水去區塊鏈,而我們用戶在使用這些平臺時都需要實名認證,需要將自己的一些在其他應用的數據進行授權,讓他們獲取,並且將會自己的個人信息上鍊。我們的個人信息只有我們自己來掌控,沒有其他的方法來獲取。雖然每一次產生的數據鏈節點要解碼都要不同的代碼。
我們的個人數據信息就是數字資產,只要上了鏈,那麼任何的的使用請求,都必須通過用戶自己的授權,確保了我們的數據安全。但是這些數字資產使用產生的收益將以數字貨幣的形式存在,一旦系統的漏洞被不法分子發現,對於自己的財產有著極大的危害。雖然360這次發現的問題和這方面沒有問題,但是仍舊應該注意。
不得不說,這一漏洞一旦被不法分子利用,那後果將不堪設想,可見區塊鏈網絡安全隱患仍然有待破局。總而言之,區塊鏈的安全現狀確實令人憂慮,希望通過一些區塊鏈平臺高危安全漏洞的發現和揭露,能夠引起業界對於區塊鏈安全的重視,採取相關的應對措施,提升行業整體安全水平。
國家信息技術安全研究中心主任俞克群指出,對於隱私暴露、數據洩露、信息篡改、網絡詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。目前區塊鏈還處在初級階段,存在著密碼算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。風險不僅來自於外部有意的惡意攻擊,也有可能來自區塊鏈本身體系內生的原因。如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及權限等等方面構築一個完整的安全應用體系,是各方必須要面臨的重要問題。在使用方面,區塊鏈的一個特點是不可逆、不可偽造,但前提是要保證私鑰的安全性,這就給密鑰管理帶來挑戰。實現方面,由於區塊鏈大量應用各種密碼學技術,在實現上比較容易出現安全問題。在系統方面,作為一個網絡系統也存在黑客利用各種安全漏洞進行攻擊的風險。
安全隱患值得引起注意,而我們各方也在努力,國家標準也將出現,各個企業也在不斷的努力。區塊鏈未來必定會運用在各個領域,而國家標準的出現必定會加快區塊鏈的應用邁進現實化,而不再是侃侃而談的試運行。
閱讀更多 默不言 的文章
