怪岛
哈喽大家好,我是滴神;滴福记(DFG,Digital Finance Group)致力于为大家普及区块链相关知识,传递最新的区块链行业资讯,分享有关区块链的趣闻。欢迎大家关注。
区块链有什么漏洞?
区块链的漏洞其实很多,最主要的项目的安全漏洞。由于区块链项目也是人们用计算机语言编写的自运营程序,所以它无法避免的会存在一些设计上的漏洞,这是由程序员的开发水平决定的(没有全知全能从不出错的程序员)。例如,上一次的以太坊君士坦丁堡升级就是因为一个小的安全漏洞而造成延误,虽然以太坊已经是最为成熟的区块链项目之一,但它仍不可避免的存在缺陷。
因此区块链项目的整体结构上总会存在一些不是那么完善的地方,平时的时候可能看不出来,但是在某些特定情况下它就会暴露,甚至是无限放大造成不必要的损失。
为了尽可能的避免这些状况出现,程序员们在设计的时候都尽可能的采用最简练的逻辑结构去编写程序,并将代码开源,让更多的程序员进行检验,查缺补漏,最终完成一个没有漏洞的完整程序。
第二个漏洞来自于围绕区块链项目开展的应用程序,他们的安全漏洞也很明显,比如交易所、钱包和一些客户端。我们总会听到XXX交易所被盗,XXX钱包被盗,就是因为这些应用程序和平台存在漏洞,从而被黑客攻破。
第三个漏洞来自于整体的共识机制设计。共识机制的初衷是用自由参与的条件打造庞大的随机节点基数,然后应用少数服从多数的原则保障区块链数据的公平性、稳定性和准确性。但由于某些区块链项目在开始的时候节点数太少,因此就存在人为堆砌节点数,从而形成“人为多数”的局面,达到控制区块链项目的可能。
例如目前比特币区块链的全节点数有9098个,要达到其中的多数就要占有超过51%的全节点,也就是4640个;或者将这9098个节点变成少数的49%,也就是增加9470个节点,想想其中的资金投入得有多大!所以在节点基数大的区块链项目中,要达到“人为多数”的局面基本上是不现实的。
而在一些新的区块链项目中,它的节点即基数才几十上百个,要达到“人为多数”的局面就较为轻松,所以这就是合理的人为漏洞。
大多数时候区块链的漏洞主要来自这几个方面,还有其他的因素也会影响区块链的稳定。但技术总是在进步的,有漏洞就有修补,所以不用担心。相信新技术的发展。
滴福记
应该说区块链本身是一种技术,技术是个概念或者工具,无所谓漏洞的提法。但是,区块链产品则可能会有很多的漏洞,比如EOS的Dapp经常被黑客攻击。目前区块链技术还处于早期发展阶段,很多产品很不成熟,所以有漏洞存在是正常的。
有些漏洞是编程不严谨造成的,给黑客留下了机会。有些漏洞是经济模型本身的问题,使得套利者可以获取非正常利润。所以,在做一个区块链项目的时候,或者想把自己的公司业务进行“区块链+”的时候,务必要有专业的团队,在经济模型、技术层面进行把关,否则,后面再出现风险和漏洞,损失会很大。
比如:去年几个项目的智能合约出现问题,损失都是成百上千万的,包括蔡文胜的美图项目BEC币,还有火币、徐小平真格基金投资的教育项目EDU,以及做的还不错的公链SMT等,黑客利用智能合约漏洞增发了很多币出来,项目损失惨重。
经济层面的漏洞也有很多,比如交易挖矿模型,就是典型的高通胀模型,平台币则是这一模型的最大受害者,包括Fcoin的FT,下跌99%之多,要清洗很长时间,才有可能再度上涨,元气大伤。所以,经济模型也非常重要,有漏洞都不可小觑。
比特财富资讯
研究人员一直在努力展开着对加密货币和区块链公司的安全研究工作,看起来他们当中有人获得了认可。获悉,三名区块链的研究人员将参加今年的Pwnie Awards。被称为是安全奥斯卡奖的Pwnie Awards每年都会颁出年度信息安全最佳奖和最差奖,玩具小马则将被送给做出卓越贡献的黑客和安全研究人员。
MIT数字货币项目负责人Naha Narula、波士顿大学研究员Ethan Heilman因在人们加密货币IOTA中破解了哈希函数而受到了“最佳加密攻击奖(Best Cryptographic Attack)”的提名。另外,Consensys的安全工程师Bernard Muller因在Ethereum智能合约安全工作上作出的贡献而受到“最具创新研究奖(Most Innovative Research)”的提名。
根据Narula和Heilman的说法,伪造IOTA的交易在几分钟内就能完成。他们发现了一种可以直接从用户钱包中窃取资金的方法。他们将这个安全漏洞直接归因于IOTA哈希算法的执行。该漏洞最初于去年被发现,IOTA尔后则在一系列的博客文章中已经解决了这一问题。尽管Narula和Heilman很清楚地表示,可利用的攻击载体已经被堵塞了,但IOTA平台上的某些部分仍在使用有问题的哈希函数。
Muller在《Smashing Smart Contracts for Fun and Real Profit》论文中介绍了一种全新的智能合约安全分析工具Mythril。这位工程师笑称科学界自1996年以后就没再学到多少东西,因为在创造智能合约时大量的安全漏洞仍旧源于对旧编程语言的依赖。a以此同时,他还赞赏了现代的黑客技术基础设施。不过他也指出,Ethereum的“世界计算机”及对其的持续安全担忧仍让人不自觉地想到了早期的互联网时期。
据悉,Pwnie Awards将在当地时间8月8日晚些时候公布获奖名单。
cnBeta
戳破区块链皇帝的新装:完全依靠技术逻辑实现对于人类恶性的约束,终究是本末倒置。无论什么样的加密算法能保证信用记账的分布式制约,都必须依托冷冰冰的机器来实现,而机器操之于人,总有一部分人有权分叉,有权另起炉灶。人类登上文明的更高峰巅,只能寄望于人类自身思想软件的升级进化。
科普义工
首先区块链有什么漏洞这种说法不太准确,应该说区块链技术有什么缺点,目前来说的话就是效率比较慢,传统方式一秒钟可以处理几万笔交易,但是区块链要慢很多。
如果非要说漏洞,只能指单一区块链应用的漏洞,比如比特币,或者其他瑞波币等等,肯定会有漏洞,但是技术团队也会一直维护,这块就不具体说了,可以理解成我们玩游戏时候会遇到BUG。
虚拟人大空
区块链是一个新的技术,是技术都有创新,漏洞一定也是存在的。
按文化层面理解,区块链可以是一个思想体系,甚至是一个新的主义。它倡导与推广的是一种新兴的社会关系,新兴的人际关系网。是理想主义结合互联网形式的一次重要革命,也可以更加注重地说,区块链是一个可以颠覆一切的、新的世界文明。
山东人在东莞
区块链最大的漏洞就在于51%
