毫無疑問,區塊鏈技術近年來越來越受歡迎。除了最初在Crypto中的應用外,它現在還被用于醫療保健、房地產、智能合約等領域。
區塊鏈技術利用獨立的區塊進行數據的分組收集和存儲,每個區塊都可以保存一定數量的數據。當一個區塊被填滿時,它會鏈接到前一個完整的區塊上,形成一條數據鏈,因此得名“區塊鏈”技術。
區塊鏈技術很好地詮釋了金融交易和信息傳輸中的安全原則是如何轉變的。它提供了一種獨一無二的數據結構以及內置的安全功能。區塊鏈通過基于共識、去中心化和密碼學的思想來確保交易中的信任。
然而,由于技術實施有時會出現誤差,這就導致區塊鏈中出現了一些安全隱患。
不同類型的區塊鏈安全性
要想進一步解釋區塊鏈安全,首先要了解公有鏈網絡和聯盟鏈網絡安全性的區別。在參與程度和數據訪問能力方面,區塊鏈網絡可以產生各種不同的影響。因此,區塊鏈網絡有兩種不同的標記形式。
Infura現已上線Linea公共測試網端點:5月25日消息,區塊鏈開發平臺Infura現已上線Consen Sys Layer2解決方案Linea公共測試網端點,支持用戶通過Infura端點訪問Linea的公共測試網。此外Infura推出Linea水龍頭,用戶使用Infura賬戶每天可獲得0.5枚測試網ETH。[2023/5/25 10:39:02]
區塊鏈網絡可以是私有的,也可以是公共的,具體取決于獲得成員資格所需的許可。參與者獲得網絡訪問權的方式取決于區塊鏈網絡是有許可的還是無許可的。
公有鏈網絡是開放的,允許任何用戶的加入,同時還會保持參與者的匿名性。
而在聯盟鏈網絡中,用戶身份被用來確認其成員資格和訪問權限。更近一步來說,聯盟鏈網絡只允許熟悉的組織參與到其中。
區塊鏈的5大安全隱患及其解決方案
美國法官延長SBF在消息應用程序上的保釋限制時間至2月21日:2月10日消息,美國地區法官Lewis Kaplan周四在聽證會上延長了一項禁令,禁止前FTX首席執行官Sam Bankman-Fried(SBF)在欺詐指控候審期間與他曾經控制的公司的員工聯系,并使用加密消息技術,這些保釋限制將持續到2月21日,并指示雙方在2月13日之前解釋他們如何確定SBF不會刪除電子信息。
Kaplan在聽證會上說,“我對防止可能的證人篡改的興趣遠遠大于被告的便利。仍然有蝸牛郵件和電子郵件,還有各種各樣的溝通方式,它們不會帶來同樣的風險。”
此前2月1日消息,法官Lewis Kaplan發布了臨時禁令,禁止SBF聯系FTX或其對沖基金Alameda Research的任何現任或前任員工。2月7日,SBF的法律團隊和檢察官達成協議,修改了有關SBF使用電子通訊的保釋條件。2月8日,法官在一份信件動議回應中拒絕在SBF保釋條件中放寬對其通訊限制的請求。[2023/2/10 11:59:02]
就像很多人認為的那樣,區塊鏈本質上是安全的。毫無疑問,區塊鏈對組織來說是有利的,但由于特定的安全隱患,它還是有一些明顯的缺點。以下是區塊鏈技術所面臨的5大安全挑戰及其解決方案。
Mechanism聯創:在FTX上的資金量“不小”,正在探索法律途徑:金色財經報道,加密風險機構Mechanism Capital的聯合創始人Andrew Kang表示,在FTX上的資金量“不小”,正在探索法律途徑。Andrew Kang稱,目前仍在交易,積極評估投資機會,并能夠支持與我們合作的創始人。
據兩位知情人士透露,Mechanism是眾多知名加密初創公司(如Nansen、1inch和Arbitrum)的支持者,是目前無法從FTX提取資金的眾多投資公司之一。[2022/11/11 12:51:49]
51% 攻擊
驗證者在驗證區塊鏈交易方面發揮著重要作用,他們促進區塊鏈的進一步發展。而51%攻擊可能是整個區塊鏈業務中最可怕的威脅。這些攻擊一般更可能發生在鏈生成的早期階段,但51%的攻擊不適用于企業或聯盟鏈。
公鏈Elrond Network已轉型并更名為MultiversX:金色財經報道,區塊鏈初創公司Elrond已將重新命名為MultiversX,以反映其對元宇宙探索的關注。Elrond的目標是在其先前工作的基礎上構建Layer 1區塊鏈,重點關注可擴展性,以與元宇宙相關產品的形式推進 Web3 技術。[2022/11/4 12:17:50]
當獨立的個人或組織(惡意黑客)收集超過一半的哈希值并控制整個系統時,就會發生51%攻擊,而這對整個系統來說可能是災難性的。黑客可以修改交易的順序并阻止交易被確認,他們甚至可以撤銷之前完成的交易,從而導致雙花問題。
為了防止51%攻擊,區塊鏈技術需要做到以下改進:
改進 minging pool 池監控。
確保哈希值更高。?
避免使用工作量證明 (PoW) 共識程序。
網絡釣魚攻擊
對區塊鏈網絡的網絡釣魚攻擊正在不斷增加,造成了嚴重的問題。個體或公司員工經常成為網絡釣魚的目標。
黑客在網絡釣魚攻擊中的目標是竊取用戶的私鑰。他們向錢包密鑰的所有者發送看起來合法的電子郵件,用戶點擊附加的虛假超鏈接輸入詳細個人信息并登錄。黑客可以借此訪問用戶的私鑰和其他可能會對用戶和區塊鏈網絡造成損害的敏感信息,進而發起后續的攻擊。
為了防止網絡釣魚攻擊,區塊鏈技術需要做到以下改進:
通過安裝經過驗證的插件來告知用戶有關不安全網站的信息,從而提高瀏覽器的安全性。
通過安裝惡意鏈接檢測軟件以及可靠的防病軟件來提高設備安全性。?
如果用戶收到要求登錄詳細信息的電子郵件,請用戶與項目方再次確認該問題。?
確保用戶在徹底審查之前不要點擊鏈接,而是在瀏覽器中輸入地址。
確保用戶在使用電子錢包或進行其他重要的銀行交易時,避免使用開放的Wi-Fi網絡。
確保系統和軟件的實時更新。
路由攻擊
區塊鏈技術安全和隱私面臨的另外一個主要問題是路由攻擊。
區塊鏈網絡和應用程序依賴于大量數據的實時移動。黑客可以利用帳戶的匿名性來攔截正在傳輸給互聯網服務提供商的數據。
在路由攻擊的情況下,由于數據傳輸和各項操作都是照常進行的,因此區塊鏈參與者通常不會意識到任何威脅。然而風險就在于這些攻擊在用戶不知情的情況下提取通證或暴露機密數據。
為了防止路由攻擊,區塊鏈技術需要做到以下改進:
實施帶有證書的安全路由協議。
確保用戶使用加密數據。
讓用戶定期更改密碼并使用安全強度高的密碼。?
讓企業和員工了解與信息安全相關的危害。
區塊鏈服務端點漏洞
區塊鏈服務端點的脆弱性是區塊鏈中的另一大安全隱患。
區塊鏈網絡的服務端點是用戶與區塊鏈在計算機和手機等電子設備上交互的地方。黑客可以通過觀察用戶行為和目標設備來竊取用戶的密鑰。這是最明顯的區塊鏈安全隱患之一。
為了防止服務端點漏洞,區塊鏈用戶需要做到以下改進:
不要將區塊鏈密鑰作為文本文件保存在您的計算機或手機上。
為電子設備下載并安裝防病軟件。
定期檢查系統,跟蹤時間、位置和設備訪問。
女巫攻擊
在女巫攻擊中,黑客會生成大量虛假網絡節點。使用這些節點,黑客可以獲得多數共識并破壞鏈上的交易。因此,大規模的女巫攻擊就是51%攻擊。
為了防止女巫攻擊,區塊鏈技術需要做到以下改進:
使用適當的共識算法。
監控其他節點的行為并檢查只有單個用戶產生區塊的節點。
雖然這些算法可能無法完全阻止這些攻擊,但它們使黑客無法肆意攻擊。
結論
盡管區塊鏈技術仍存在一些安全漏洞,但網絡安全專員可以通過一些手段來緩解這些問題。經歷過分析和技術能力磨練的IT專家將在安全地部署區塊鏈的過程中占據有利地位。
原文由MANAN SHAH撰寫,中文版本由鏈集市團隊編譯整理,英文版權歸原作者所有,中文轉載請聯系編譯。
在區塊鏈技術迅速發展的這些年,數字貨幣被盜事件也經常發生在我們眼前。如何保證交易安全成了區塊鏈的一大難題。為了解決這一難題,“多重簽名”應運而生.
1900/1/1 0:00:00在《web3:一場概念游戲》與《web3:賽博資本主義的誕生》中,我們討論了將“可擁有”當作web3新技術愿景的核心,實際上是一種違背常識的荒謬文字游戲.
1900/1/1 0:00:00最新更新:Solana生態建設參與者@SolportTom表示:錢包仍在枯竭,沒有放緩的跡象。合同級別的漏洞被排除,看起來這個人有種子級別的訪問權限。到目前為止,估計損失為800萬美元.
1900/1/1 0:00:00在搞清楚比特幣和區塊鏈的關系之后,父母倒是不追問了,我自己開始納悶,繼比特幣之后,為什么又會出現別的幣呢?經常會聽說山寨幣、分叉幣、空投幣和平臺幣等等.
1900/1/1 0:00:002009 年,比特幣騰空出世,隨后人們發現了它強大的底層技術:區塊鏈。在中心化環境下,比特幣的崛起和區塊鏈技術的興起,去中心化(即分布式)成為了一個極具吸引力的協作方式,因此,很多人為了這個理想.
1900/1/1 0:00:00Nouns項目是簡單的美。而且,就像前沿實驗經常發生的那樣,它已經遠遠超出了這個范圍。從2021年8月8日開始,Nouns協議每24小時生成并拍賣一個Noun,從Noun 1開始——Noun 0.
1900/1/1 0:00:00