區塊鏈:一文解讀區塊鏈技術的5大安全隱患及解決方案_Dixt Finance

《區塊鏈行業觀察》專欄·第76?篇

作者丨MANANSHAH

圖片丨來源于網絡

毫無疑問，區塊鏈技術近年來越來越受歡迎。除了最初在Crypto中的應用外，它現在還被用于醫療保健、房地產、智能合約等領域。

區塊鏈技術利用獨立的區塊進行數據的分組收集和存儲，每個區塊都可以保存一定數量的數據。當一個區塊被填滿時，它會鏈接到前一個完整的區塊上，形成一條數據鏈，因此得名“區塊鏈”技術。

區塊鏈技術很好地詮釋了金融交易和信息傳輸中的安全原則是如何轉變的。它提供了一種獨一無二的數據結構以及內置的安全功能。區塊鏈通過基于共識、去中心化和密碼學的思想來確保交易中的信任。

挪威央行：挪威應該考慮制定國家加密貨幣監管戰略:金色財經報道，挪威中央銀行在周四的一份報告中表示，挪威應該考慮制定國家加密貨幣監管戰略。挪威銀行副行長P?l Longva表示，挪威當局應該評估是否要更快地采取行動，而不是等待國際監管解決方案。挪威銀行可以為此類評估和促進負責任創新的監管做出貢獻。

此外，挪威銀行表示，MiCA 適用于加密市場中的一系列服務提供商，涵蓋市場濫用、消費者保護、市場誠信和金融穩定，但它不包括“去中心化金融的發展，因為監管的主要重點是中心化市場參與者，立法者應該利用現有法規來應對系統性風險和執法行動。[2023/5/26 10:40:52]

然而，由于技術實施有時會出現誤差，這就導致區塊鏈中出現了一些安全隱患。

不同類型的區塊鏈安全性

要想進一步解釋區塊鏈安全，首先要了解公有鏈網絡和聯盟鏈網絡安全性的區別。在參與程度和數據訪問能力方面，區塊鏈網絡可以產生各種不同的影響。因此，區塊鏈網絡有兩種不同的標記形式。

俄羅斯計劃設立新機構來開采加密貨幣和結算國際支付:金色財經報道，俄羅斯監管機構負責人Elvira Naiullina周一表示，俄羅斯央行正在制定一項法案，該法案將引入一種“實驗性法律制度”，允許加密貨幣專門用于進出口交易。Naiullina補充說，俄羅斯境內的加密交易和支付仍將被禁止。作為監管的一部分，將為礦工引入新的稅法。

央行的計劃包括建立專門的組織，負責加密貨幣開采和處理跨境貿易協議的支付。根據2020年通過的當地法律，在俄羅斯境內發行的數字資產也可以與全球分散的加密貨幣一樣用于此類跨境交易。[2023/4/20 14:14:54]

區塊鏈網絡可以是私有的，也可以是公共的，具體取決于獲得成員資格所需的許可。參與者獲得網絡訪問權的方式取決于區塊鏈網絡是有許可的還是無許可的。

?公有鏈網絡是開放的，允許任何用戶的加入，同時還會保持參與者的匿名性。

比特幣礦企Mawson以850萬美元的價格出售其德克薩斯礦場:金色財經報道，比特幣礦企 Mawson 以 850 萬美元的價格將德克薩斯礦場出售給新加坡 Mainnet Capital 旗下基金 M Turing VCC Oracle Phase 1 Fund。

Mawson 表示，出售所得款項將用于進一步減少債務，以及為 Mawson 其他地點的未來擴張提供資金。[2023/4/19 14:14:11]

?而在聯盟鏈網絡中，用戶身份被用來確認其成員資格和訪問權限。更近一步來說，聯盟鏈網絡只允許熟悉的組織參與到其中。

區塊鏈的5大安全隱患及其解決方案

就像很多人認為的那樣，區塊鏈本質上是安全的。毫無疑問，區塊鏈對組織來說是有利的，但由于特定的安全隱患，它還是有一些明顯的缺點。以下是區塊鏈技術所面臨的5大安全挑戰及其解決方案。

韓國游戲開發商Neowiz在阿聯酋成立區塊鏈公司:1月17日消息，韓國知名游戲開發商Neowiz最近在阿拉伯聯合酋長國 (UAE) 成立了一家致力于區塊鏈業務的本地公司，并將瞄準全球市場。據悉，Neowiz首席執行官正在作為韓國-阿聯酋經濟代表團訪問阿聯酋首都阿布扎比，尋求與當地政府機構和企業的合作在區塊鏈業務中。

據悉，Neowiz是韓國著名的游戲公司，成立于1997年，旗下游戲有音樂游戲Tap Sonic、QQ音速、穿越火線、戰地之王等等。（Newsis）[2023/1/17 11:16:06]

1、51%攻擊

驗證者在驗證區塊鏈交易方面發揮著重要作用，他們促進區塊鏈的進一步發展。而51%攻擊可能是整個區塊鏈業務中最可怕的威脅。這些攻擊一般更可能發生在鏈生成的早期階段，但51%的攻擊不適用于企業或聯盟鏈。

a16z合伙人Chris Dixon：因投資Coinbase而未投資FTX，離岸交易所不受監管本身就是隱患:12月19日消息，a16z 合伙人 Chris Dixon 近日在 The Block 的播客 The Scoop 中談到為什么 a16z 從未投資過 FTX等話題。主持人問 Chris Dixon躲過 FTX 是技巧還是運氣，對此，Chris Dixon 表示，自己只和 SBF 在線上會議上有過對談，并無深交。之所以沒有投資 FTX 主要是因為投資了 Coinbase，而和 Coinbase 合作的經驗告訴他，合規、安全要比靈魂和創新更重要，所以，FTX 這種離岸加密交易所不受監管本身就是一種隱患。

為什么 FTX、Phoenix 等交易所會選擇將總部設立在巴哈馬群島？誰來審計他們？Chris Dixon 說道，沒有投資 FTX 并非完全出于運氣，a16z 在投資領域積累了十多年的經驗，會在投資前做大量的工作，并且認真思考什么是真正的技術創新。[2022/12/19 21:54:14]

當獨立的個人或組織收集超過一半的哈希值并控制整個系統時，就會發生51%攻擊，而這對整個系統來說可能是災難性的。黑客可以修改交易的順序并阻止交易被確認，他們甚至可以撤銷之前完成的交易，從而導致雙花問題。

為了防止51%攻擊，區塊鏈技術需要做到以下改進：

?改進mingingpool池監控。

?確保哈希值更高。

?避免使用工作量證明(PoW)共識程序。

2、網絡釣魚攻擊

對區塊鏈網絡的網絡釣魚攻擊正在不斷增加，造成了嚴重的問題。個體或公司員工經常成為網絡釣魚的目標。

黑客在網絡釣魚攻擊中的目標是竊取用戶的私鑰。他們向錢包密鑰的所有者發送看起來合法的電子郵件，用戶點擊附加的虛假超鏈接輸入詳細個人信息并登錄。黑客可以借此訪問用戶的私鑰和其他可能會對用戶和區塊鏈網絡造成損害的敏感信息，進而發起后續的攻擊。

為了防止網絡釣魚攻擊，區塊鏈技術需要做到以下改進：

?通過安裝經過驗證的插件來告知用戶有關不安全網站的信息，從而提高瀏覽器的安全性。

?通過安裝惡意鏈接檢測軟件以及可靠的防病軟件來提高設備安全性。

?如果用戶收到要求登錄詳細信息的電子郵件，請用戶與項目方再次確認該問題。

?確保用戶在徹底審查之前不要點擊鏈接，而是在瀏覽器中輸入地址。

?確保用戶在使用電子錢包或進行其他重要的銀行交易時，避免使用開放的Wi-Fi網絡。

?確保系統和軟件的實時更新。

3、路由攻擊

區塊鏈技術安全和隱私面臨的另外一個主要問題是路由攻擊。

區塊鏈網絡和應用程序依賴于大量數據的實時移動。黑客可以利用帳戶的匿名性來攔截正在傳輸給互聯網服務提供商的數據。

在路由攻擊的情況下，由于數據傳輸和各項操作都是照常進行的，因此區塊鏈參與者通常不會意識到任何威脅。然而風險就在于這些攻擊在用戶不知情的情況下提取通證或暴露機密數據。

為了防止路由攻擊，區塊鏈技術需要做到以下改進：

?實施帶有證書的安全路由協議。

?確保用戶使用加密數據。

?讓用戶定期更改密碼并使用安全強度高的密碼。

?讓企業和員工了解與信息安全相關的危害。

4、區塊鏈服務端點漏洞

區塊鏈服務端點的脆弱性是區塊鏈中的另一大安全隱患。

區塊鏈網絡的服務端點是用戶與區塊鏈在計算機和手機等電子設備上交互的地方。黑客可以通過觀察用戶行為和目標設備來竊取用戶的密鑰。這是最明顯的區塊鏈安全隱患之一。

為了防止服務端點漏洞，區塊鏈用戶需要做到以下改進：

?不要將區塊鏈密鑰作為文本文件保存在您的計算機或手機上。

?為電子設備下載并安裝防病軟件。

?定期檢查系統，跟蹤時間、位置和設備訪問。

5、女巫攻擊

在女巫攻擊中，黑客會生成大量虛假網絡節點。使用這些節點，黑客可以獲得多數共識并破壞鏈上的交易。因此，大規模的女巫攻擊就是51%攻擊。

為了防止女巫攻擊，區塊鏈技術需要做到以下改進：

?使用適當的共識算法。

?監控其他節點的行為并檢查只有單個用戶產生區塊的節點。

雖然這些算法可能無法完全阻止這些攻擊，但它們使黑客無法肆意攻擊。

結論

盡管區塊鏈技術仍存在一些安全漏洞，但網絡安全專員可以通過一些手段來緩解這些問題。經歷過分析和技術能力磨練的IT專家將在安全地部署區塊鏈的過程中占據有利地位。

原文由MANANSHAH撰寫，中文版本由鏈集市團隊編譯整理，英文版權歸原作者所有，中文轉載請聯系編輯。

-END-

Tags：區塊鏈FTX加密貨幣DIX區塊鏈技術最早應用于ANIME Vault (NFTX)加密貨幣市場還有未來嗎Dixt Finance

ETH