区块链:区块链真的安全吗?以下是你必须考虑的网络威胁

作者:Yazeed Alabdulkarim

区块链是第四次工业革命出现的一项关键技术,它模糊了物理空间和数字空间的界限,通过实现去中心化的数字化转型创造了新的创新机会并颠覆了现有的业务。

这种权力下放是通过在各方之间建立信任并消除中介来实现的,以促进有效的数据共享和价值交换。

区块链通常与比特币和其他Crypto相关联,但其用例超出了金融应用范畴,包括农业、采矿、制造、能源、供应链和医疗保健等各种业务领域。

然而,虽然区块链技术利用了密码学等安全原语,但必须做出额外努力来保护其大规模架构并减轻网络威胁。

61% 的公司将数字化转型列为重中之重。通过提供在组织之间安全地共享数据和交换价值的方式,区块链正在成为实现该目标的一项重要技术。

区块链用例因其独一无二的特性而不断扩大,预计到 2030 年其全球市场规模将达到1.43 万亿美元,复合年增长率 (CAGR) 为 85.9%。

现场丨国家信息中心单志广:区块链弥补了信息互联网时代的可信性缺陷:金色财经现场报道,9月29日,在南昌举行的《区块链助力治理体系和治理能力现代化高峰论坛》上,国家信息中心信息化和产业发展部主任、区块链服务网络发展联盟理事长单志广做了主题为《区块链服务网络(BSN):夯实新基建,打造新动能》的演讲。单志广表示,区块链是第二代互联网的能力演进与升级,它是基于互联网的一种新型的数据存储和传输方式,能够弥补互联网的可信性缺陷,这种信任机制改变了生产关系,将实现“信息互联网”向“价值互联网”转变。未来的价值互联网,可以向传递信息一样方便、快捷的传递价值。[2020/9/29]

区块链主要用于促进各方之间的信息共享和价值交换,可用于各个领域。

四川国资系统区块链创新研究联合实验室揭牌:5月29日,为助力在全川范围内打造以新基建为引领,触发新动能的可持续发展国有资本数字经济“共赢”生态,由省国资委主办,中国移动通信集团四川有限公司承办的“国有资本布局数字化经济推进会”在四川移动公司举办。在现场,省国资委徐进主任、中国移动通信集团四川有限公司马奎总经理、电子科大网络空间安全研究院张小松院长,共同为“国资系统区块链创新研究联合实验室”揭幕。该实验室由省国资委牵头搭建省内区块链生态圈,中国移动四川公司提供区块链服务网络(BSN)基础设施和5G、物联网、云计算、大数据、人工智能、边缘计算等技术支持,结合电子科技大学在区块链研究和核心技术领域中的全国领先地位,三方联合组成。(四川观察)[2020/5/29]

其中一个成功的应用是使用区块链技术以透明和及时的方式跟踪货物,从而提高供应链的效率。

区块链技术还支持创建新的业务模型和方法,为Web3应用程序奠定基础。例如,为社交网络、内容管理、市场等创建去中心化平台。

声音 | 北大光华教授刘晓蕾:区块链技术能显著降低交易成本:据腾讯财经消息,北大光华教授刘晓蕾表示,区块链助力实体经济最主要的方面是降低交易成本,提高经济效率。此外,区块链技术还能解决交易双方的信任问题。一旦信息经过验证并添加至区块链,就会永久的存储起来,信息不可篡改。因此区块链的数据稳定性和可靠性极高。[2018/11/2]

该技术还可以进一步用于创建新的数字资产,例如碳资产、或代表房地产和黄金等实物资产。

尽管在企业中使用区块链技术有很大的机会,但它也有其不利影响。

例如,Crypto被用作勒索软件、和恐怖主义融资等犯罪活动的支付方式,2021年价值达到了140亿美元,与2020年相比,增长了79%。

此外,区块链技术还引入了全新的网络安全威胁,网络安全应该是接受和使用区块链技术的最关键因素之一。

声音 | 南京大学教授:四川应努力成为数字互联区块链重要参与者:据四川日报报道,近日南京大学教授方蔚林发表文章称,随着数字互联网的发展,我国广大地区迈上了信息高速公路,加入了数字互联这个全球一体化进程。四川的发展要努力抓住这一数字网络时代的新契机,实现产业跨越升级。

方蔚林称,由于先天的地理原因,“蜀道”让四川在发展经济的道路上一度困难重重,这一点也是四川几十年来经济发展遭遇短板的一个重要原因。数字技术革命改变了这一不利条件,地处西部的四川要在进一步大力发展交通的基础上,充分利用国际互联网这一数字平台,努力成为数字互联区块链中的一个重要单元和重要参与者。[2018/7/17]

由于区块链是建立在成熟的加密技术之上的,通常被认为是一种设计安全的技术,可实际上仅靠密码学的特性不足以抵御所有的网络安全威胁。

一组研究人员已经确定了大约500起网络安全攻击,仅加密货币损失就高达90亿美元。主要由于区块链的去中心化和开放性,防止这些攻击的发生具有一定的挑战性。

这些特征增加了操作的复杂性并降低了用户对区块链完全控制的能力,需要进行全面评估以防范网络安全威胁和相关漏洞。

区块链技术是一个具有很多层的大规模架构,包括共识、智能合约、网络和端点客户端。这些层通常是网络攻击的目标,暴露出各种各样的漏洞。

区块链使用共识协议在添加新块时,需要在参与者之间达成协议。由于没有中央权威,共识协议漏洞可能会控制区块链网络并从各种攻击向量中影响共识决策。

因此,必须对共识协议进行适当的评估和测试,以确保它始终达到预期的解决方案。

第二个威胁与敏感和私人数据的暴露有关。区块链在设计上是透明的,参与者可以共享数据,攻击者可以使用这些数据来推断机密或敏感信息。

因此,组织必须仔细评估其区块链使用情况,以确保只共享允许的数据,而不会暴露任何私人或敏感信息。

第三个威胁是破坏区块链用来识别和验证参与者的私钥。

攻击者可以通过网络钓鱼、字典攻击等经典信息技术手段,或利用区块链客户端软件漏洞,破解私钥控制参与者账户及相关资产。

第四个威胁是对手可能利用智能合约缺陷发动攻击。

2016 年,一名攻击者利用智能合约漏洞从区块链众筹平台窃取了约 6000 万美元。

因此,必须对智能合约进行评估和适当测试,以解决可能存在的缺陷并遵守业务和法律要求。

为提高区块链安全性,我们建议采取以下三项措施:

在计划实施区块链技术以降低其风险时,提供教育和培训并采用行业最佳实践,例如 Gartner 的区块链安全模型。实施合理的区块链法规并在全球范围内推广,以提高采用率并建立对该技术的信任。

为遵循安全软件开发实践的区块链解决方案实施网络安全评估流程,以解决相关的网络安全威胁、降低风险并持续监控新的威胁和事件。

如建议的流程首先需要符合当前业务连续性、危机管理和安全策略的目标。评估的区块链解决方案必须配置为满足这些目标。

接下来,利益相关者应执行风险评估以发现潜在威胁和现有漏洞。该评估可以按照组织用于其他信息技术部署的相同框架进行。

然后,组织必须创建安全控制和相关的治理协议以降低已识别的风险。如果需要软件开发,组织必须按照安全开发实践制定要求,例如安全软件开发生命周期 (S-SDLC) 方法。

最后,组织必须持续监控和审计安全性以应对新的威胁和事件。

新兴技术带来了巨大的机遇,必须及早抓住。另一方面,总是有恶意行为者试图在这些技术成熟之前利用这些技术来发现新的网络威胁并造成伤害。

区块链是这些技术之一,因此在采用它之前请做好网络防护。

原文由Yazeed Alabdulkarim撰写,中文版本由链集市团队编译整理,英文版权归原作者所有,中文转载请联系编译。

链集市ChainMarket

个人专栏

阅读更多

金色早8点

金色财经

Odaily星球日报

欧科云链

Arcane Labs

深潮TechFlow

MarsBit

澎湃新闻

BTCStudy

链得得

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:875ms