区块链:一文解读区块链技术的5大安全隐患及解决方案

《区块链行业观察》专栏·第76?篇

作者丨MANANSHAH

图片丨来源于网络

毫无疑问,区块链技术近年来越来越受欢迎。除了最初在Crypto中的应用外,它现在还被用于医疗保健、房地产、智能合约等领域。

区块链技术利用独立的区块进行数据的分组收集和存储,每个区块都可以保存一定数量的数据。当一个区块被填满时,它会链接到前一个完整的区块上,形成一条数据链,因此得名“区块链”技术。

区块链技术很好地诠释了金融交易和信息传输中的安全原则是如何转变的。它提供了一种独一无二的数据结构以及内置的安全功能。区块链通过基于共识、去中心化和密码学的思想来确保交易中的信任。

Polygon推出由ChatGPT提供支持的Polygon Copilot:6月21日消息,以太坊扩展解决方案Polygon推出人工智能驱动的界面Polygon Copilot,只需询问即可解锁交互世界。名为Polygon Copilot的人工智能界面由GPT-4大语言模型提供支持,并根据有关Polygon区块链的文档进行了培训。Polygon Copilot还具有三个不同的级别(初级、高级和高级),这将根据用户使用界面的舒适度为用户提供帮助。[2023/6/22 21:52:54]

然而,由于技术实施有时会出现误差,这就导致区块链中出现了一些安全隐患。

不同类型的区块链安全性

要想进一步解释区块链安全,首先要了解公有链网络和联盟链网络安全性的区别。在参与程度和数据访问能力方面,区块链网络可以产生各种不同的影响。因此,区块链网络有两种不同的标记形式。

CZ:目前75%的币安客服工作已由AI处理:金色财经报道,币安首席执行官 CZ 在最新 Twitter Space 中透露,目前 75% 的 Binance 客服工作已通过 AI 处理的,在风险管理、交易监控、欺诈检测和市场操纵检测方面也有人工智能支持,人工智能在复杂的链上环境中减轻风险管理难度至关重要。此外,CZ 还透露,FTX 向一家定期发布币安黑稿的加密新闻媒体支付了 4300 万美元,但未来这些负面新闻并不会困扰币安,因为人们已经具备了“做出自我判断”的能力,大多数人不会被“标题党”所愚弄。(cryptoslate)[2023/1/24 11:28:42]

区块链网络可以是私有的,也可以是公共的,具体取决于获得成员资格所需的许可。参与者获得网络访问权的方式取决于区块链网络是有许可的还是无许可的。

?公有链网络是开放的,允许任何用户的加入,同时还会保持参与者的匿名性。

Web3技术平台Growfitter获Shark Tank投资人投资:金色财经报道,Web3 激励性健康保险技术平台Growfitter 宣布在投资类节目 Shark Tank 上获得了 boAT 公司联创 Aman Gupta 的投资,具体金额暂未披露,仅表示迄今融资总金额达到 150 万美元。此外,Growfitter 还表示和 NEAR Protocol 达成合作,旨在进一步扩大全球业务并加速推出原生代币。据此前报道,Growfitter 与今年 8 月完成 50 万美元pre-A 轮融资,Venture Catalysts 和 Baksh Capital 领投。(newspatrolling)[2022/11/23 8:01:06]

?而在联盟链网络中,用户身份被用来确认其成员资格和访问权限。更近一步来说,联盟链网络只允许熟悉的组织参与到其中。

交易所钱包近24小时有2,379.56枚BTC流出:金色财经报道,据coinglass数据显示,交易所钱包余额近24小时流出2,379.56枚BTC,近7天流入51,102.64枚BTC,近30天流出44,360.81枚BTC。目前全网交易所钱包余额总计为1,952,931.55枚BTC。[2022/11/21 7:50:17]

区块链的5大安全隐患及其解决方案

就像很多人认为的那样,区块链本质上是安全的。毫无疑问,区块链对组织来说是有利的,但由于特定的安全隐患,它还是有一些明显的缺点。以下是区块链技术所面临的5大安全挑战及其解决方案。

1、51%攻击

验证者在验证区块链交易方面发挥着重要作用,他们促进区块链的进一步发展。而51%攻击可能是整个区块链业务中最可怕的威胁。这些攻击一般更可能发生在链生成的早期阶段,但51%的攻击不适用于企业或联盟链。

安全团队:Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账:5月19日消息,据安全团队成都链安,Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账,并未通过添加流动性的方式将FM Token代币转入SakeSwapPair。攻击者通过多次转账,将合约地址持有的7515万枚FM Token转移到SakeSwapPair合约中,然后直接通过skim把对应的FM Token币转移到自己账户下,然后再卖出获利。

此前消息,Feminist Metaverse项目遭受攻击,攻击者已将1838BNB转入tornado.cash。[2022/5/19 3:26:22]

当独立的个人或组织收集超过一半的哈希值并控制整个系统时,就会发生51%攻击,而这对整个系统来说可能是灾难性的。黑客可以修改交易的顺序并阻止交易被确认,他们甚至可以撤销之前完成的交易,从而导致双花问题。

为了防止51%攻击,区块链技术需要做到以下改进:

?改进mingingpool池监控。

?确保哈希值更高。

?避免使用工作量证明(PoW)共识程序。

2、网络钓鱼攻击

对区块链网络的网络钓鱼攻击正在不断增加,造成了严重的问题。个体或公司员工经常成为网络钓鱼的目标。

黑客在网络钓鱼攻击中的目标是窃取用户的私钥。他们向钱包密钥的所有者发送看起来合法的电子邮件,用户点击附加的虚假超链接输入详细个人信息并登录。黑客可以借此访问用户的私钥和其他可能会对用户和区块链网络造成损害的敏感信息,进而发起后续的攻击。

为了防止网络钓鱼攻击,区块链技术需要做到以下改进:

?通过安装经过验证的插件来告知用户有关不安全网站的信息,从而提高浏览器的安全性。

?通过安装恶意链接检测软件以及可靠的防病软件来提高设备安全性。

?如果用户收到要求登录详细信息的电子邮件,请用户与项目方再次确认该问题。

?确保用户在彻底审查之前不要点击链接,而是在浏览器中输入地址。

?确保用户在使用电子钱包或进行其他重要的银行交易时,避免使用开放的Wi-Fi网络。

?确保系统和软件的实时更新。

3、路由攻击

区块链技术安全和隐私面临的另外一个主要问题是路由攻击。

区块链网络和应用程序依赖于大量数据的实时移动。黑客可以利用帐户的匿名性来拦截正在传输给互联网服务提供商的数据。

在路由攻击的情况下,由于数据传输和各项操作都是照常进行的,因此区块链参与者通常不会意识到任何威胁。然而风险就在于这些攻击在用户不知情的情况下提取通证或暴露机密数据。

为了防止路由攻击,区块链技术需要做到以下改进:

?实施带有证书的安全路由协议。

?确保用户使用加密数据。

?让用户定期更改密码并使用安全强度高的密码。

?让企业和员工了解与信息安全相关的危害。

4、区块链服务端点漏洞

区块链服务端点的脆弱性是区块链中的另一大安全隐患。

区块链网络的服务端点是用户与区块链在计算机和手机等电子设备上交互的地方。黑客可以通过观察用户行为和目标设备来窃取用户的密钥。这是最明显的区块链安全隐患之一。

为了防止服务端点漏洞,区块链用户需要做到以下改进:

?不要将区块链密钥作为文本文件保存在您的计算机或手机上。

?为电子设备下载并安装防病软件。

?定期检查系统,跟踪时间、位置和设备访问。

5、女巫攻击

在女巫攻击中,黑客会生成大量虚假网络节点。使用这些节点,黑客可以获得多数共识并破坏链上的交易。因此,大规模的女巫攻击就是51%攻击。

为了防止女巫攻击,区块链技术需要做到以下改进:

?使用适当的共识算法。

?监控其他节点的行为并检查只有单个用户产生区块的节点。

虽然这些算法可能无法完全阻止这些攻击,但它们使黑客无法肆意攻击。

结论

尽管区块链技术仍存在一些安全漏洞,但网络安全专员可以通过一些手段来缓解这些问题。经历过分析和技术能力磨练的IT专家将在安全地部署区块链的过程中占据有利地位。

原文由MANANSHAH撰写,中文版本由链集市团队编译整理,英文版权归原作者所有,中文转载请联系编辑。

-END-

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:46ms0-0:951ms