每个人都在吹捧区块链网络是超级安全的。
但是区块链真的安全吗?
分散的生态系统可能比集中的生态系统更安全,但这并不意味着它们是廉洁的。实际上,与区块链交互的辅助元素(交易所,钱包,智能合约,开发商,矿工等)可用于利用其漏洞。CarbonBlack的研究表明,到2018年为止,黑客已经抢夺了价值超过10亿美元的数字资产。诚然,企业区块链尚未确定目标,但它们的时机到了。目前,黑客入侵公共区块链更有利可图,但是一旦企业网络受到关注,网络犯罪分子将迅速突破其安全层。
1、安全的发展
一旦出现了新技术,新的黑客可能性也随之出现。但是,好的和坏的黑客都需要一些时间来找出系统的漏洞并加以修复或利用。当Wi-Fi突然出现并再次发生时,就发生了这种情况,但是这次是使用分布式分类帐。但是,有一个区别–区块链技术之所以流行,主要是因为加密货币。话虽这么说,该领域有很多钱,如果我们不保护区块链网络的安全,安全问题将使其分崩离析。
另外,我们不要忘记破坏区块链网络实际上是一台快速收款机。黑客窃取金钱,而不是窃取他们必须出售的数据。换句话说,区块链安全是一个需要不同方法的问题。
2、问题不在于区块链
区块链本身是安全的,但与之交互的应用程序却不安全–交易所,钱包等。如果在CAVeracode上进行扫描,则应用程序至少具有一个易受攻击的代码行,则平均为77%。坏演员唯一要做的就是找到那条线并加以利用。时不时地有针对性地进行交流是否令人惊讶?一些最著名的黑客包括:
–MtGox–损失4.8亿美元
–Bitfinex–损失7200万美元
–Nicehash–损失$63百万
–Coincheck–损失5.3亿美元
智能合约有时也有错误,毕竟,人类编写智能合约并且犯错误是完全正常的。但是,人为错误可能导致数百万美元的损失。例如,DAO中的一个智能合约错误使黑客能够窃取价值5000万美元的以太坊。此外,由于访问控制问题,Parity钱包损失了3000万美元。无论你多么信任区块链,都无法保证你的安全。为了你自己的安全,建议至少采取一些基本措施,例如不公开你的私钥,不谈论你的加密财产(尤其是在社交媒体上)以及不公开你在交换中使用的电子邮件和电话号码。
总之,我们确实需要代码开发人员改善他们的游戏。构建安全的应用程序是程序员应该关注的一件事。但是,某些交易所甚至缺乏基本的安全层,例如SSL证书和两因素身份验证。另一方面,交易者应该注意他们的加密货币财富。例如,投资硬件钱包并使用multisig是值得的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。