区块链领域黑客攻破的概率高达51%?
时间:2018-12-19 作者:东方军事网 世界军事网 来源:http://www.df81.cn
亚利桑那州立大学社会技术教授Alexander Halavais在七年前为研究生讲课的时候购买了70美元的比特币作为课堂示范。今天,他已经忘记了当初设置
|
亚利桑那州立大学社会技术教授Alexander Halavais在七年前为研究生讲课的时候购买了70美元的比特币作为课堂示范。今天,他已经忘记了当初设置的密码。美媒纽约邮报报道,在美国旧金山湾区的Mike表示,自己的一位朋友和合作伙伴各自保管一半的比特币密码,合作伙伴突然离世使得他们拥有至少500枚的比特币再也找不回来,其价值大概有400万美元。根据最新研究,可能有287万—400万的比特币已经永远消失了。这相当于现存比特币总量的17%—23%。而丢失的那些币主要是在2009和2010年被挖出的比特币,造成丢失的主要原因是私钥丢失。用户私钥丢失的数据充分说明,安全可靠,是区块链技术在发展过程中所要解决的核心问题之一。对此,币威技术合伙人刘志华就数字资产安全问题接受采访并提出了自己的见解。区块链行业普遍面临安全威胁据悉,上述案例只是众多数字资产丢失或被盗的冰山一角,对此,币威技术合伙人刘志华认为:大多数交易平台运营方的安全素养和平台自身的安全性都存在不同程度的漏洞。安全问题主要集中在以下两个方面:一是从用户角度来讲,用户账号和钱包被盗与遭遇欺诈、私钥保管不当等原因有关。由于热钱包一般需要在线使用,相比冷钱包,一旦数据保存不当或者误点钓鱼网站的链接,被盗的可能性就很大。区块链交易工具的使用有较高的门槛,要求使用者对计算机技术、加密技术原理、网络安全等方面均有较高的认知。然而,许多数字资产交易参与者并不具备这方面的能力,所以非常容易出现安全问题。二是从区块链行业自身的发展阶段来讲,区块链行业还处于早期发展阶段,各方面都在逐步完善中。据相关数据显示,区块链领域的服务器、安全系统被黑客攻破的概率高达51%。由于以比特币为代表的数字资产具有匿名性,盗取后难以查证,一些不法黑客就将这些数字资产当做自己的"提款机",从而给普通的数字资产用户造成了巨大的安全威胁。区块链公司应对其用户安全负责针对区块链领域日益凸显的安全问题,刘志华认为,区块链领域的创业公司,从用户体验的角度出发,不应当让用户去承担私钥丢失带来的风险。服务器可替代用户对私钥进行保管,从服务器端对私钥进行安全防控有以下三种方式:首先,从算法白盒角度来说,分为静态白盒和动态百盒,其中静态白盒是指算法+密钥+白盒密码技术传至算法密码库静态白盒更新密钥,需要重新生成白盒库;动态白盒的白盒库无需更新,通过密钥+白盒密码技术传至白盒密钥的方式,白盒密钥传入相匹配的白盒库就可以进行正常的加密或解密功能;其次,密钥随机化:椭圆曲线算法实现生成密钥,再配合代码加固,代码混淆方法;最后,协同签名/解密:这种方式需要一个可信的后台服务器,解密/签名密钥由客户端和服务器端协同产生,且子密钥由各自保管。这种方法安全性和效率相对较高。另外,针对服务器的安全防护一般需要通过专业安全公司的测评,利用技术测评服务,依托区块链测评系统全方位评估测试区块链应用的安全性、稳定性以及功能性,保障区块链应用的安全可靠。通过测评可以提高风险防控能力,保障稳定高效运营、提高安全防护水平。 在保障用户体验前提下构建安全体系刘志华介绍,正是秉承保障用户体验的前提下构建安全体系的理念,币威钱包在开发中采取中心化的管理方式,用服务器代替用户保管私钥,并通过多层分级、冷钱包完全离线等措施加强用户安全。通过这样一系列措施,即使服务器被攻破,私钥也不会丢失,能给用户带来良好体验。在服务器安全防护方面,币威通过奇虎360全方位测试币威所有产品包括 App 客户端、Web 端、服务器端都由国内顶尖的安全公司奇虎360进行过全面的安全评估,且以红蓝对抗的方式进行了实际的模拟黑客攻击测试,同时也进行了 App 安全扫描、全量代码安全审计、智能合约代码安全审计等多项多次测试,整体安全评估状况良好。币威将持续全方位保障用户数字资产安全。此外,作为资产管理类App,币威钱包客户端与普通App相比也表现出更高的安全性,例如:越狱和Root检测,提醒用户在越狱使用的设备上可能有被盗资产的风险。币威钱包经过混淆和加固后才发布,防止应用发布后被反编译、调试、破解、二次打包等威胁,加固后的应用还原是比较复杂和困难的,可以防止绝大部分人逆向自己的程序。除了应用加固,币威还通过安全监测,阻止黑客通过调试的方式来调用App。还有比如后台快照和防止录屏处理,程序退入后台时需要对一些界面做模糊处理,阻止后台木马程序录屏记录敏感信息。通过全栈能力培养提升安全保障在人才培养上,刘志华认为,全栈可以解决很多问题。区块链领域涉及多个公链的对接,不仅需要熟悉多种语言和环境,也需要熟悉节点服务器的维护。接下来,币威技术团队将继续加强提高技术人员的安全意识,通过学习构建完善的安全技术体系,在实践中进一步强化其安全生态体系。最后,对于区块链行业的创业企业如何构建安全体系,刘志华提出了自己的看法:对于用户来讲,应了解数字资产领域的诸多风险、提高对网络钓鱼网站的警惕,避免数字资产钱包被盗;在区块链企业的系统架构上,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞。本文仅代表作者个人观点,不代表巨推链平台发声,对文章观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱cxb5918@163.com。更多区块链资讯,请到百万区块链发烧友聚集平台赤壁资讯网学习区块链技术请到www.zxhsh.com
(责任编辑:鼎盛军事网)
|
百度一下:区块链领域黑客攻破的概率高达51%? 查找更多相关信息!
360搜索:区块链领域黑客攻破的概率高达51%? 查找更多相关信息!
Google Search:区块链领域黑客攻破的概率高达51%? Find more information!
------分隔线----------------------------
