引言近年来,由于公众对比特币等加密货币兴趣的爆发式增长,区块链技术受到越来越多的关注,关于区块链技术的讨论也愈演愈烈。它逐渐改变了人们的生活方式,并在一些地区继续产生影响。伴随着对区块链安全问题的质疑和思考。虽然区块链的技术特性可以为我们带来更可靠、更便捷的服务,但这项创新技术背后的安全问题及其面临的挑战也是我们需要关注的重要课题。区块链是过去10年最伟大的技术发展之一。作为一种通用技术,区块链技术的集成应用逐渐成为新技术创新和产业变革的重要驱动力。世界各国加快对区块链相关技术的战略部署、研发、应用和推广,探索区块链在各行业的应用模式,抢占技术发展先机。区块链技术不仅仅是单一的技术,而是包括密码学、数学、算法和经济模型,结合对等网络,利用分布式共识算法解决传统分布式数据库同步问题,集成多领域基础设施建设。随着各种应用的落地,区块链数字资产引发的安全问题普遍呈上升趋势。数字货币犯罪种类繁多,如盗币、诈骗、非法集资、洗钱、暗网非法交易、犯罪等。种种原因导致的“黑天鹅”事件层出不穷。1.区块链技术越来越重要我们可以简单地将区块链理解为一个分布在世界各地、可以协同工作的数据库存储系统。不同于传统数据库的运行——读写和权限掌握在一个公司或一个中心化的权威机构手中(中心化特征),区块链认为任何有能力架设服务器节点的人都可以参与。区块链允许快速轻松地处理交易数据,这使得它在各种在线投资市场中越来越受欢迎。此外,它还提供了一些重要的安全预防措施。区块链中的任何区块都难以更改,这有助于防止欺诈。每个块中内置的识别码可以轻松跟踪交易数据。2.区块链生态安全事故频发由于区块链非常受欢迎(也因为它经常被用于交易环境),它已经成为黑客和其他网络犯罪分子的一个有吸引力的目标。随着受欢迎程度的提高,出现了许多区块链安全问题。7月11日,跨链桥接项目Chainswap发推称遭到黑客攻击。在跨链桥上部署智能合约的20多个项目的代币全部被黑客盗走,总计损失400万美元。这是7月份对该项目的第二次攻击。继Chainswap遭受攻击后,7月12日,跨链桥接项目Anyswap新上线的V3跨链流动性池也遭到黑客攻击,总损失超过787万美元。6月,BSC生态中的DeFi协议ImpossibleFinance遭遇闪贷攻击。这是BSC生态自5月以来的第9次闪贷攻击。8月12日,加密孵化机构DAOMaker发布公告称被黑,共计700万美元被盗,5521名用户受到影响。9月12日,Avalanche上的ZabuFinance项目遭遇闪电贷攻击……数据显示,2020年将发生60起DeFi安全攻击,损失2.5亿美元。2021年仅半年时间,攻击总数已逼近去年。年,亏损额是去年的三倍多。据慢雾区块链黑客事件档案统计,2021年上半年,整个区块链生态共发生78起较为知名的安全事件,涉及DeFi安全事件50起,钱包安全事件2起,公链安全事件3起,涉及交易所安全的案件6起,涉及其他安全的案件17起。其中,以太坊27起,币安智能链(BSC)22起,Polygon2起,火币生态链(HECO)、波卡生态、EOS各1起,总损失超过1.7亿美元。根据对慢雾AML涉案资金的跟踪分析,约60%的资金被攻击者转移至混币平台,约30%的资金转移至交易所。3.主要的区块链安全问题与任何系统一样,区块链也存在弱点,以下是与区块链相关的最紧迫的安全问题:1.区块链端点漏洞Crack”,但我们需要注意的是,大多数区块链交易的端点安全性要差得多。对于例如,比特币交易或投资可能导致大量比特币存入“热钱包”或虚拟储蓄账户,这可能不像区块链中的实际区块那样防黑客。为了促进区块链交易,多个第三方-第三方供应商可能会被招募,例如一些支付处理器、智能合约和区块链支付平台。通常,这些第三方区块链供应商在他们自己的应用程序和网站上的安全性相对较弱,这很容易为黑客打开大门。2.可扩展性问题公链面临“不可能三角模型”和“根多叶少的市场”的困境,极大地限制了是区块链技术的商业实施。目前,“比特币、以太坊、EOS、比原链”等区块链公链多达百余种,其中大部分公链都是为货币发行而设计的,而基于实体经济业务的公链更是凤毛麟角。区块链技术商业落地严重滞后,区块链行业已成为多根无叶的市场3.监管问题区块链缺乏明显的监管标准,政治因素可能影响其执行和发展。去中心化全球化和国际化,这意味着政府控制的货币本身可能变得不那么有价值。因此,一些国家政府正在努力对区块链出台更严格的法规。他们希望在它威胁到国民经济或在它变得更严重之前控制它powerful.作为区块链安全的众多问题之一,这可能会延迟该技术的广泛应用伊德收养。4、检测不充分。虽然区块链在历史上一直用于加密货币交易,但越来越多的问题是,非加密货币应用程序中使用的编码通常未经测试且具有高度实验性,这意味着黑客可能能够发现并利用漏洞。5.技术的复杂性这是一个很难从头开始创建的系统。一个小错误可能会危及整个系统。当然,这不是制度本身的缺陷,而是执行上的缺陷。同样,技术的复杂性使普通人更难理解。因此,大多数人可能没有正确理解系统的风险和功能。6.网络规模区块链要发挥作用,至少需要数百个——最好是数千个节点一起工作。这使得区块链系统在成长的早期阶段特别容易受到攻击和腐败问题的影响。例如:如果单个用户控制了系统上51%的节点,则他们有可能完全控制结果。在只有20个节点的规模下,这并非不可能。7.网络的速度和效率区块链的设计也可能削弱其以适当速度处理交易的能力。如果在开发出可以支持它的基础设施之前,系统变得过于复杂或要求过高,这可能会导致数据存储和交易速度问题。这会对原本高效的系统产生负面影响,这就是为什么它被列为区块链安全问题的原因。8.区块链交易使用公钥和私钥。或许可以自行破解它,但网络罪犯有更传统、更简单的方法来获取这些密钥。例如:如果密钥存储在不安全的平台上,黑客很容易获得它们。如果有人找到了用户邮箱的Email密码,将可以访问整个收件箱。同样,如果有人找到用户的区块链密钥,他们可以在区块链上冒充该用户,这是区块链安全性中需要考虑的主要事情之一。4.展望后区块链世界任何系统都会存在漏洞,区块链也不例外。这里要记住的关键是,绝大多数区块链安全漏洞都与人为错误有关。如果正确实施和保护,区块链是透明和防篡改的。而且,这与技术所能达到的“安全”程度差不多。这样做可以让人们利用这些好处,而不必担心区块链安全问题。总之,区块链技术具有可靠的信息交互、完备的数据存储、可信节点认证等安全优势,从而为网络安全提供了一种全新的安全保护思路和模式,将传统的网络边界保护转变为全面的安全保护新模式。涉及网络节点,通过分布式节点共识机制来抵御恶意节点的攻击,在网络安全领域具有巨大的应用潜力。但现阶段区块链技术还不够成熟,区块链系统还存在很多安全隐患和漏洞,落后的硬件设施也是现阶段的难点。因此,下一步区块链应用推进,关键是要加强基础设施建设,以及加强区块链监管和安全技术研究与实践,促进区块链应用稳步发展,充分发挥充分发挥区块链技术的安全优势,切实提高网络安全防护水平,才能更有效地利用区块链市场的健康发展。
