區(qū)塊鏈技術(shù)從興起到引發(fā)熱潮的速度飛快,但事實(shí)上,區(qū)塊鏈應(yīng)用存在一些中心化數(shù)據(jù)庫所沒有的安全問題也不容忽視。
區(qū)塊鏈面臨的安全問題
隨著區(qū)塊鏈技術(shù)興起并逐漸被應(yīng)用到各個(gè)領(lǐng)域,比特幣、山寨幣和加密交易所如雨后春筍般的出現(xiàn),但是由于監(jiān)管還未達(dá)到完善的地步以及本身存在的漏洞,很快就被黑客盯上,所以區(qū)塊鏈?zhǔn)紫纫泵娓髀泛诳偷墓簟?/p>
根據(jù)騰訊安全提供的數(shù)據(jù)顯示,與加密數(shù)字貨幣有關(guān)的黑客攻擊事件,從 2013 年到 2018 年(上半年)直接增加了大約五倍的數(shù)量,全年預(yù)計(jì)增加 10 倍左右,其中僅今年上半年,黑客對加密數(shù)字貨幣的攻擊就已經(jīng)直接造成 20 億美元的損失。
8月17日,安比(SECBIT)& AnChain.ai聯(lián)合實(shí)驗(yàn)室發(fā)布消息稱,BAPT-LW20黑客團(tuán)伙發(fā)動(dòng)史上最大規(guī)模攻擊,利用Last Winner區(qū)塊鏈游戲的空投漏洞,累計(jì)獲利超13,000個(gè)ETH,價(jià)值約2600萬人民幣。
除外部的黑客攻擊之外,區(qū)塊鏈本身也存在安全漏洞:終端漏洞風(fēng)險(xiǎn)。
這里的終端漏洞指的是電腦、手機(jī)、平板等這些可以接觸到區(qū)塊鏈的終端設(shè)備,區(qū)塊鏈的使用都是從信息輸入到計(jì)算機(jī)開始的,所以在訪問區(qū)塊鏈的過程中,鏈上的數(shù)據(jù)是最脆弱,最易出現(xiàn)風(fēng)險(xiǎn)的。
區(qū)塊鏈存在的安全漏洞是分布式賬本等應(yīng)用的一個(gè)重要影響因素,如果安全問題得不到解決,那么區(qū)塊鏈產(chǎn)業(yè)的實(shí)際收益就極易受到影響,因此各行業(yè)都對區(qū)塊鏈的安全領(lǐng)域投入持續(xù)性的研究。
各行業(yè)對區(qū)塊鏈安全領(lǐng)域的研究
區(qū)塊鏈安全領(lǐng)域的研究首先有著國家大方向的正確引導(dǎo),8月13 日中國工業(yè)和信息技術(shù)部門(MIIT)在出版的 2018年重點(diǎn)實(shí)驗(yàn)室名單中明確列出了區(qū)塊鏈專用實(shí)驗(yàn)室,MIIT稱,該實(shí)驗(yàn)室將致力于為數(shù)據(jù)安全行業(yè)和IT部門利用區(qū)塊鏈,并將由國家工業(yè)信息安全發(fā)展研究中心監(jiān)督。政府還稱:中國將于2019年建立國家區(qū)塊鏈標(biāo)準(zhǔn),其中包括基本標(biāo)準(zhǔn)、業(yè)務(wù)和應(yīng)用標(biāo)準(zhǔn)、流程和方式標(biāo)準(zhǔn),可靠性和互通性的標(biāo)準(zhǔn)和信息安全標(biāo)準(zhǔn)。
各大企業(yè)也積極響應(yīng)開展研發(fā)措施,上述騰訊正在開發(fā)的智能合約安全檢測系統(tǒng),就是針對用區(qū)塊鏈在終端上傳信息時(shí)容易出現(xiàn)的風(fēng)險(xiǎn)做的進(jìn)一步研究。
此外360也推出“木馬防火墻”,專用于抵御木馬入侵,保證賬戶信息安全,在一定程度上抵御黑客的攻擊。
深圳證券交易所還在其官方平臺(tái)發(fā)布公告表示,將聯(lián)合杭州趣鏈科技有限公司共同開展區(qū)塊鏈應(yīng)用安全管理與技術(shù)研究,解決區(qū)塊鏈技術(shù)在證券期貨行業(yè)應(yīng)用中所面臨的數(shù)據(jù)安全、隱私保護(hù)和智能合約等方面的技術(shù)難點(diǎn)。
區(qū)塊鏈技術(shù)是未來科技發(fā)展的大勢所趨,阿里云區(qū)塊鏈負(fù)責(zé)人易立表示,云計(jì)算帶來了生產(chǎn)力變革,而區(qū)塊鏈將驅(qū)動(dòng)生產(chǎn)關(guān)系的創(chuàng)新。在區(qū)塊鏈技術(shù)變得更為普及之時(shí),對安全領(lǐng)域的研究也刻不容緩,以此來推動(dòng)區(qū)塊鏈在應(yīng)用層面上的發(fā)展。