作为多技术交叉的复合产品,区块链在各个层面上都面临着理论和实践上的安全威胁。和因
特网的早期发展类似,区块链安全在早期出现的安全事件并不多,随着技术的发展,产生了更
多的商业场景,也产生了更多的安全事件。块链业发生的重大安全事故的数量来源SINESAEF
,自以太坊开启区块链2.0时代以来,智能合约一直是区块链行业的核心技术,也是黑客们最为
关注的目标之一。
自2016年发生TheDAO事件以来,360万以太币被盗,到2017年Parity钱包因多重签名钱包合约
漏洞而冻结上亿美元资金,2018年美链BEC因合约问题瞬间恢复为百亿美金,再到前不久因合
约漏洞而24小时内币价暴跌99%,智能合约始终面临黑客威胁的重灾区。就其体系结构而言,
目前区块链所面临的安全问题可归纳为六个层次:数据层、网络层、共识层、应用层(业务层)
、合约层、激励层。在这一层中,数据层是基础,而安全性问题最多的地方来自于合约层。
漏洞而冻结上亿美元资金,2018年美链BEC因合约问题瞬间恢复为百亿美金,再到前不久因合
约漏洞而24小时内币价暴跌99%,智能合约始终面临黑客威胁的重灾区。就其体系结构而言,
目前区块链所面临的安全问题可归纳为六个层次:数据层、网络层、共识层、应用层(业务层)
、合约层、激励层。在这一层中,数据层是基础,而安全性问题最多的地方来自于合约层。
块链安全问题概述:自动化杂志概述。据老牌代码安全审计机构NCCGroup统计,智能合约中
10种安全问题最常见,它们分别是:代码重入(TheDAO事件主因)、访问控制、整数溢出(美链
BEC事件主因)、不安全函数调用返回值(ParityParityMappingMapping)、拒绝服务、可预测的
随机处理、竞争条件/非法预交易、时间戳攻击、短地址攻击和其他未知漏洞类型。而从区块
链行业生态的划分来看,目前安全问题主要集中在五个领域:交易所、矿池、钱包和区块链
底层技术。在这些交易中,交易所作为流通加密货币的主要场所,是黑客最为垂涎的目标。
10种安全问题最常见,它们分别是:代码重入(TheDAO事件主因)、访问控制、整数溢出(美链
BEC事件主因)、不安全函数调用返回值(ParityParityMappingMapping)、拒绝服务、可预测的
随机处理、竞争条件/非法预交易、时间戳攻击、短地址攻击和其他未知漏洞类型。而从区块
链行业生态的划分来看,目前安全问题主要集中在五个领域:交易所、矿池、钱包和区块链
底层技术。在这些交易中,交易所作为流通加密货币的主要场所,是黑客最为垂涎的目标。
Blockchain安全公司成都链安数据显示,在2020年,总共发生了27起交易所安全事件,其中
7起是交易所被盗事件,其余都是由交易所跑路、员工腐败、“内鬼”洗劫、创始人突然死亡等
各种花样的“漏洞”造成的,造成的损失高达8亿美元。不久前,EOS下的DeFi项目EMD跑路
了,转移了78万个USDT,49万个EOS,5.6万个DFS,其中12.1万个已经转移到了changenow
洗币平台。科技BUG容易被清除,人性BUG难被清除,这是花式“漏洞”的最佳诠释。由于共
识安全薄弱,隐私泄露,系统漏洞等问题,使区块链产业生态始终处于泥潭之中。再加上加
密货币处在监管的灰色地带,使得黑客几乎可以随心所欲,业界俨然成了黑客猎场。对区块
链安全的启示,并非对产业光明前景的想象,而是对黑暗前景的认识。
7起是交易所被盗事件,其余都是由交易所跑路、员工腐败、“内鬼”洗劫、创始人突然死亡等
各种花样的“漏洞”造成的,造成的损失高达8亿美元。不久前,EOS下的DeFi项目EMD跑路
了,转移了78万个USDT,49万个EOS,5.6万个DFS,其中12.1万个已经转移到了changenow
洗币平台。科技BUG容易被清除,人性BUG难被清除,这是花式“漏洞”的最佳诠释。由于共
识安全薄弱,隐私泄露,系统漏洞等问题,使区块链产业生态始终处于泥潭之中。再加上加
密货币处在监管的灰色地带,使得黑客几乎可以随心所欲,业界俨然成了黑客猎场。对区块
链安全的启示,并非对产业光明前景的想象,而是对黑暗前景的认识。
