日前,360董事長周鴻祎在“兩會”發(fā)布會上談到區(qū)塊鏈技術(shù)時表示,比特幣有賬本不可篡改的特點(diǎn),但也有受網(wǎng)絡(luò)攻擊的隱患?!爱?dāng)有人掌握了51%的算力?;蛘呶磥砹孔佑?jì)算破解了‘挖礦’的哈希算法,對區(qū)塊鏈技術(shù)都是一個挑戰(zhàn)?!?/p>
周鴻祎還指出,如今出現(xiàn)的很多交易所、錢包等,也發(fā)生過丟失虛擬資產(chǎn)的安全事件,這也恰恰說明區(qū)塊鏈技術(shù)需要安全保護(hù)。
周鴻祎的發(fā)言,再次引發(fā)了大家對區(qū)塊鏈技術(shù)安全的關(guān)注。
一、區(qū)塊鏈技術(shù)安全嗎?
我們知道,區(qū)塊鏈?zhǔn)且淮褂妹艽a學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊,每一個數(shù)據(jù)塊中包含了一次比特幣網(wǎng)絡(luò)交易的信息,用于驗(yàn)證其信息的有效性(防偽)和生成下一個區(qū)塊,是分布式數(shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。
在常規(guī)的運(yùn)作中,區(qū)塊鏈技術(shù)是比較安全的。然而,隨著大家對區(qū)塊鏈技術(shù)的不斷研究、應(yīng)用,區(qū)塊鏈技術(shù)也面臨著眾多的挑戰(zhàn)。
2、51%攻擊 在比特幣中,如果一個人控制節(jié)點(diǎn)中絕大多數(shù)的計(jì)算資源,他就能掌控整個比特網(wǎng)絡(luò)并可以按照自己的意愿修改公有賬本。這被稱為51%攻擊,這也是比特幣系統(tǒng)中倍受詬病的設(shè)計(jì)之一。
3、秘鑰安全隱患 私鑰是每個用戶自己生成并且自己負(fù)責(zé)保管的,理論上沒有第三方的參與,所以私鑰一旦丟失,便無法對賬戶的資產(chǎn)做任何操作。雖然多重簽名能解決一些問題,但是比較復(fù)雜。所以用戶一旦秘鑰丟失,想要找回是比較麻煩的事情。
所以,就算是區(qū)塊鏈技術(shù),也并非是絕對安全的,它也面臨眾多的挑戰(zhàn)。除開以上挑戰(zhàn),還有周鴻祎提到的量子技術(shù)對“算法”的威脅等。
二、加密貨幣安全, 從The DAO事件說起
說到區(qū)塊鏈技術(shù)安全,就不得不提加密貨幣安全,這個當(dāng)前火熱的區(qū)塊鏈應(yīng)用。說加密貨幣安全,就不得不提著名的The DAO事件。
The DAO是由德國以太坊創(chuàng)業(yè)公司Slock.it基于以太坊網(wǎng)絡(luò)開發(fā)的DAPP應(yīng)用,它不歸任何人所有。它的主要主要功能類似于一款風(fēng)險投資基金,享有The DAO投票權(quán)的用戶可以授權(quán)使用它來投資以太坊網(wǎng)絡(luò)上的應(yīng)用項(xiàng)目。自The DAO項(xiàng)目上線以來,它總共籌集了1.62億美元的以太幣。
The DAO之所以被攻擊,是由于它編寫的智能合約存在著重大缺陷。The DAO編寫的智能合約中有一個splitDAO函數(shù),攻擊者通過此函數(shù)中的漏洞重復(fù)利用自己的DAO資產(chǎn)來不斷從TheDAO項(xiàng)目的資產(chǎn)池中分離DAO資產(chǎn)給自己。
說起來比較繞,實(shí)際上就是The DAO的智能合約出了BUG,用戶可以不斷利用這個BUG從The DAO的資產(chǎn)池中獲取DAO資產(chǎn)。
The DAO事件發(fā)生后,以太網(wǎng)絡(luò)也遭受了波及,當(dāng)時以太幣價格從20多美元直接跌破13美元。The DAO事件后,以太坊也被迫進(jìn)行了硬分叉。
The DAO事件影響是巨大的,時至今日,當(dāng)人們談?wù)撈鸺用茇泿虐踩珪r,仍然常被人們提起。
在The DAO事件之后,日本最大比特幣交易所之一Coincheck被盜的新聞也倍受用戶關(guān)注。
1月26日,日本最大比特幣交易所之一Coincheck發(fā)布聲明稱,在自己的平臺上有價值580億日元的虛擬貨幣新經(jīng)幣(NEM)被非法轉(zhuǎn)移至其他交易所。Coincheck表示,沒有發(fā)現(xiàn)其他虛擬貨幣存在相似問題,但也不知曉新經(jīng)幣是如何丟失的。
盜竊事件發(fā)生后,CoinCheck在當(dāng)?shù)貢r間下午4點(diǎn)33分停止了比特幣的交易,并暫停了該平臺所有的提現(xiàn)申請。
據(jù)悉,Coincheck此次被盜的新經(jīng)幣總數(shù)達(dá)5.23億個,涉及用戶約26萬。按照補(bǔ)償價格計(jì)算,補(bǔ)償金額總計(jì)達(dá)463億日元,約合4.26億美元。
隨時加密貨幣的越加火熱,有心人士已經(jīng)將眼光轉(zhuǎn)移到了加密貨幣身上。加密貨幣錢包、交易所、應(yīng)用平臺,用戶賬戶等都已成為有心人士的攻擊目標(biāo)。
三、區(qū)塊鏈企業(yè)更需要安全保障
從The DAO到CoinCheck,前者是基于區(qū)塊鏈智能合約的應(yīng)用平臺,后者是中心化的交易所,因?yàn)樗麄兙奂舜罅康募用茇泿?,所以都成了“有心人士”眼中的肥肉?/p>
在區(qū)塊鏈和加密貨幣越來越被大眾所熟知的當(dāng)下、將來,保護(hù)用戶數(shù)字資產(chǎn)安全,保障平臺系統(tǒng)安全,都是個人用戶、區(qū)塊鏈企業(yè)、政府管理層等十分關(guān)心的問題。
從用戶角度來說,區(qū)塊鏈技術(shù)越安全,使用起來才會越放心,加密貨幣也是一樣;從企業(yè)角度來說,區(qū)塊鏈技術(shù)安全是保障自身應(yīng)用系統(tǒng)安全、用戶數(shù)據(jù)資產(chǎn)安全的最基本要求,也是最高要求;從政府管理層面來說,保護(hù)公民合法數(shù)字資產(chǎn)安全,監(jiān)督企業(yè)安全運(yùn)營也是基本職責(zé)。
但現(xiàn)實(shí)情況是,企業(yè)在應(yīng)用服務(wù)或交易所技術(shù)上很專業(yè),很厲害,但在保障應(yīng)用服務(wù)和交易所安全上卻多有欠缺。The DAO和Coincheck都是例子。前者在應(yīng)用上線部署之前沒有檢查出系統(tǒng)漏洞,才會被黑客所攻擊,后者則缺乏明確的安全保護(hù)措施,未能保護(hù)好用戶數(shù)字資產(chǎn)安全。
那么該如何解決區(qū)塊鏈技術(shù)安全問題呢?
何璽認(rèn)為這需要專業(yè)的安全服務(wù)商來做。比如,安全服務(wù)商可以針對區(qū)塊鏈創(chuàng)業(yè)公司推出安全套餐服務(wù),套餐有針對企業(yè)應(yīng)用上線部署前漏洞檢查的,檢查發(fā)現(xiàn)漏洞后提供加固方案;還可以推出針對DAPP的應(yīng)用商店,做上線安全檢查,以保保障普通用戶的使用安全;還可以推出測試,眾包服務(wù)等。大商機(jī)??!
實(shí)際上,安全廠商要做的就是保障區(qū)塊鏈創(chuàng)業(yè)者的應(yīng)用安全,從應(yīng)用開發(fā)到部署上線,再到應(yīng)用運(yùn)營維護(hù)、監(jiān)測、預(yù)警、防御等,從多角度,全方位去保護(hù)企業(yè)應(yīng)用/平臺運(yùn)行安全,保障用戶使用安全。
這個事情,何璽覺得周鴻祎來干最合適!大家覺得呢?
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。