周鴻祎，區(qū)塊鏈喊你來搞安全！

日前，360董事長周鴻祎在“兩會”發(fā)布會上談到區(qū)塊鏈技術時表示，比特幣有賬本不可篡改的特點，但也有受網(wǎng)絡攻擊的隱患?！爱斢腥苏莆樟?1%的算力。或者未來量子計算破解了‘挖礦’的哈希算法，對區(qū)塊鏈技術都是一個挑戰(zhàn)?！?/p>

周鴻祎還指出，如今出現(xiàn)的很多交易所、錢包等，也發(fā)生過丟失虛擬資產(chǎn)的安全事件，這也恰恰說明區(qū)塊鏈技術需要安全保護。

周鴻祎的發(fā)言，再次引發(fā)了大家對區(qū)塊鏈技術安全的關注。

一、區(qū)塊鏈技術安全嗎？

我們知道，區(qū)塊鏈是一串使用密碼學方法相關聯(lián)產(chǎn)生的數(shù)據(jù)塊，每一個數(shù)據(jù)塊中包含了一次比特幣網(wǎng)絡交易的信息，用于驗證其信息的有效性（防偽）和生成下一個區(qū)塊，是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。

在常規(guī)的運作中，區(qū)塊鏈技術是比較安全的。然而，隨著大家對區(qū)塊鏈技術的不斷研究、應用，區(qū)塊鏈技術也面臨著眾多的挑戰(zhàn)。

2、51%攻擊 在比特幣中，如果一個人控制節(jié)點中絕大多數(shù)的計算資源，他就能掌控整個比特網(wǎng)絡并可以按照自己的意愿修改公有賬本。這被稱為51%攻擊，這也是比特幣系統(tǒng)中倍受詬病的設計之一。

3、秘鑰安全隱患 私鑰是每個用戶自己生成并且自己負責保管的，理論上沒有第三方的參與，所以私鑰一旦丟失，便無法對賬戶的資產(chǎn)做任何操作。雖然多重簽名能解決一些問題，但是比較復雜。所以用戶一旦秘鑰丟失，想要找回是比較麻煩的事情。

所以，就算是區(qū)塊鏈技術，也并非是絕對安全的，它也面臨眾多的挑戰(zhàn)。除開以上挑戰(zhàn)，還有周鴻祎提到的量子技術對“算法”的威脅等。

二、加密貨幣安全， 從The DAO事件說起

說到區(qū)塊鏈技術安全，就不得不提加密貨幣安全，這個當前火熱的區(qū)塊鏈應用。說加密貨幣安全，就不得不提著名的The DAO事件。

The DAO是由德國以太坊創(chuàng)業(yè)公司Slock.it基于以太坊網(wǎng)絡開發(fā)的DAPP應用，它不歸任何人所有。它的主要主要功能類似于一款風險投資基金，享有The DAO投票權的用戶可以授權使用它來投資以太坊網(wǎng)絡上的應用項目。自The DAO項目上線以來，它總共籌集了1.62億美元的以太幣。

The DAO之所以被攻擊，是由于它編寫的智能合約存在著重大缺陷。The DAO編寫的智能合約中有一個splitDAO函數(shù),攻擊者通過此函數(shù)中的漏洞重復利用自己的DAO資產(chǎn)來不斷從TheDAO項目的資產(chǎn)池中分離DAO資產(chǎn)給自己。

說起來比較繞，實際上就是The DAO的智能合約出了BUG，用戶可以不斷利用這個BUG從The DAO的資產(chǎn)池中獲取DAO資產(chǎn)。

The DAO事件發(fā)生后，以太網(wǎng)絡也遭受了波及，當時以太幣價格從20多美元直接跌破13美元。The DAO事件后，以太坊也被迫進行了硬分叉。

The DAO事件影響是巨大的，時至今日，當人們談論起加密貨幣安全時，仍然常被人們提起。

在The DAO事件之后，日本最大比特幣交易所之一Coincheck被盜的新聞也倍受用戶關注。

1月26日，日本最大比特幣交易所之一Coincheck發(fā)布聲明稱，在自己的平臺上有價值580億日元的虛擬貨幣新經(jīng)幣（NEM）被非法轉移至其他交易所。Coincheck表示，沒有發(fā)現(xiàn)其他虛擬貨幣存在相似問題，但也不知曉新經(jīng)幣是如何丟失的。

盜竊事件發(fā)生后，CoinCheck在當?shù)貢r間下午4點33分停止了比特幣的交易，并暫停了該平臺所有的提現(xiàn)申請。

據(jù)悉，Coincheck此次被盜的新經(jīng)幣總數(shù)達5.23億個，涉及用戶約26萬。按照補償價格計算，補償金額總計達463億日元，約合4.26億美元。

隨時加密貨幣的越加火熱，有心人士已經(jīng)將眼光轉移到了加密貨幣身上。加密貨幣錢包、交易所、應用平臺，用戶賬戶等都已成為有心人士的攻擊目標。

三、區(qū)塊鏈企業(yè)更需要安全保障

從The DAO到CoinCheck，前者是基于區(qū)塊鏈智能合約的應用平臺，后者是中心化的交易所，因為他們聚集了大量的加密貨幣，所以都成了“有心人士”眼中的肥肉。

在區(qū)塊鏈和加密貨幣越來越被大眾所熟知的當下、將來，保護用戶數(shù)字資產(chǎn)安全，保障平臺系統(tǒng)安全，都是個人用戶、區(qū)塊鏈企業(yè)、政府管理層等十分關心的問題。

從用戶角度來說，區(qū)塊鏈技術越安全，使用起來才會越放心，加密貨幣也是一樣；從企業(yè)角度來說，區(qū)塊鏈技術安全是保障自身應用系統(tǒng)安全、用戶數(shù)據(jù)資產(chǎn)安全的最基本要求，也是最高要求；從政府管理層面來說，保護公民合法數(shù)字資產(chǎn)安全，監(jiān)督企業(yè)安全運營也是基本職責。

但現(xiàn)實情況是，企業(yè)在應用服務或交易所技術上很專業(yè)，很厲害，但在保障應用服務和交易所安全上卻多有欠缺。The DAO和Coincheck都是例子。前者在應用上線部署之前沒有檢查出系統(tǒng)漏洞，才會被黑客所攻擊，后者則缺乏明確的安全保護措施，未能保護好用戶數(shù)字資產(chǎn)安全。

那么該如何解決區(qū)塊鏈技術安全問題呢？

何璽認為這需要專業(yè)的安全服務商來做。比如，安全服務商可以針對區(qū)塊鏈創(chuàng)業(yè)公司推出安全套餐服務，套餐有針對企業(yè)應用上線部署前漏洞檢查的，檢查發(fā)現(xiàn)漏洞后提供加固方案；還可以推出針對DAPP的應用商店，做上線安全檢查，以保保障普通用戶的使用安全；還可以推出測試，眾包服務等。大商機啊！

實際上，安全廠商要做的就是保障區(qū)塊鏈創(chuàng)業(yè)者的應用安全，從應用開發(fā)到部署上線，再到應用運營維護、監(jiān)測、預警、防御等，從多角度，全方位去保護企業(yè)應用/平臺運行安全，保障用戶使用安全。

這個事情，何璽覺得周鴻祎來干最合適！大家覺得呢？

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。