8月6日消息,騰訊安全日前聯合知道創宇發布了《2018上半年區塊鏈安全報告》(以下簡稱《報告》);報告稱,上半年區塊鏈因安全問題損失超過27
8月6日消息,騰訊安全日前聯合知道創宇發布了《2018上半年區塊鏈安全報告》(以下簡稱《報告》);報告稱,上半年區塊鏈因安全問題損失超過27億美元。
騰訊安全方面表示,2018上半年各種關于區塊鏈的行業資訊、投融資創業、技術和應用探索等集中爆發,成為創業與資本共同追逐的風口;不過,伴隨著區塊鏈技術的不斷發展,區塊鏈領域本身的安全問題逐漸凸顯,與區塊鏈相關的社會化安全問題日益突出。
騰訊安全認為,目前區塊鏈加密數字貨幣引發的安全問題主要源于三個方面:其一,區塊鏈自身機制問題。以以太坊為代表的區塊鏈智能合約設計存在的漏洞問題,帶來的經濟損失極為嚴重:2016年6月,以太坊最大眾籌項目The DAO被攻擊,黑客獲得超過350萬個以太幣,最終導致以太坊分叉為ETH和ETC;同時,真實的區塊鏈網絡是自由開放的,理論上是無法阻止擁有足夠多計算機資源的節點做任何操作,若黑客控制節點中絕大多數計算機資源,就能重改共有賬本,最終實現51%“雙花攻擊”。
其二,區塊鏈生態安全問題。區塊鏈生態中包括PoW機制下的礦場和礦池、PoS機制下的權益節點、加密數字貨幣交易所、軟硬錢包、數據跟蹤瀏覽器、dApp應用,以及面向未來dApp應用的區塊鏈網關系統等。其中,圍繞交易所發生的安全事件最為顯著,交易所被盜遠超其他事件類型、交易所被釣魚、內鬼盜竊、錢包失竊、各種信息數據泄露和篡改、交易所賬號失竊等問題,同樣值得關注;《報告》顯示,現階段涉及區塊鏈生態的安全問題,不論從發生數量、損失金額還是攻擊類型上在全部的安全事件中均占比最高也最為突出,是近期區塊鏈加密數字貨幣安全防范的重點。
其三,使用者安全問題。對于普通用戶而言,要理解或完全掌握數字虛擬幣錢包這些交易工具使用,具有較高的門檻,要求使用者對計算機、對加密原理、對網絡安全均有較高的認知。然而,許多數字虛擬幣交易參與者并不具有這些能力,極易出現安全問題。東莞曾有一名叫imToken的用戶發現自己賬戶的100多個ETH(以太坊幣)被盜,最終發現是身邊的熟人作案。
《報告》稱,區塊鏈自身機制安全、生態安全和使用者安全三個方面造成的經濟損失分別為12.5億、14.2億和0.56億美元,共計高達27億美元。
關鍵詞: 區塊鏈
