上篇文章我们说到:区块链面临的安全威胁和挑战有哪些?
这篇文章我们将会说到区块链面临着哪些威胁。
当下,区块链面临的攻击威胁主要表现在三个方面:针对协议的攻击、针对用户的攻击和针对平台的攻击。
(1)针对协议的攻击
区块链,其本质是条不断增长的存证与记录的账本链条,在运行过程中,需要添加多层协议,比如,在缘由的协议上,增加智能合约新层级。但是,协议层级越多,暴露的安全风险点就会越多,黑客攻击的漏洞也会越多。
(2)针对用户的攻击
很多时候,用户的行为是不可控的。因此,用户更容易成为黑客攻击的主要对象。在传统网络中,黑客们经常会利用网络钓鱼、恶意软件、字典攻击等手段,只要用户点击,就会丧失对电脑的控制权。
针对区块链用户,黑客们选择了在主机中植入木马程序。比如,一款名为“"ComboJack"的木马程序,一旦被植人用户主机,就会随时监控用户的Windows剪贴簿。因为用户交易比特币时,使用的是加密货币的钱包地址,这些地址非常复杂,很难每个都背下来。因此,用户都会复制到Windows剪贴簿上,需要时直接复制粘贴即可。当主机被植入Combolack.木马程序后,用户的钱包地址被篡改为黑客自己的钱包地址。户上传加者货币时,就会遭受拦截。
(3)针对平台的攻击
近几年,区块链平台遭受攻击的事件愈发频繁。例如,有安全人员发现EOS平台上存在着大量的高危漏洞。黑客通过这些漏洞,可以在EOS节点上远程执行任意代码,从而控制EOS 上所有的节点。
黑客对区块链平台发动攻击,能够给平台造成重大损失。例如,著名的Mt.Gox攻击事件。在2011 ~ 2014年, 黑客们攻击比特币交易平台,导致价值4.5亿美金的比特币被盗,直接导致Mt.Gox公司被清盘关闭。
区块链的安全目标
区块链系统的安全目标是通过省码和网络安全等技术手段,对区块链系统中的数据安全、共识安全、隐私安全、智能合约安全和内容安全进行保护。
评论