区块链软件漏洞造成的安全问题不少见,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被攻击,各种安全事件层出不穷。
由于软件产品也不是常规的产品,看得见摸不着,以至于大多数情况下很多人都觉得不安全,然而我们知道,只要是由人编写的程序,出现错误和缺陷在所难免,但有很多安全因素还是可控的。
在区块链火热行情下,盗币事件的频繁发生,被盗金额巨大,引起人们对系统安全的担忧。那么,黑客攻击为什么能屡屡得手?系统安全究竟存在哪些隐患?一起来看一下!
1. 算法安全隐患
由于区块链密码学技术,属于算法高度密集工程,一旦出现算法设计缺陷或者漏洞修复不及时,很容易就被黑客利用,一旦被攻击,后果不堪设想。The DAO事件的智能合约代码漏洞导致350万以太币被盗,造成了以太坊社区的分裂。
区块链目前面临的主要问题有共识过程的中心化、智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,因此,需要从实践和技术研究方面形成区块链安全要求,形成一个安全要求作为检测、开发、应用的指导标准。
2. 系统设计安全隐患
交易所被攻击,服务器被入侵,钱包被盗,资金被转移。很多情况下是系统框架设计存在安全隐患。从技术层面来讲,安全需求不清晰和业务流程设计缺陷是安全问题产生最主要的原因,其次是编码不规范、测试不充分。另外,安全意识薄弱、安全职责不清晰和安全人员不足等安全管理缺陷。
完善的安全规范和测试安全标准,是进一步推动金融系统安全工作的重要环节,提高系统安全水平。汇新云平台入驻的优秀服务商源中瑞认为,目前互联网金融系统的安全漏洞也从侧面显示出系统架构和技术上的不足。源中瑞(http://zb.ruiec.com)从事互联网金融行业系统研发7年,在金融系统设计上有一定研究,同时研发领域也涉及到区块链公链开发,区块链交易所开发,区块链社交软件等区块链落地应用产品,同时还提供智慧城市,智慧公安,智慧工厂,能源管控系统等智慧类产品的研发服务!
3. 人为的造成安全隐患
事实上,互联网金融底层系统的搭建和运营并没有想象中的那么容易。这其中不仅包含了支付结算、账户体系,而且在风控、对账、稳定性等等方面都有很高的要求。从系统设计开始,就需要很高要求,毕竟金融系统不是开玩笑,资金错误将是致命打击。再到运营层面,对运营人员的专业要求,素质要求都是非常高,运营要想流畅使用系统,就要了解系统结构以及系统的运营状况;素质要求更不容忽视,这也是系统资金安全的重要保障之一。特别是对于区块链金融来说,区块链具有很高的匿名性,如果没有很强的职业素养,区块链资产遭受转移将是无法找回的。所以系统在设计的时候就需要考虑到方方面面,仔细再仔细,慎重再慎重。
4. 想法误区
直接采购一套成熟的系统源码或是解决方案,简单粗暴,但却不一定实用,这样一来没有规划,系统工具没有能发挥最大价值;二来在没有系统安全检测之前,现成源码有可能已经是黑客经常出入的地方,哪里有漏洞熟悉得不得了;所以在选择系统技术开发的时候,需要做好各方面的考虑,选择技术实力强大的公司作为技术后盾,这样才更有保障。
该如何保证区块链的安全?
作为个人用户,保护自身从操作习惯开始:
- 保管好您的私钥
- 采用多重安全身份验证
- 保管好自己的账号密码
- 不要轻信陌生人网上打款交易
作为企业也需要注重操作习惯,还需要注重企业的责任感:为了保证区块链系统安全,从战略层面、一个企业或者组织的网络安全风险管理的角度出发,构建识别、保护、检测、响应和恢复等安全知识普及,预防、阻断风险和威胁。如果企业没有相关经验或是成熟的团队自主搭建平台,那就得找靠谱的技术团队合作,以免造成各种安全隐患,让黑客获得可乘之机。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/133436.html<
