okx

区块链行业安全问题解析

时间:2023-08-27|浏览:213

虽然越来越多的人加入了区块链行业,但由于很多人之前没有接触过区块链并且缺乏相关的安全知识,安全意识很薄弱,这给攻击者提供了可乘之机。区块链安全领域存在几个问题,让大家能够亲身感受到:
1. 公链的世界自带金融属性,到处都是钱(币);
2. 这个世界没有国家背书,不像银行,出了问题,国家会解决;
3. 如果币被盗,溯源很困难,攻击者稍微小心一点,你找不到他。
在这个行业中,私钥就是身份的象征,任何人获得私钥都可以控制里面的财富,这个世界不关心私钥最初的持有者,这不是我们需要思考的问题。
当然,未来会有所不同。在EOS生态系统中,我们已经看到了通过特殊共识机制来冻结或返还丢失财富的方式,对此感兴趣的可以了解一下EOS生态系统的ECAF和21个超级节点。在EOS之前,交易所有KYC和AML(反洗钱)机制来抵御这种风险,还有我们接下来推出的BTI(区块链威胁情报),AML是BTI的重要组成部分。所有这些都试图在这个世界中寻找一些安全感。
除了金融属性,区块链还被广泛提及的另一个特点是分散化,这使得试图在其中做出某种决策成为一件非常困难的事情。但这个世界是微妙而多变的,困难未必一定会如此,只要决策正确,就能得到社区的普遍支持,甚至可以硬分叉,如果社区需要分裂的话。
我们在这个世界中体验到了很多美好的事物,也接触到了人性的黑暗面。除了技术和经济的革新,还有比中心化世界初级得多的政治斗争。
这个世界提倡“代码即法律”,也有自己的“宪法”和治理机制。在攻击者看来,他们可能会认为发现代码漏洞(比如智能合约漏洞)并获得币,为什么说他们是违法的呢?如果代码即法律,他们的行为反而应该得到认可,因为他们帮助加强了代码的质量和安全性。
从安全的角度来看,这个世界是一个缺乏安全感的世界。在这个世界中,安全已经成为必选项。
虽然人们追求自由,试图建立一个不受政府控制的去中心化世界,但自由永远不等于无政府主义。
这个世界的安全可以分为两大类型:传统体系的安全攻防和区块链自身体系的安全攻防。对于传统安全人员来说,需要突破的门槛是区块链自身体系的安全攻防,但传统体系的安全攻防也不能忽略,很多时候也很重要。这两种类型是一体的,否则就无法确保这个世界的安全。因此,要做好这个世界的安全,目前确实需要一定的门槛,但我们相信未来的世界会像现在的Web世界一样方便、无感知、自然而然,那时候,大多数安全人员只需要关注业务层面的安全,其他的问题都会有专门的团队来解决。
同样,这个世界的黑客(攻击者)也分为两大类型:传统体系的黑客和区块链自身体系的黑客。可以大致理解为:目前发生的攻击事件中,只要与区块链技术有关,比如智能合约漏洞、假充值、双花、51%攻击等,大多是区块链本身的相关技术人员参与。而除此之外的攻击行为可以粗略地认为是传统体系的黑客行为,比如钓鱼、业务漏洞、木马植入、社会工程学等。
就做好安全而言,传统体系和区块链自身体系都很重要。防线之堤,区块链世界亦不例外。
区块链技术并不是独立存在的,因此安全工作必须涵盖各个方面,包括云计算、大数据、人工智能等技术资源都是必不可少的。
本文来自网络,如有侵权请联系删除。

热点:区块链 区块链行业

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

二手域名 数字财经 借春秋 妈妈知道 佩佩蛙官网 秒懂域名 茶百科 代特币圈 天天财富 數字黃金 免费电影 爱网站 币圈ICO官网 币圈论坛 元宇宙Web 非小号行情 黄金行情 币圈交流群 兼职信息网 趣开心资讯 减肥瘦身吧 借春秋财经 百悦米 谷歌留痕 旅游资讯网 装修装饰网 趣玩币 宝宝起名 币爸爸 玩合约 币圈官网 去玩呗SPA 培训资讯网 聚币网 玩票票财经 谈股票 金色币圈 今日黄金 起名取名网 百科书库 周公解梦 宠物丫 皮卡丘资讯 美白没斑啦
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2