虽然越来越多的人加入了
区块链行业,但由于很多人之前没有接触过区块链并且缺乏相关的安全知识,安全意识很薄弱,这给攻击者提供了可乘之机。区块链安全领域存在几个问题,让大家能够亲身感受到:
1. 公链的世界自带金融属性,到处都是钱(币);
2. 这个世界没有国家背书,不像银行,出了问题,国家会解决;
3. 如果币被盗,溯源很困难,攻击者稍微小心一点,你找不到他。
在这个行业中,私钥就是身份的象征,任何人获得私钥都可以控制里面的财富,这个世界不关心私钥最初的持有者,这不是我们需要思考的问题。
当然,未来会有所不同。在EOS生态系统中,我们已经看到了通过特殊共识机制来冻结或返还丢失财富的方式,对此感兴趣的可以了解一下EOS生态系统的ECAF和21个超级节点。在EOS之前,
交易所有KYC和AML(反洗钱)机制来抵御这种风险,还有我们接下来推出的BTI(区块链威胁情报),AML是BTI的重要组成部分。所有这些都试图在这个世界中寻找一些安全感。
除了金融属性,区块链还被广泛提及的另一个特点是分散化,这使得试图在其中做出某种决策成为一件非常困难的事情。但这个世界是微妙而多变的,困难未必一定会如此,只要决策正确,就能得到社区的普遍支持,甚至可以硬分叉,如果社区需要分裂的话。
我们在这个世界中体验到了很多美好的事物,也接触到了人性的黑暗面。除了技术和经济的革新,还有比中心化世界初级得多的政治斗争。
这个世界提倡“代码即法律”,也有自己的“宪法”和治理机制。在攻击者看来,他们可能会认为发现代码漏洞(比如智能
合约漏洞)并获得币,为什么说他们是违法的呢?如果代码即法律,他们的行为反而应该得到认可,因为他们帮助加强了代码的质量和安全性。
从安全的角度来看,这个世界是一个缺乏安全感的世界。在这个世界中,安全已经成为必选项。
虽然人们追求自由,试图建立一个不受政府控制的去中心化世界,但自由永远不等于无政府主义。
这个世界的安全可以分为两大类型:传统体系的安全攻防和区块链自身体系的安全攻防。对于传统安全人员来说,需要突破的门槛是区块链自身体系的安全攻防,但传统体系的安全攻防也不能忽略,很多时候也很重要。这两种类型是一体的,否则就无法确保这个世界的安全。因此,要做好这个世界的安全,目前确实需要一定的门槛,但我们相信未来的世界会像现在的Web世界一样方便、无感知、自然而然,那时候,大多数安全人员只需要关注业务层面的安全,其他的问题都会有专门的团队来解决。
同样,这个世界的黑客(攻击者)也分为两大类型:传统体系的黑客和区块链自身体系的黑客。可以大致理解为:目前发生的攻击事件中,只要与区块链技术有关,比如智能合约漏洞、假充值、双花、51%攻击等,大多是区块链本身的相关技术人员参与。而除此之外的攻击行为可以粗略地认为是传统体系的黑客行为,比如钓鱼、业务漏洞、木马植入、社会工程学等。
就做好安全而言,传统体系和区块链自身体系都很重要。防线之堤,区块链世界亦不例外。
区块链技术并不是独立存在的,因此安全工作必须涵盖各个方面,包括云计算、大数据、人工智能等技术资源都是必不可少的。
本文来自网络,如有侵权请联系删除。
热点:区块链 区块链行业