買以太坊 買以太坊
Ctrl+D 買以太坊
ads

加密貨幣:一文闡述給區塊鏈安全領域帶來問題的五個因素_投資元宇宙靠譜嗎

Author:

Time:1900/1/1 0:00:00

區塊鏈通過網絡可以將記錄數字化并分發到網絡上,有了區塊鏈,交易驗證不再依賴單一的中心化機構。在毛球科技看來,沒有單點故障——或腐敗——不僅是去中心化結構范式的固有安全優勢,也是基本的哲學和商業驅動力。

區塊鏈技術由幾個內置的安全功能組成,如密碼學、軟件介導的合同和身份控制。區塊鏈技術通過實現驗證訪問、認證交易記錄和維護隱私的分布式方式,提高了數據保護和數據完整性的水平。

然而,盡管有這些安全功能增強,區塊鏈市場仍充斥著安全問題。

哪里有錢,哪里就有黑客,而區塊鏈網絡兩者都在激增。根據AtlasVPN的數據,在2021年,與去中心化金融有關的違規事件占所有重大黑客事件的76%,僅第三季度就損失了超過10億美元。根據SlowMist的研究,2021年第三季度基于區塊鏈的黑客事件也比2020年全年多20%。

加密硬件錢包Trezor已接管其旗艦Model T 硬件錢包產品的硅芯片生產:金色財經報道,加密硬件錢包 Trezor?表示,通過促進其關鍵組件芯片包裝器的制造,控制了其旗艦 Model T 產品的硅芯片生產。此舉通過消除整個復雜制造供應鏈中對第三方的依賴,優化了 T 型設備的生產。Trezor 表示,通過控制芯片生產過程,它提高了設備 安全性,并將交貨時間從兩年縮短到幾個月。[2023/2/27 12:32:23]

基于區塊鏈的攻擊來自外部參與者和內部人員。其中許多黑客使用了常見的策略,例如網絡釣魚、社會工程、攻擊傳輸中的數據或針對編碼錯誤。

以下是毛球科技整理的給區塊鏈安全領域帶來問題的五個因素:

智利銀行仍拒絕為加密公司客戶提供服務:金色財經報道,智利銀行和加密貨幣交易所之間的沖突仍在發展,因為一些銀行不愿為這類機構服務。交易所準備的一份新報告稱,大多數銀行拒絕將加密貨幣公司作為客戶,因為在服務其他類型客戶的情況下,風險是可控的。這場法律斗爭始于2018年,當時幾家銀行機構關閉了一系列交易所的銀行賬戶,今年將在國家自由競爭法庭上確定。

智利交易所Buda.com準備了一份文件,得出的結論是,銀行串謀拒絕向加密貨幣交易所提供服務,理由適用于其他業務,如經營珠寶、手表、各種車輛、藝術品或古董的公司。[2023/1/13 11:10:23]

1.新的區塊鏈利用策略

新技術伴隨著新的開發工具和方法,區塊鏈也不例外。一類新的網絡威脅正在出現,涉及區塊鏈網絡特有的策略。這些包括以下內容:

灰度GBTC負溢價率為38.79%:金色財經報道,據Coinglass數據顯示,當前灰度總持倉量達161.91億美元,主流幣種信托溢價率如下:BTC,-38.79%;ETH,-51.03%;ETC,-68.11%;LTC,-56.21%;BCH,-52.63%。唯二兩個正溢價的產品是LINK(6.29%)以及FIL(74.64%)。[2023/1/12 11:08:30]

·51%攻擊是指網絡中的大多數人與少數參與者合謀,這在EthereumClassic、VergeCurrency和ZenCash(現為Horizen等平臺的幾起事件中可見一斑。

·加密劫持是指計算機因其挖掘加密貨幣的計算能力而被劫持。這是后門和匝道漏洞利用的一個例子,類似于供應鏈攻擊,但利用了區塊鏈的分布式特性。

畢馬威中國張慶杰:“元宇宙”是一個市場機會,企業應保持理性看待:金色財經報道,9月5日,2022年中國國際服務貿易交易會在北京舉行,畢馬威中國數字化賦能咨詢服務主管合伙人張慶杰表示,目前“元宇宙”正處于絕對高峰,甚至具有“泡沫期”的過程中,需保持理性看待。元宇宙是一個市場機會,但企業不應該盲目跟著,要保持理性看待。一方面,不要盲從元宇宙;另一方面,也不要刻意反對。元宇宙不是單一的技術,而是多種技術的組合,與大眾生活密切相關。元宇宙相對成熟化的應用場景在游戲、社交等領域,未來一定會越來越廣泛。在數字經濟發展的今天,創新技術的發展是日新月異的,以元宇宙為代表,在未來必將成為一個為整個社會進步提供賦能的趨勢。[2022/9/5 13:08:20]

·閃電攻擊是指旨在支持閃電的智能合約被攻擊以竊取其他地方的資產。這些攻擊通過操縱智能合約輸入來利用無抵押貸款,如對xToken的2400萬美元攻擊所示。

·Rugpulls是指內部人士——例如加密貨幣開發商、犯罪集團和付費影響者——對一個項目進行炒作,結果卻放棄了它并讓投資者的資金打了水漂。僅在2021年,這種大舉拋售計劃就在1,300多個騙局中造成了數十億美元的損失。

眾所周知的網絡威脅與貓捉老鼠游戲也在其他技術進步中上演:人工智能、邊緣計算、物聯網和量子計算代表了安全增強和惡意攻擊的新工具。

2.人為風險因素

最近的區塊鏈攻擊并沒有過多地關注技術,而是關注基本的人類漏洞。例如,被盜的加密密鑰——私人數字簽名——可能是導致加密交易所Bitfinex在2016年發生7300萬美元違規行為的原因。

端點漏洞也是惡意行為者的入口點,例如設備、應用程序、錢包或第三方供應商級別的漏洞。員工和供應商人員也是目標。例如,Bithumb在2017年的錯誤數據輸入和開發人員無能,用員工的電腦遭受到黑客攻擊,即使沒有惡意,也是需要注意的其他風險。

3.并非所有區塊鏈都是平等的

在市場討論中經常被忽視的是,區塊鏈架構存在很大差異,尤其是在涉及不同結構和組件如何引入安全權衡時。例如,私有區塊鏈與公共區塊鏈在已知實體或未知實體是否可以加入網絡并參與驗證方面有所不同。

不同的網絡配置采用不同的組件,帶來不同的安全風險。這些配置衍生了幾個問題:如何達成共識?如何驗證身份?如何管理傳輸中的側鏈和/或數據?

隨著區塊鏈的組件、算法和用途的不斷發展,攻擊策略和威脅緩解技術也將不斷發展。

4.缺乏監管

雖然許多區塊鏈倡導者擔心監管會阻礙創新,但監管和標準確實有利于安全和創新。當前市場高度分散,不同的公司、財團和產品使用不同的規則和協議運作。這意味著開發人員無法從其他人的錯誤和漏洞中吸取教訓——更不用說低集成的風險了。

僅僅因為中心化經紀人可能腐敗并不意味著去中心化的記錄保存不受腐敗影響。智能合約不能替代合規性——它們不具有法律約束力。從洗錢到假冒,從隱私到詐騙,不明確的監管環境會減慢采用速度,并使網絡犯罪分子更加猖狂。

5.網絡安全人才危機

當前的網絡安全形勢嚴重缺乏技能型人才。這一挑戰在區塊鏈安全領域更為嚴峻,因為擁有區塊鏈專業知識或掌握新興Web3去中心化經濟的新安全風險的網絡安全專業人員更少。

回顧與展望

2021年區塊鏈市場通過NFT、破紀錄的投資和市值等為市場注入了新的活力。然而,活躍的市場和活動吸引的不僅僅是頭條新聞和采用者,在毛球科技看來,也給現有網絡安全帶來了巨大的挑戰,同時,也給去中心化結構帶來了新的風險。

毛球科技也認為,下一代Web3機會不僅僅是通過分布式治理賦予人們權力,而是在此過程中更好地保?護整個生態系統。

Tags:區塊鏈元宇宙加密貨幣ZORvp幣區塊鏈價格投資元宇宙靠譜嗎加密貨幣總市值最高多少Baby Zoro Inu

幣安app下載
HUB:遠離幣安,又凍結用戶加密資產_比特幣sv最新消息

1.24日,有用戶在YOUTUBE上發視頻,并無奈的稱:自己在加密資產平臺幣安交易,被無端凍結賬號,并且被幣安客服冷漠對待的經歷.

1900/1/1 0:00:00
DeFiAI:DeFi2.0 平臺 DEFIAI 通過 Certik 智能合約代碼審計_DEFI

日前,DeFi2.0平臺收益聚合器平臺DEFIAI的智能合約技術代碼,已通過美國知名區塊鏈安全審計機構Certik的代碼審計.

1900/1/1 0:00:00
AZU:這些挺進Opensea銷量前十名的新NFT有什么共同特點?_IAZUKI

從CryptoPunk、BAYC、Loot等,到最近爆火的PhantaBear,NFT已經吸引了圈外世界級公司和知名人物的參與,成為加密領域最熱的賽道之一.

1900/1/1 0:00:00
TAD:DeFi 讓你在 2 年內而不用 20 年就能擁有自己的房產_Akita DAO

DeFi讓你在2年內而不用20年就能擁有自己的房產想象一下你現在購買一塊房地產的流程和時間:抵押貸款、利息、財產稅、保險等各種手續和房貸.

1900/1/1 0:00:00
區塊鏈:YouTube首席執行官暗示NFT功能可以將登陸其創作者平臺_TUBE

點擊上方“藍色字”可關注我們!暴走時評:YouTube首席執行官SusanWojcicki表示,YouTube的目標是“幫助創作者利用新興技術”.

1900/1/1 0:00:00
CRV:手把手教你在Curve War中靠“賄賂”獲利_VEX

原文來自:Banklesshq原文作者:WilliamM.Peaster,編譯:星球日報Katie辜你持有過CRV嗎?聽說過crypto“賄賂”嗎?如果賄賂這個詞讓你感到困惑.

1900/1/1 0:00:00
ads