區塊鏈:關于區塊鏈，有哪些不可忽視的安全問題？_以太坊

本文來自：InfoQ，作者：潘少華，星球日報經授權轉發。

區塊鏈市場發展現狀區塊鏈在幾個方向有很大的應用前景。目前，區塊鏈最主要的應用還是加密數字貨幣領域，比如比特幣、以太坊。因為區塊鏈去中心化和透明不可篡改的特性，在數字身份和法律存證方面也有很多想象空間，國內有些企業在數字版權、數字保險等方面開始進行嘗試了。另外，在游戲、娛樂行業，以及數字交通和物聯網設備等領域區塊鏈都有一些技術應用的空間。區塊鏈政策導向

2016年10月，工業和信息化部發布《中國區塊鏈技術和應用發展白皮書(2016)》，總結了國內外區塊鏈發展現狀和典型應用場景，介紹了國區塊鏈技術發展路線圖以及未來區塊鏈技術標準化方向和進程。2016年12月，“區塊鏈”首次被作為戰略性前沿技術寫入《國務院關于印發“十三五”國家信息化規劃的通知》。2017年1月，工信部發布《軟件和信息技術服務業發展規劃(2016-2020年)》，提出區塊鏈等領域創新達到國際先進水平等要求。2017年8月，國務院發布《關于進一步擴大和升級信息消費持續釋放內需潛力的指導意見》提出開展基于區塊鏈、人工智能等新技術的試點應用。2017年10月，國務院發布《關于積極推進供應鏈創新與應用的指導意見》提出要研究利用區塊鏈、人工智能等新興技術，建立基于供應鏈的信用評價機制。2018年3月，工信部發布《2018年信息化和軟件服務業標準化工作要點》，提出推動組建全國信息化和工業化融合管理標準化技術委員會、全國區塊鏈和分布式記賬技術標準化委員會。2017年9月，中國人民銀行等七部委聯合發布《關于防范代幣發行融資風險的公告》，規定在中國，交易平臺不得從事法定貨幣與“虛擬貨幣”之間的兌換業務。區塊鏈面臨的安全威脅

動態 | 金輪股份：公司關于區塊鏈的應用尚處于探索初期:金輪股份（002722.SZ）在互動平臺回復投資者表示，公司旗下的關于區塊鏈的應用尚處于探索初期，該業務短期內對公司的利潤影響較小。[2020/2/26]

2018年5月29號，根據coinmarketcap.com發布的數據，目前比特幣市值1200千億美金，緊隨其后的是以太坊，大概五百多億美金。13年比特幣大概600塊錢，現在漲到了八千塊錢，這是大家能夠直觀感受到的。

錢突然變多，肯定會被壞人盯上。我們統計了全球區塊鏈安全事件的趨勢變化，11年出現了第一次比特幣安全事件，當時丟失102萬美金，14年全球區塊鏈的資金損失大概是4.6億美金。18年上半年，這個數字達到19億美金。以前黑客黑網站需要上下游配合，才能把黑掉的網站變成現金收入，但是現在很簡單，只需要黑一些網站，盜一些幣，這些幣的收入就足夠讓他金盆洗手了。而且最關鍵的是黑客攻擊之后，很難進行相關的溯源。

現場 | 馬健瑞：習近平總書記關于區塊鏈的重要講話為推進區塊鏈技術和產業創新發展指明方向:金色財經報道，11月29日上午，由國內知名智庫平臺——國研智庫創新科學園、廣州市科學技術協會、區塊鏈產業人才研究所、清華x-lab、粵港澳大灣區區塊鏈聯盟、廣州市區塊鏈產業協會聯合舉辦的“學習習近平總書記區塊鏈技術重要講話精神暨粵港澳區塊鏈技術與產業創新發展高級研討活動”在廣東科學館報告廳舉行。國研智庫副總裁兼研究部主任馬健瑞發表致辭，他表示，習近平總書記關于區塊鏈的重要講話為推進區塊鏈技術和產業創新發展指明了方向。當前，區塊鏈技術是互聯網時代的顛覆性科技，隨著其應用范圍的不斷拓展，正成為推動全球新技術革命和產業變革的新增長點和動力源。與此同時，作為后互聯網時代的新型底層技術，加快區塊鏈創新發展有利于助力突破數據孤島困境，有效提升國內治理現代化水平。當前，粵港澳大灣區正迅速成長為繼紐約灣區、舊金山灣區和東京灣區之后的世界第四大灣區，承擔著為推動我國產業轉型升級與經濟高質量發展探路的歷史重任，有責任也有義務成為新一輪科技變革的關鍵引領者。粵港澳大灣區在區塊鏈基礎設施建設、技術擴展、行業應用、產業生態構建等方面已具備獨特的優勢，未來大灣區應結合習近平總書記關于區塊鏈講話的重要指示以及區域內區塊鏈發展特色，在攻克核心技術、與實體經濟深度融合、技術標準制定、賦能政府與社會治理方面加強探索與創新。國研智庫是在國家高端智庫建設的背景下，由國務院發展研究中心直屬機構發起設立的智庫咨詢與傳播平臺，希望能與粵港澳大灣區各級領導、各界朋友一齊，共同推動區塊鏈技術與產業創新發展，助力粵港澳大灣區經濟高質量發展。[2019/11/29]

我們按照不同的事情進行統計，損失最多的是數字貨幣交易平臺，總共是有13.4億美金。其次是智能合約，主要是集中在以太坊上，比如因為代碼的漏洞或者私鑰的泄露等原因導致的資金損失達到了12.4億美金。再次是個人用戶遭受到的攻擊，比如電腦中病、私鑰被竊取等，包括礦廠礦工的一些病事件等等。

動態 | 日本新經濟聯盟向日本金融大臣提出關于區塊鏈應用及加密貨幣稅制的請求:據Coinpost消息，代表理事為樂天社長三目谷的日本新經濟聯盟向日本金融大臣提出新的關于加密資產的請求，包括關于應用區塊鏈和有關加密資產新法案及稅制。關于應用區塊鏈的請求：1.政府應該在各行政領域考慮應用區塊鏈；2.應該建立公私委員會，分享日本和國外的最新趨勢，并確定區塊鏈在政府/地方政府/私人用例和社會實施的問題；3.考慮適用于使用區塊鏈的社會的法律和監管方式，給予創建私營企業所需的支持以及建立跨部門職能。關于加密貨幣稅制的請求：1.從綜合課稅變更為申告分類課稅；2.加密貨幣之間的交易不進行課稅；3.允許加密貨幣交易損失的結轉扣除。[2019/7/30]

根據對以往區塊鏈安全事件的梳理，我們發現基于區塊鏈代幣引起的安全問題主要來自于區塊鏈自身機制引發的安全威脅、區塊鏈生態引發的安全威脅、區塊鏈使用者面臨的安全威脅三個方面。區塊鏈自身機制

聲音 | 北大教授徐遠：關于區塊鏈技術需思考的四個問題:據財新網消息，2018年9月23日北大數字金融中心“區塊鏈理論與應用”討論班第一次課上，北大國家發展研究院金融學副教授徐遠指出，關于區塊鏈技術需思考四個問題：區塊鏈技術和現有數據庫技術，如何比較，孰優孰劣？區塊鏈技術的瓶頸在哪里？數據庫技術是一種線上技術，它和線下場景怎么結合？在什么樣的場景下可以得到比較好的應用，比較安全有效？[2018/9/26]

數據層。區塊鏈數據可能是鏈式結構，也可能是DAG，它所使用的時間戳，哈希函數，包括一些非對稱加密算法可能有很多機制上的問題。發現這些漏洞對黑客的技術要求非常高，需要黑客對區塊鏈底層的實現、對合約的理解非常到位。網絡層。我們遇到過一些比較知名的攻略號，缺乏自動的節點發現功能，比如它可能20多個節點，其中幾個節點被人DoS下線了，它的結點沒有自動恢復上線的功能，整個網絡的健壯性被黑客一下就擊垮了。共識層。共識機制也非常重要，比特幣的共識算法PoW決定誰算利高誰就先挖到礦，你要去攻擊它，就需要通過算力的投入進行對抗。目前PoS、DPoS越來越多，PoS涉及到非常嚴格的一個問題，每個節點都需要放大量的資產做抵押，這樣才能夠產生相應的挖礦收益，那么這個節點的分析就被不斷放大，當這個節點的錢存到足夠多的時候，黑客可以采用技術更高的攻擊手段，甚至動用軍工級的技術能力。合約層和業務層。今年2月份我們發現一個攻擊團伙，利用以太坊的漏洞，總共竊取了四萬七千個以太坊，按照當時的價格來算，總計兩千多萬美金，折合人民幣一個多億，大概三千多人受害。這次事件涉及的漏洞一年多之前就被網絡曝光過了，是以太坊自己協議上的漏洞，很難恢復。那么這個漏洞被公開之后，很多腳本黑客就知道這個漏洞怎么利用了，不需要太深的技術水平。區塊鏈生態引發的安全威脅

動態 | 西班牙正研究設計新的關于區塊鏈項目的立法框架:Orvium合伙創始人Manuel Martin近日表示支持西班牙議會的一項提案，該提案由西班牙保守黨派提出，其呼吁政府推出新的區塊鏈監管法規。Martin認為：“如果國家政權市場委員會（CNMV）這類公共機構跟隨其他數字貨幣數據中心機構的腳步，為區塊鏈相關項目設立一個立法框架，西班牙就能完全解鎖區塊鏈革新的巨大潛力。”[2018/7/8]

區塊鏈生態就目前看來，是為支撐區塊鏈運行及與現實世界相對接的一系列支撐系統或應用。區塊鏈生態中包括PoW機制下的礦場和礦池、PoS機制下的權益節點、代幣交易所、軟硬錢包、數據跟蹤瀏覽器、dApp應用，以及面向未來dApp應用的區塊鏈網關系統等。區塊鏈生態引發的安全威脅包括：交易所，集中化和傳統架構設計，給黑客入侵提供了便利；軟硬錢包，軟件及硬件錢包由于各種實現上的漏洞，導致自身安全性大打折扣；區塊鏈節點，DDoS、51%等攻擊的存在，導致區塊鏈數據的安全收到威脅。交易所被DDoS攻擊案例2017.5月，某區塊鏈貨幣交易平臺突然遭遇猛烈UDPFLOOD攻擊，受到的攻擊流量和數據包峰值瞬間飆升到84517Mbps和30953746pps。攻擊者在此次閃電突襲受挫后轉為麻雀戰術，各種間歇性小規模攻擊一直持續了10天。10天后，攻擊者糾集了6萬個肉雞僵尸，CC攻擊流量急劇攀升到51023.30GB。三個小時后，攻擊者再次利用51890個肉雞，制造高達12238.33GB的CC流量。目前，該平臺每天仍遭受20余萬次惡意掃描，38余萬次危險攻擊。數字錢包所面臨的風險數字錢包是生成私鑰和保存私鑰的容器，它用來管理密鑰和地址，跟蹤地址的余額，創建和簽名交易。從載體上來區分，數字代幣錢包主要分為熱錢包和冷錢包兩種。冷錢包從整體安全性來說較熱錢包更高，但就目前市場上的產品也存在一定安全風險。某品牌冷錢包的實體是由智能手機改造而成，這就導致冷錢包的整體安全性受限于智能手機系統的安全底線，同時基于智能手機系統制作的冷錢包，性能往往都不可靠。某安全錢包雖然是由加密芯片制造，但不是由密碼學領域的專業研發專家參與研發，由于加密芯片的使用不當會導致加密芯片無法為錢包提供有效加密的情況出現。使用者面臨的安全威脅欺詐案例——釣魚攻擊2018年3月7日，某境外數字貨幣交易平臺幣安遭到黑客攻擊，此次攻擊造成全球數字幣價格大跌。根據交易所的公告，有31個賬戶遭到黑客的釣魚入侵，黑客在掌握用戶的賬戶權限之后，使用機器掛單，進行程序化高頻交易，給用戶帶來巨大損失。2017年4月14日，在約翰霍普金斯大學研究數學的學生xudongzheng發表了一篇論文，題目是《PhishingwithUnicodeDomains》，中文為“利用unicode網址釣魚”。欺詐案例——不了解私鑰的特性2017年7月1日，中原油田某小區居民188.31個比特幣被盜。油田幾個月后將位于上海的竊賊戴某抓獲，價值280萬美元。2017年10月，東莞一名imToken用戶發現100多個ETH被盜，最終確認是身邊的朋友盜取他的數字加密貨幣。更多案例詳細內容，可點擊直播視頻回放了解。

Tags：區塊鏈以太坊比特幣POS區塊鏈的未來發展前景分析以太坊幣今日價格行情查詢中國今年承認比特幣Purpose Coin

火必APP