區塊鏈:云數據存儲：漏洞及避免漏洞方法_區塊鏈

云數據存儲：漏洞及避免漏洞方法

AlexanderRakhmanov，數據存儲系統Market.space創始人。

大約13年前，我們看到了數據存儲市場的又一次革命，出現了針對個人和企業的主要集中式云服務。如今，任何用戶都可以輕松地訪問任何設備的數據，而企業現在可以節省維護自己的服務器因而可降低耗電量。信息存儲和備份創建變得更加便宜和簡單。

這些年來，大量的數據被轉移到云端，包括個人檔案、照片、文件和受版權保護的內容。付費和免費云服務用戶基數繼續增長。根據調查公司Research和Markets的數據顯示云存儲市場每年將增長約29.73%,到2020萬年將達到9250萬美元。像Dropbox、谷歌、微軟、Box、Amazon和蘋果等公司都是領導者;在俄羅斯，Yandex和Mail.ru也是主要的參與者。

BNB Bridge攻擊者已被清算110萬枚vBNB:金色財經報道，據PeckShieldAlert監測，BNB Bridge攻擊者已被清算110萬枚vBNB（1043.1萬美元）。BNBChain的跨鏈橋（0x489a）已將920,000枚BNB（255,897,935 美元）存入Venus Protocol。

此前報道，BNB Bridge攻擊者在Venus抵押的BNB清算價約為220美元。6月7日，在Binance Bridge攻擊事件后，Venus于2022年11月通過了針對該事件的白名單清算制的VIP-79提案，具體內容為與Binance和其他BNB鏈生態系統參與者合作，在該頭寸達到清算線時接管該頭寸，并共同償還債務。[2023/8/18 18:07:38]

然而，集中式云系統存在著弱點。數據存儲在數據中心中，通常不加密，或者沒有加密到足夠高的水平;更重要的是，大公司更容易受到人為錯誤的影響。其結果是由于技術錯誤或攻擊者們的惡意目的導致信息丟失或泄漏高風險。即使是行業領導者也不能幸免。個被廣泛報道的事件發生在2011年的Dropbox,當訪問控制賬戶出現錯誤時，服務上的帳戶可以無需密碼即可訪問數小時。2014年8月，好萊塢明星的私人照片在iCloud和谷歌硬盤被盜后被放在網上;根據調查泄漏的潛在原因是網絡釣魚。這個名單還在繼續。

Paxos Treasury銷毀138,440,221 BUSD:金色財經報道，Whale Alert數據顯示，Paxos Treasury銷毀138,440,221 BUSD。[2023/3/4 12:41:24]

集中會產生另一個問題。用戶依賴于管理組織的操作和策略。例如，當亞馬遜在2017年6月取消其無限計劃時，許多企業被迫尋找新的數據存儲解決方案。此外，服務供應商可以訪問存儲的所有信息，并可以將其提交給政府部門。

基于區塊鏈的分散數據存儲新產品提供了一種擺脫這種情形的方法。像Storj(2014)、MaidSafe(2014)、Sia(2015)等服務，以及其他服務都是基于利用閑余容量的流行趨勢:當前，普通PC上空閑磁盤空間大大超過了現有云服務的資源。分散存儲系統建議用戶將未使用的磁盤空間出租，并接收代幣作為獎勵。托管商對信息的完整性有直接興趣，因為丟失數據會產生罰款。

10月Solana鏈上NFT銷售額約6300萬美元，創迄今最低單月銷售額記錄:金色財經報道，據 cryptoslam 最新數據顯示，10 月 Solana 鏈上 NFT 銷售額僅為 63,313,479.15 美元，創下迄今為止最低單月銷售額記錄。10 月 Solana 鏈上 NFT 交易總量為 1,084,564 美元，獨立買家 161,759 個，獨立賣家 192,327 個，鏈上單筆交易均價約為 58.38 美元。[2022/11/1 12:03:53]

基于分布式賬本技術的系統不需要外部規則，所有參與者都是匿名的，擁有平等的權利。數據不再存儲在一個地方:上載到系統的文件被分割成塊，并使用高級加密保護。只有密鑰持有者才能訪問信息。這些數據塊分布并有冗余，因此即使有幾臺計算機出現故障，信息也不會丟失。除了技術優勢之外，分散的云服務還有另一個直接好處:它們比集中式云服務費用便宜10倍以上。

數據：上半年約11億美元被盜資金轉至Tornado Cash，占Web3損失總額60%:8月9日消息，Beosin統計數據顯示，2022年上半年，大約11.407億美元的被盜資金被黑客轉移到Tornado cash，占Web3損失總額的60%。[2022/8/9 12:11:50]

那么，數據存儲的新方向有什么問題呢?首先是缺乏對私人設備操作的控制，以及無法保證高速信息傳輸。冗余保護數據，但僅限于某一點;由于設備故障，其中一些可能仍會永久丟失。其次，新的、有前景的分布式賬本技術不僅吸引了開發商和投資者的興趣，也吸引了騙子。隨著區塊鏈的發展，攻擊也變得越來越復雜。攻擊者們既使用標準欺詐手段(感染惡意軟件，假冒釣魚網站，發送服務信件)也有更多針對性的攻擊，尋找系統架構和智能合約中的漏洞。

通過對軟件、硬件和用戶級別的安全性進行整體方法，可以顯著降低數據丟失或泄漏的潛在風險。首先，系統和智能合約的開發只能委托給專業人員。目前所有在使用的智能合同中，只有一小部分通過了審核，而攻擊者們有強烈的動機:一些漏洞，如果找到的話，可能會帶來數百萬美元加密貨幣的報酬。只有熟悉各種攻擊類型的加密專家才能創建可靠的產品保護。

其次，必須監測用于數據存儲的設備。使用專業的設備代替普通的個人電腦將有助于提高系統的穩定性和容錯性。同時確保高速連接和24/7小時數據可訪問。

最后，通過以下安全操作可以提高用戶級別的系統安全性:

---仔細檢查瀏覽器中的網頁地址并檢查證書，最好將網站保存到書簽中，因為假冒的網站地址可能只有一個字符與真實網站不同，可能會在搜索結果排名水平中比較靠前；

---注意“From”字段，不要在郵件中點擊可疑鏈接;

---保持軟件更新，并使用可靠的殺軟件。

如何實現可靠和可訪問云數據存儲的問題仍然沒有解決。這一領域的未來在于當威脅出現時能有項目快速應對，并創建靈活的專業解決方案，將區塊鏈潛力、高質量加密技術和適基礎設施結合起來。

Tags：區塊鏈Cloud云存儲區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Cloud幣是什么幣云存儲幣是什么幣

SHIB