區塊鏈真的安全嗎？以下是你必須考慮的網絡威脅_區塊鏈:CRYP

作者：YazeedAlabdulkarim

區塊鏈是第四次工業革命出現的一項關鍵技術，它模糊了物理空間和數字空間的界限，通過實現去中心化的數字化轉型創造了新的創新機會并顛覆了現有的業務。

這種權力下放是通過在各方之間建立信任并消除中介來實現的，以促進有效的數據共享和價值交換。

區塊鏈通常與比特幣和其他Crypto相關聯，但其用例超出了金融應用范疇，包括農業、采礦、制造、能源、供應鏈和醫療保健等各種業務領域。

然而，雖然區塊鏈技術利用了密碼學等安全原語，但必須做出額外努力來保護其大規模架構并減輕網絡威脅。

區塊鏈技術的潛力

61%的公司將數字化轉型列為重中之重。通過提供在組織之間安全地共享數據和交換價值的方式，區塊鏈正在成為實現該目標的一項重要技術。

中科院院士王小云：推進自主可控區塊鏈創新發展:據中國教育在線消息，全國人大代表、中國科學院院士、清華大學高等研究院教授王小云表示，我國區塊鏈技術本身還在發展初期，并且由于技術創新不足面臨諸多安全風險，急需在技術創新和人才支持方面加大投入，加快形成良好的區塊鏈產業生態。她建議：一、制定密碼技術與區塊鏈重大研究計劃，設立區塊鏈實驗室或研究院，加大該領域人才支持力度；推動我國安全自主可控的區塊鏈設計與創新，研制出普適性的安全高效區塊鏈技術和以數字貨幣為主體功能的區塊鏈技術。二、加快推動區塊鏈標準與技術規范，特別是區塊鏈安全技術標準與規范的制定。三、加快支持與部署區塊鏈測評行業發展，以帶動區塊鏈的高質量發展與風險管控。四、防范數字貨幣金融風險，加大監管力度，化解金融風險。五、加快區塊鏈人才培養，將區塊鏈作為密碼學科中的重點方向，解決人才短缺問題。[2020/5/23]

區塊鏈用例因其獨一無二的特性而不斷擴大，預計到2030年其全球市場規模將達到1.43萬億美元，復合年增長率(CAGR)為85.9%。

動態 | 湖州莫干山高新區疫情重點任務招賢，任務包括通過區塊鏈等技術實現企業開復工網上辦理等:金色財經報道，浙江省湖州莫干山高新技術產業開發區發布“新冠肺炎疫情防控科技創新應用重點任務招賢榜”。在疫情防控類的人員服務管理系統方面，任務為通過人臉識別、車輛識別、電子化申請、區塊鏈等技術，實現人員篩查、精準防控、網上通行證申領、員工復工等場景，實現企業開復工網上辦理，以及復工人員信息實報、匯總、分析、研判等功能。[2020/2/14]

區塊鏈主要用于促進各方之間的信息共享和價值交換，可用于各個領域。

區塊鏈有許多潛在的用例

其中一個成功的應用是使用區塊鏈技術以透明和及時的方式跟蹤貨物，從而提高供應鏈的效率。

現場 | NGD總經理：使用區塊鏈將成為人文基本的需求:金色財經現場報道，NEO DevCon 2019開發者大會今日在西雅圖舉行，NGD總經理趙晨表示，共識機制、加密經濟學、智能合約、安全、DAPPs、用戶體驗等，都是今后探討的重要方面。區塊鏈將在人們的共同的貢獻之下不斷的擴展。今后人們可能會很低成本甚至免費使用區塊鏈，使用區塊鏈將成為人文基本的需求。此外，趙晨指出科技創造力的重要性，并鼓勵更多的開發者加入NEO開發中， 在Github、Discord上加入NEO生態系統。趙晨指出，NEO 協議是來自開發者、屬于開發者和為開發者服務的。[2019/2/17]

區塊鏈技術還支持創建新的業務模型和方法，為Web3應用程序奠定基礎。例如，為社交網絡、內容管理、市場等創建去中心化平臺。

該技術還可以進一步用于創建新的數字資產，例如碳資產、或代表房地產和黃金等實物資產。

動態 | 寧波保稅區人才計劃聚焦區塊鏈等八大新興特色產業:據中新網消息，12月5日，浙江寧波保稅區2018-2019年度人才計劃正式啟動。該計劃重點聚焦智能制造、新一代信息技術(數字經濟)、航空航天、新外貿、智慧物流、金融(區塊鏈)科技、文化創意和人力資源等八大新興特色產業，廣泛征集海內外高層次人才(團隊)項目落地寧波保稅區。[2018/12/5]

為什么在區塊鏈技術中優先考慮網絡安全？

盡管在企業中使用區塊鏈技術有很大的機會，但它也有其不利影響。

例如，Crypto被用作勒索軟件、詐騙和恐怖主義融資等犯罪活動的支付方式，2021年價值達到了140億美元，與2020年相比，增長了79%。

此外，區塊鏈技術還引入了全新的網絡安全威脅，網絡安全應該是接受和使用區塊鏈技術的最關鍵因素之一。

由于區塊鏈是建立在成熟的加密技術之上的，通常被認為是一種設計安全的技術，可實際上僅靠密碼學的特性不足以抵御所有的網絡安全威脅。

一組研究人員已經確定了大約500起網絡安全攻擊，僅加密貨幣損失就高達90億美元。主要由于區塊鏈的去中心化和開放性，防止這些攻擊的發生具有一定的挑戰性。

這些特征增加了操作的復雜性并降低了用戶對區塊鏈完全控制的能力，需要進行全面評估以防范網絡安全威脅和相關漏洞。

四種主要網絡安全威脅

區塊鏈技術是一個具有很多層的大規模架構，包括共識、智能合約、網絡和端點客戶端。這些層通常是網絡攻擊的目標，暴露出各種各樣的漏洞。

共識協議威脅

區塊鏈使用共識協議在添加新塊時，需要在參與者之間達成協議。由于沒有中央權威，共識協議漏洞可能會控制區塊鏈網絡并從各種攻擊向量中影響共識決策。

因此，必須對共識協議進行適當的評估和測試，以確保它始終達到預期的解決方案。

侵犯隱私和保密

第二個威脅與敏感和私人數據的暴露有關。區塊鏈在設計上是透明的，參與者可以共享數據，攻擊者可以使用這些數據來推斷機密或敏感信息。

因此，組織必須仔細評估其區塊鏈使用情況，以確保只共享允許的數據，而不會暴露任何私人或敏感信息。

私鑰泄露

第三個威脅是破壞區塊鏈用來識別和驗證參與者的私鑰。

攻擊者可以通過網絡釣魚、字典攻擊等經典信息技術手段，或利用區塊鏈客戶端軟件漏洞，破解私鑰控制參與者賬戶及相關資產。

智能合約缺陷

第四個威脅是對手可能利用智能合約缺陷發動攻擊。

2016年，一名攻擊者利用智能合約漏洞從區塊鏈眾籌平臺竊取了約6000萬美元。

因此，必須對智能合約進行評估和適當測試，以解決可能存在的缺陷并遵守業務和法律要求。

區塊鏈安全的關鍵行動

為提高區塊鏈安全性，我們建議采取以下三項措施：

在計劃實施區塊鏈技術以降低其風險時，提供教育和培訓并采用行業最佳實踐，例如Gartner的區塊鏈安全模型。實施合理的區塊鏈法規并在全球范圍內推廣，以提高采用率并建立對該技術的信任。

為遵循安全軟件開發實踐的區塊鏈解決方案實施網絡安全評估流程，以解決相關的網絡安全威脅、降低風險并持續監控新的威脅和事件。

如建議的流程首先需要符合當前業務連續性、危機管理和安全策略的目標。評估的區塊鏈解決方案必須配置為滿足這些目標。

接下來，利益相關者應執行風險評估以發現潛在威脅和現有漏洞。該評估可以按照組織用于其他信息技術部署的相同框架進行。

然后，組織必須創建安全控制和相關的治理協議以降低已識別的風險。如果需要軟件開發，組織必須按照安全開發實踐制定要求，例如安全軟件開發生命周期(S-SDLC)方法。

最后，組織必須持續監控和審計安全性以應對新的威脅和事件。

世界經濟論壇如何促進負責任地使用區塊鏈？

新興技術帶來了巨大的機遇，必須及早抓住。另一方面，總是有惡意行為者試圖在這些技術成熟之前利用這些技術來發現新的網絡威脅并造成傷害。

區塊鏈是這些技術之一，因此在采用它之前請做好網絡防護。

原文由YazeedAlabdulkarim撰寫，中文版本由鏈集市團隊編譯整理，英文版權歸原作者所有，中文轉載請聯系編譯。

Tags：區塊鏈NEOALABCRYP有人靠區塊鏈4天就掙了30萬嗎NeopinALAB幣Crypto Kombat

Gate.io