区块链存在哪些安全风险 「挖矿区块链风险是什么」

互联网 2023-01-31 17:19:19

最近很多人关注区块链存在哪些安全风险 「挖矿区块链风险是什么」,山东创新网小沐从网上搜集一些关于区块链存在哪些安全风险 「挖矿区块链风险是什么」内容,希望对您有用。

区块链技术被人看好,本身就是解决人与人之间信任问题,用一种安全、透明、防篡改的方式共享数据。但是再精良的数学逻辑和规则背后,也不是百分百安全。比特币被盗事件频频发生。近期Coinbase遭受以太坊经典网络的51%攻击,还好的是,此次事件并未造成任何实际性的账户失窃。交易所被攻击,智能合约漏洞导致经济损失的案例也确实存在。那么,区块链的安全性究竟如何?

区块链是什么?

“区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。”看完是不是一脸懵?

通俗讲,区块链就是一种去中心化的分布式账本数据库。

最早的区块链技术雏形出现在比特币项目中,作为比特币背后的分布式记账平台,在无集中式管理的情况下,比特币稳定运行了近八年时间,支持了海量的交易记录,并未出现严重的漏洞。

区块链技术具有开放共识、去中心化、公开透明、不可篡改等技术特点,是多种已有技术集成的创新结果,它包含私钥加密算法、P2P网络以及工作量证明机制POW。但是这些技术并不是坚不可破的,也存在着一些弊端。

区块链技术的安全优势

1) 数据完整性

在共识机制的作用下,只有当全网大部分节点都同时认为这个记录正确时,记录的真实性才能得到全网认可,记录的数据才允许被写入区块中,保障了信息的数据完整性。

2) 不可篡改性

区块链作为一种不可篡改的技术。每一个区块都是与前续区块通过密码学证明的方式链接在一起的,要修改某个历史区块中的交易内容,就必须将该区块之前的所有区块交易记录及密码学证明进行重构,这有效实现了数据防篡改。

3) 抵抗DDOS攻击

区块链应对DDOS攻击的方式比中心化系统要灵活的多,由于其点对点、多冗余的特性,不存在单点失效的问题。即使某个节点失效,并不影响其他节点。

区块链的安全性风险

尽管具备一些技术优势,区块链技术在安全上就没有缺失了吗?尽管技术在不断研究,但技术层面和业务层面依然面临很多安全挑战和风险。

1)共识机制挑战

对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变的越来越脆弱,未来可能具有一定的破解性。此外,区块链上包含账户安全的私钥是否容易窃取仍待进一步探索。

2)51%攻击

在比特币中,若控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。真实的区块链网络是自由开放的。所以,理论上,区块链上无法阻止拥有足够多计算资源的节点做任何操作。在现实情况下,发起51%攻击是具有一定可行性的。当然,拥有足够的算力并不会迅速破坏整个体系——至少不是短时间内,但可能会导致系统混乱。

3)N@S攻击

针对PoW共识算法容易遭受51%攻击的问题,一些研究人员对PoW共识算法进行了改进,但在解决旧问题的同时,也引入了区块分叉时的N@S (Nothing at stake)攻击问题。比如,在某些情况下一个区块可以暂时拥有两个子区块。这种分叉状态出现时,一般是两个矿工都在短时间内发现了工作量的解答,然后将所添加的传播到临近网络中去,其他节点便慢慢形成两种版本(子区块)的区块链。区块链中规定,这种情况下的判定条件是选择工作总量最大的那条子区块。出于自身利益最大的考虑,节点上可以同时在两个分支上继续工作,以保证利益的获取。假设99%的节点用户都如此理性地考虑收益的话,即便攻击者只掌握1%的权益依旧可以决定区块链的分支走向。他可以发出交易请求,获得资产 ,然后再从另一条分支上获取添加货币到自己的钱包中。

4)业务层面

整个行业发展迅猛,从事区块链整个链条上的第三方,如开发者团队或平台规模相对小,无形中存在一定风险系数,而数字货币存储的钱包漏洞,也不容忽视。如Parity多重签名漏洞,是开发人员在写代码的时候没有实现好设计的协议,导致黑客可以调用不该调用的函数,访问不该访问的数据。Web网站漏洞,例如,Coindash的一个Wordpress博客被上传Webshell导致损失700万美元的被盗,这个漏洞是非常低级的,原因仅仅是在于Wordpress版本太老。假冒网站钓鱼,黑客通过伪造网站,冒充正规的交易所,有人在上面交易,导致被盗。业务安全,比如,网站被黑,打款地址被替换成黑客钱包地址,导致被盗。病毒木马,如日本Coincheck事件、韩国Bithumb事件等。

由于全球区块链技术尚处于开发阶段,还未成熟,还没有完全解决客户端安全、应用安全、缺乏标准和规定等各类安全性问题。尽管技术在不断提升,但也不能否认存在影响整个区块链生态系统安全的问题,保持谨慎的态度、减少因安全问题带来的利益损失、提高技术安全风险系数显得尤为重要。(作者:徐玉芝)