聚焦区块链全球峰会 | 区块链领域存在六大安全漏洞 全球共损失90亿美元

互联网 2023-01-31 17:19:20

最近很多人关注聚焦区块链全球峰会 | 区块链领域存在六大安全漏洞 全球共损失90亿美元,山东创新网小沐从网上搜集一些关于聚焦区块链全球峰会 | 区块链领域存在六大安全漏洞 全球共损失90亿美元内容,希望对您有用。

华夏时报(chinatimes.net.cn)记者杨柳 徐芸茜 上海报道

区块链极具潜力, 其应用已从最初的数字货币延伸至金融、物联网、智能制造等多个领域, 引起了产业界和政府的广泛关注。但同时,区块链的技术安全问题也时刻牵动着人们的心。区块链技术涉及什么样的安全问题?如何防范这些安全问题以建立一个安全系数更高的交互环境?

9月16日,在2019上海区块链国际周现场,成都链安科技有限公司创始人、电子科技大学副教授杨霞详细分析了行业的六大安全问题。

她表示,因为区块链行业缺乏监管,所以带来了许多问题,比如遇到资产被盗、遇到资产跑路等。每当遇到这些事情,总要有人解决这些问题。而目前区块链领域的安全公司,有职责做好这件事情。

区块链安全问题亟待监管

目前大家最关心的问题就是区块链的安全现状。会上,杨霞通过六方面解释了区块链安全存在的问题。

她表示,平常看到的被盗、资产跑路,这些问题有多严重呢?根据数据来看,首先是系统漏洞引起的损失,今年以来,由区块链漏洞引起的损失高达30多亿美元。从2011年到2018年损失高达90多亿美元。

其次是用户使用不当引起的问题,例如私钥被盗、账号丢失等等。

据记者了解,今年3月份,韩国交易所Bithumb EOS 冷钱包疑似被黑,该钱包在凌晨4点更新了active、owner私钥,然后转出三百多万EOS(价值约8925万人民币)。根据数字资产护航系统显示,黑客在发起16次转账后被Bithumb察觉,随后Bithumb更改了私钥。安全人员初步分析认为,此次连续的攻击行为疑似为官方私钥被盗所致。

区块链安全所涉及的第三个问题是网络犯罪。杨霞介绍,我们经常收到客户求救,说最近被勒索病毒盯上了,因为一不小心点了邮件,中了勒索病毒,让他支付一定的BTC。数据显示,类似这样的损失已经超过了50多亿美元,且类似案件不完全统计已经发生了500多件。

同时,暗网的黑市交易也有很多。对于暗网的跟数字货币相关的事件,从2017年到2019年,每年有超过8亿美元以上的数字货币流入暗网交易市场,该市场中涉及卖药、卖军火等。

此外还有洗钱,利用数字货币进行洗钱,全球的涉案资金达到了将近60亿美元。这样利用数字货币洗钱超过了100亿人民币。

最后,传销盘和资金盘也是一大问题,从2018年总共出现了400多种传销币和空气币,伤害了在座不少朋友的投资热情。2019年被骗的资金额超过了60亿多。

杨霞认为,这些问题,说明区块链行业缺乏监管。当我们遇到资产被盗和资产跑路的时候应该怎么办,总要有人解决这些问题。

“目前,市场上的安全公司有职责做好这件事情,从各个维度提供产品,希望通过我们的一点努力,让这个行业能够健康发展,贡献我们的一点点力量。”杨霞表示。

如何防范技术安全问题?

杨霞将交易所安全分为三类,一是交易所网站平台安全,约占70%,二是交易所内网安全,比如此次币安被盗事件,三是交易所钱包安全,建议采用冷钱包。

对此,微软首席安全官邵江宁认为,有关区块链技术的安全问题,可以从四个方面考虑:

首先,当前人们致力于把区块链技术更好地渗透到各个行业,得到更多的应用。而更好的使用是信用问题或者安全可控,今天区块链在实际应用中并非一次性交付的系统,更多是区块,即服务,如何保证运营维护安全的问题尤为重要。

在安全这块应该做到物理安全、逻辑安全、应用安全、算法安全等等,这是需要解决的一系列问题。

第二个维度是隐私。区块链是分布式的平台,可以很好地进行信息分享,但是在很多情况下也面临着隐私的挑战。要解决隐私问题,要做到两个层面,第一是隐私设计,在搭建区块链面向行业应用场景的时候,怎么把隐私一些基本的设计在系统里面去。第二是系统在投入运营时,如何根据各国监管法律要求和标准政策的要求,把隐私的参数能够配合起来符合监管要求。

第三个方面是合法合规,区块链技术的应用,肯定会面临着合规性的要求。合规性要求,很多时候不是技术问题,更多是流程及使用分析的问题。

第四大问题是透明,怎么保证数据的透明、怎么保证服务协议透明、怎么保证技术透明?

邵江宁表示,区块链技术安全只有做好这四个方面,才能使广大用户信任它,第三方生态系统伙伴才能去推广它。

见习编辑:李茜楠 主编:秦岭