隨著區(qū)塊鏈風(fēng)潮的驟起,其不可避免的也成為網(wǎng)絡(luò)黑產(chǎn)眼中的肥肉。由于數(shù)字加密貨幣參與者與日俱增,各種原因?qū)е碌陌踩录苍陲@著增加。不
隨著區(qū)塊鏈風(fēng)潮的驟起,其不可避免的也成為網(wǎng)絡(luò)黑產(chǎn)眼中的肥肉。由于數(shù)字加密貨幣參與者與日俱增,各種原因?qū)е碌陌踩录苍陲@著增加。不法分子看中了數(shù)字加密貨幣的匿名性,使用非法手段獲取了大量不義之財,“勒索”、“非法挖礦”及“盜竊”已成為數(shù)字加密貨幣三大安全威脅。
日前,騰訊安全聯(lián)合知道創(chuàng)宇發(fā)布的《2018上半年區(qū)塊鏈安全報告》顯示,今年上半年,區(qū)塊鏈因自身機制安全、生態(tài)安全和使用者安全三個方面造成的經(jīng)濟損失分別為12.5億美元、14.2億美元和0.56億美元,共計高達27億美元。
報告指出,今年上半年,大量涉及區(qū)塊鏈的行業(yè)資訊、投融資、技術(shù)和應(yīng)用探索等集中爆發(fā),然而伴隨著區(qū)塊鏈技術(shù)的不斷發(fā)展,其自身的安全問題逐漸凸顯,與區(qū)塊鏈相關(guān)的安全問題日益突出,其中區(qū)塊鏈自身機制及區(qū)塊鏈生態(tài)問題尤為明顯。
騰訊安全技術(shù)專家指出,目前區(qū)塊鏈加密數(shù)字貨幣引發(fā)的安全問題主要源于三個方面:一是區(qū)塊鏈自身機制問題。以以太坊為代表的區(qū)塊鏈智能合約設(shè)計存在的漏洞。同時,區(qū)塊鏈網(wǎng)絡(luò)是自由開放的,理論上無法阻止擁有足夠多計算機資源的節(jié)點做任何操作,若黑客控制節(jié)點中絕大多數(shù)計算機資源,就能重改共有賬本。二是區(qū)塊鏈生態(tài)安全問題。區(qū)塊鏈生態(tài)中圍繞交易所發(fā)生的安全事件最為顯著,交易所被盜遠超其它事件類型。交易所被釣魚、內(nèi)鬼盜竊、錢包失竊、各種信息數(shù)據(jù)泄露和篡改、交易所賬號失竊等問題值得關(guān)注。三是對普通用戶而言,要理解或掌握數(shù)字虛擬幣錢包這些交易工具的使用具有較高的門檻,要求對計算機、加密原理、網(wǎng)絡(luò)安全均有較高的認(rèn)知,然而交易參與者并不具有這些能力。
報告指出,整體而言,當(dāng)前國內(nèi)外網(wǎng)絡(luò)安全形勢日益復(fù)雜,區(qū)塊鏈安全也面臨著巨大的挑戰(zhàn),假借區(qū)塊鏈名義的詐騙、傳銷等社會問題日益增多,已成為社會經(jīng)濟的毒瘤。