区块链技术安全问题

近年来,区块链技术发展迅猛,呈现出井喷式的态势,区块链无疑是2018年最火热的互联网话题之一。各种落地应用场景层出不穷。但是随之而来区块链技术自身的安全问题也成为行业关注的问题之一。

在区块链行业火热的同时其安全隐患也不容忽视。仅2018年上半年,黑客使用各种载体,包括服务器漏洞、PHP漏洞、恶意软件等进行恶意操作达79万余次。根据现有的数据显示,区块链已公布的相关漏洞有54个,重大安全事件有130多起,造成的经济损失已达30多亿美金。区块链的技术安全已经成为亟待解决的问题。

区块链技术有哪些主要的安全问题呢?

基础设施安全

基础设施主要包括交换机和路由器等网络资源、硬盘和云盘等存储资源以及CPU和GPU等计算资源。面临的问题主要有物理安全风险、网络攻击威胁以及数据丢失和泄露等安全风险。

密码算法安全

区块链使用了大量密码算法以保证安全性。但现有的一些密码算法存在一定缺陷,使用有缺陷的密码算法会大大影响安全性。另外,随着量子技术的发展,使用不能够抵抗量子攻击的密码算法都有较大风险。

协议安全

主要指共识机制、P2P网络等存在的安全隐患,主要面临共识算法漏洞、流量攻击以及恶意节点等威胁。

实现安全

智能合约起步较晚,其风险主要来源于代码实现中的安全漏洞。此外,智能合约运行环境的安全性也是区块链安全的重要环节。

使用安全

主要指使用的智能合约、数字钱包、交易所以及应用软件等存在的安全问题。另外,区块链应用所在服务器上的恶意软件、系统的安全漏洞等都可能成为攻击者攻破区块链应用的脆弱点。

系统安全

上述基础设施、密码算法、协议、实现、使用安全漏洞与黑客攻击结合,可使区块链受到致命打击。社会工程学手段与传统攻击方法结合使区块链变得更加脆弱,有组织的攻击行为将对区块链安全造成极大危害。

怎样鉴定区块链技术的安全性,就成为了现在关注的焦点问题。截止目前,相关部门已经出台了一系列的措施来保障区块链技术的安全。

2017年5月,在区块链技术和应用峰会上发布首个区块链标准《区块链参考架构》,并公布了参考架构的首次测试结果。

2017年9月,可信区块链峰会在北京召开,公布了可信区块链标准和测评结果。测评内容可分为功能测试、性能测试、可靠性测试与安全性测试。

2018年6月,可信区块链评测方案讨论会在北京召开,会议确定了可信区块链的测试方法与性能测试规范。

2018年11月,“2018数字资产安全高峰论坛”在北京召开。会议上针对目前区块链成为黑客攻击的“重灾区”的情况,行业需要建立严格的安全标准。《区块链平台安全技术要求》行业标准正在立项并起草。国家互联网应急中心互联网金融监管技术支撑专项组组长吴震表示该标准将明确区块链平台面临的主要威胁和安全体系架构,针对各关键模块提出安全技术要求,为区块链平台的安全稳健运行提供基础和保障。