拿什么拯救你,区块链安全?

- 编辑:szcenter -

拿什么拯救你,区块链安全?

前几天刚曝出AcFun站近千万条数据泄露遭黑客比特币售卖的消息,今天又有前程无忧51Job.com百万条手机密码身份证数据被黑客窃取售价12比特币出售,虽然都不涉及区块链项目,但一旦扯上比特币非法交易,就算是币圈新闻了,而且是恶名远播,在普通大众的眼中,这就是比特币被用作非法交易的证据,其暴富的神话更是一场彻头彻尾的骗局。其实作为区块链技术的第一个应用比特币,本身而言是中性的,技术无罪,取决于用它的人怎么用,在现阶段日新月异的时代变革浪潮中,每个人的认知都需要提升和适应变化。

近期的币圈资讯,除了政策监管、各类会议外,安全问题占据着相当大的比重。区块链领域里的安全问题,我概括起来主要分这么几种:

A:数字货币交易所被黑客盗币:Mt.Gox、Parity Wallet、Bitfinex、NiceHash、Coincheck、Coinrail等交易所都先后遭受过黑客的盗币,对当时的市场造成极大的利空影响。

B:51%算力攻击:起初这只是理论上的一个概念,但近期的BTG、莱特币现金(LCC)、ZEN等均遭受了51%算力攻击和双花问题,算是理论变成了现实,愈发引起圈内人对算计集中化的担忧。

C:智能合约漏洞:BEC、SMT、EDU、SNC等以太坊ERC20代币智能合约漏洞,NEO系NEP-5代币“存储区注入漏洞”等事件时有发生,轻则让单个币价太跳水,重则让市场情绪恐慌引起瀑布。

D:区块链节点网络漏洞:近期360曝出的EOS史诗级漏洞,60%的以太坊节点可在数秒内被轰塌等,对于拥有开发人数最多的2个主流公链币种都有这样的问题,其他的公链币种更加让人对安全问题的担忧。

E:其他问题:像黑客劫持他人电脑算力恶意挖矿(XMR),个人地址私钥被盗等。

上述的这几类安全问题,今年频繁发生,损失巨大,根据CryptoAware的统计,2018年第一季度数字货币因黑客攻击的损失达6.7亿美元,这一数字在第二季度已上升至11亿美元。

区块链领域里的安全问题,其实凸显了区块链自身的一个矛盾,作为去中心化的不可篡改的信任机制,区块链自身并不能解决安全问题,其链式数据结构所形成的账本只能保证记录的数据不可篡改(或是篡改的成本巨大而不容易发生),并不能保证数据本身的真实安全,需要更多的与其他技术手段结合才能实现。

对于数字货币来说,脱离了第三方的中心化的信任机制,一旦出现安全问题,对市场交易各方参与主体而言,很容易造成信任危机和恐慌情绪,今年以来整体数字货币市场熊市的现状,也有这方面的原因。目前的数字货币安全问题,特别是智能合约安全问题,已经进入了高频时期,而这些智能合约还仅仅是涉及到代币合约这类极其简单的智能合约,一旦涉及到更加复杂化的具体场景应用方面的智能合约,问题只会更多,需要引起大家的重视。