安全分析与隐患

• 密码安全性
  • 区块链主要基于公钥算法和哈希算法，安全性来源于数学难度
  • 目前所有加密算法均存在被破解的可能性
• 协议安全性
  • 51%攻击
• 使用安全性
  • 在私钥安全的前提下区块链数据不可篡改伪造
  • 私钥丢失会给区块链系统带来威胁
• 系统安全性
  • 编码、运行的系统中存在漏洞

事件分析

从分析结果看，攻击事件可分为四类：共识机制、智能合约、交易平台及用户自身

• 区块链自身
  • 垃圾交易攻击
  • 51%攻击
  • 交易延展性攻击
• 交易平台
  • 钱包窃取
  • 内部员工失职
  • 用户数据被盗
  • DDOS攻击
  • 网络钓鱼
  • 服务器漏洞
• 智能合约
  • 安全漏洞
• 用户自身
  • 证书共享
  • 身份冒用
  • 网络钓鱼

目前近80%的攻击损失都是基于业务层面的攻击造成的，损失额度从2017年其呈现出指数上升的趋势

攻击对象概述

基于世界各国对加密货币的态度不一致，在区块链货币领域黑客几乎可以为所欲为，尚处于无法监管的状态。就目前而言，攻击可分为以下层面

各层次功能如下

• 数据层
  • 底层数据块区
  • 相关数据的加密
  • 时间戳
• 网络层
  • 分布式组网机制
  • 数据传播机制
  • 数据验证机制
• 共识层
  • 封装共识算法
• 激励层
  • 发行机制
  • 分配机制
• 合约层
  • 封装脚本、算法和智能合约
• 业务层
  • 封装应用场景和案例

攻击者通常从两个点发起攻击：

• 区块链的中心化对象：交易平台、在线钱包等（基于既有的规则）
• 区块链的去中心化对象：智能合约、共识机制等（打破规则）