安全分析与隐患
- 密码安全性
- 区块链主要基于公钥算法和哈希算法,安全性来源于数学难度
- 目前所有加密算法均存在被破解的可能性
- 协议安全性
- 51%攻击
- 使用安全性
- 在私钥安全的前提下区块链数据不可篡改伪造
- 私钥丢失会给区块链系统带来威胁
- 系统安全性
- 编码、运行的系统中存在漏洞
事件分析
从分析结果看,攻击事件可分为四类:共识机制、智能合约、交易平台及用户自身
- 区块链自身
- 垃圾交易攻击
- 51%攻击
- 交易延展性攻击
- 交易平台
- 钱包窃取
- 内部员工失职
- 用户数据被盗
- DDOS攻击
- 网络钓鱼
- 服务器漏洞
- 智能合约
- 安全漏洞
- 用户自身
- 证书共享
- 身份冒用
- 网络钓鱼
目前近80%的攻击损失都是基于业务层面的攻击造成的,损失额度从2017年其呈现出指数上升的趋势
攻击对象概述
基于世界各国对加密货币的态度不一致,在区块链货币领域黑客几乎可以为所欲为,尚处于无法监管的状态。就目前而言,攻击可分为以下层面
各层次功能如下
- 数据层
- 底层数据块区
- 相关数据的加密
- 时间戳
- 网络层
- 分布式组网机制
- 数据传播机制
- 数据验证机制
- 共识层
- 封装共识算法
- 激励层
- 发行机制
- 分配机制
- 合约层
- 封装脚本、算法和智能合约
- 业务层
- 封装应用场景和案例
攻击者通常从两个点发起攻击:
- 区块链的中心化对象:交易平台、在线钱包等(基于既有的规则)
- 区块链的去中心化对象:智能合约、共识机制等(打破规则)
文章评论