首页 > 区块链Blockchain > 正文

区块链也有安全漏洞 需要了解的三大攻击维度。

陇南网信安全 2019-03-01 19:30

  

  点击箭头处“蓝色字”,关注我们哦!!

  区块链也有安全漏洞 需要了解的三大攻击维度


  网络空间技术尽管领域不同,但与安全结合时都呈现出相同的形态。在硬件、代码、数据、应用层面,围绕信息的获取、传出、处理、利用4个核心功能,面对网络空间攻防对抗的态势,既要应对信息通信技术系统及其所承载的数据自身内生安全问题,也要应对网络空间相关技术而形成的衍生安全问题,防止引发危及政治安全、经济安全、文化安全、社会安全、国防安全等情况出现。虽然区块链技术自带加密光环,外在表现为分散的、去中心化的,然而事实上其并非如之前所描述的无人可篡改。由于技术应用、现阶段的区块链应用正在面临着攻击者的威胁。


  对,区块链也不安全了。虽然区块链技术自带加密光环,并具分布式特性,外在表现为分散的、去中心化的,然而事实上其并非如之前所描述的无人可篡改。由于技术应用、平台防护等原因,现阶段的区块链应用正在面临着攻击者的威胁。 

协 议 的 攻 击

  区块链,一个可理解为不断增长的存证与记录的"帐本链条",由记录的各个区块所连接,而这些区块则使用密码学进行相连和保护。凭借区块链的分布式特性,加密的"帐本"数据需由网络中的所有节点共享和验证,以确保其唯一性。

  所有参与节点需针对共同账本上的每一笔交易进行分布式记账。当交易发生后,信息会通知到所有节点,而各个节点要按照预设的规则独立地对交易进行确认。在这个过程中,信息是透明统一的,参与者资格权限完全对等。

  然而事实上,攻击者一旦拥有了大多数节点,其就可随意创建自己的区块,对链条进行篡改,而该区块链的安全性便不攻自破了,这就是著名的"51%攻击"或"大多数攻击"。这在一个区块链项目刚刚启动时威胁尤为突出,因为那时的节点总数往往很少,一旦节点拥有者形成共谋,这样的攻击即可实现。

  区块链协议、智能合约机制、节点设备漏洞等安全缺陷,都是涉足其上的企业必须要面对解决的,遭受巨大的经济损失就可能是分分钟的事情了。

用 户 的 攻 击

  除了上述区块链协议、节点上的漏洞外,用户也是区块链里的一大薄弱环节。传统的网络钓鱼、恶意软件、字典攻击等,往往都十分奏效,亦会让用户丧失掉控制权。

  用户主机一旦被植入该木马,其上存有的比特币或以太币地址便会被发现,即使是一个小小的复制粘贴行为。而攻击者在此后便可以通过该木马将这些地址篡改为他们自己的钱包地址。当用户复制被篡改后的地址来传送加密货币时,即会遭受拦截。

  由于加密货币的钱包地址是由复杂的数字与字母字串所组成,很少人会背下自己的钱包地址,多半是在需要时先复制它,再粘贴到正在使用的应用程序中。而这些被复制的钱包地址则会短暂地保存到剪贴簿中,上述木马则能够持续地监控剪贴簿上的内容。

平 台 的 攻 击

  随着加密货币的热炒,针对交易平台的攻击变得日益明显。近期,安全人员发现了EOS平台上的一系列高危安全漏洞。其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

  攻击者将能够向EOS节点服务器上传恶意智能合约,当节点服务器完成对智能合约的解析之后,恶意Payload将会在服务器中执行,并完成远程接管。成功接管远程节点服务器之后,攻击者将能够把恶意智能合约封装到新的区块中,并进一步控制整个EOS网络。

  近年来,以平台为目标的攻击事件不断爆发,已成主要的威胁之一。例如,导致2011年至2014年期间先后有价值4.5亿美金的比特币被盗,结果导致公司被清盘并关闭。而现在关于交易平台受袭的新闻仍不绝于耳,亦突出了其威胁性。

  THE END

  * 国信安全甘肃陇南分中心——安全伴你行 *

阅读更多

上一篇:区块链技术的发展演变

下一篇:区块链,投资的是焦虑?

您可能喜欢:

关于我们联系我们作者投稿
Copyright © 2013 比特巴手机版
币圈人都爱上的网站,新闻行情教程人物测评资讯大全