欢 迎 光 临    全 国 优 秀 律 师 事 务 所    贵 州 省 十 佳 民 营 经 济 服 务 机 构    国 家 知 识 产 权 局 注 册 专 利 代 理 机 构    国 家 工 商 总 局 备 案 商 标 代 理 机 构
您當前位置:首頁>律所文化> 區塊鏈技術的安全隱患

區塊鏈技術的安全隱患

區塊鏈依靠其分布式賬本、去中心化、共識機制、保證信息的真實性和不可篡改性的特點,在各種應用場景中得以應用,促進了市場的發展尤其是在金融服務領域應用的最爲廣泛,主要包括支付、交易清算、證券交易、保險理賠票據等此同時區塊鏈也帶來了相應的安全隱患。例如,區塊鏈技術被用來進行非法交易風險:不法之徒借機洗錢、贩毒、走私和非法集资等隱患。除了在金融服務領域的风险之外,區塊鏈技術本身的风险也很大。

一、代碼的安全性

區塊鏈當中,有一個重中之重的基礎應用,那就是智能合約代碼的开源性,这种开源代碼能够提升整个區塊鏈技術应用的可靠性和安全性。智能合約代碼能够通過开源的方式让所有用户進行阅读,解決了可以公開代碼並且保證安全的問題智能合約本身受區塊鏈的保護然而正是因爲開源代碼的公開性,就使其非常容易黑客盯上黑客通過掌握代碼的這一特性,从而改变整个智能合約的运算方式,导致整个區塊鏈项目存在巨大的数据及经济安全隱患。

二、密碼算法的安全性

區塊鏈主要依賴橢圓曲線公鑰加密算法生成數字簽名來安全地交易,然而量子計算機的發展將會給現在密碼體系帶來重大的安全威脅

量子計算機,是一種全新的基于量子理論的計算機,遵循量子力學規律進行高速數序和邏輯運算、存儲及處理量子信息的物理裝置。应用的是量子比特,可以同时处在多个状态,而不像传统計算機那样能處于0或者1的二進制狀態。函數y=f(x),xA爲例,量子計算的輸入參數是定義A,一步到位得到輸出值域B, B =f(A);普通計算輸入參數是x到輸出值y,要多次計算才能得到域值B,即y=f(x)xA,yB2014年1月3日,美國國家安全局(NSA)投入巨資著力研發一款用于破解加密技術的量子計算機,希望破解幾乎所有類型的加密技術

目前最常用加密技術ECDSA、RSA、DSA等在理論上都不能承受量子攻擊,將會存在較大的風險,亟需研究人員能夠開發出抵抗量子攻擊的密碼算法。

三、共識機制的安全性

目前常用共識機制包括PoWPoSDPoSBFT機制。PoW機制爲例算法的提供已經不再是單純的CPU,而是逐步發展到GPU、FPGA,乃至ASIC礦機。用戶從個人挖礦發展到的矿池、矿场,算力集中越来越明显。这與區塊鏈去中心化的方向漸行漸遠,網絡安全逐漸受到威脅。例如Ghash(一個比特幣礦池)曾經對賭博網站實施了雙花攻擊。

今年5月和6月,比特幣和ZenCash也分別遭受到雙花攻擊。什麽是“双花”(Double Spending)从字面上看,就是一笔钱被花出去了两次。以比特币黄金事件爲例,有“矿工”临时控制了區塊鏈,在此期间不断地在交易所发起交易和撤销交易,将一定数量的比特币黄金在多个钱包地址间来回转,同一笔“钱”被花了多次。短短时间内发生了两起双花攻击事件,这把PoW共識算法推上风口浪尖。這不得不讓人思考基于PoW共識算法的网络存在固有安全隱患

四、智能合約安全性

區塊鏈智能合約通過代碼建立一套法律合同,但期待软件工程师创造一个完全无误差的代碼是不可能的,程序员总存在疏忽的地方个區塊鏈当中人很難去創造一個非常缜密的合約,在任意一個大的合約裏,可能出現文稿錯誤以及一些條款需要解釋和仲裁。因此智能合約代碼在一定程度上都可能存在安全隱患。傳統智能合約代碼审计主要利用人工,依靠code reviewer阅读智能合約代碼。由此可見,人工代碼审计最终还是依赖人的经验,代碼审计效果不明显針對目前大量的智能合約,人工審計工作量大,難以高效地完成工作。

綜上所述,區塊鏈技術虽然以其不可篡改、加密等技術手段保障了安全,但其存在一定的安全隱患。區塊鏈技術基于安全特性所導致的漏洞需要得到高度重視。安全區塊鏈未来的生命,只有本身的安全才能使得區塊鏈技術的落地,这就需要在區塊鏈技術发展的同时,其安全属性必须同时并重发展,甚至是超前發展。

热门关键词:星星娱乐安卓版| 星星娱乐注册登录| 星星娱乐官网| 星星娱乐app| 星星娱乐邀请码| 星星娱乐会员登录| 星星娱乐捕鱼游戏大全| 星星娱乐时时彩能信吗| 星星娱乐推广号| 星星娱乐主页| 星星娱乐国际| 星星娱乐ios苹果版| 星星娱乐下载地址| 星星娱乐网| 星星娱乐游戏大厅| 星星娱乐网址| 星星娱乐官方网址| 星星娱乐登录| 星星娱乐注册| 星星娱乐安装| 星星娱乐最新版| 星星娱乐客户端| 星星娱乐平台| 星星娱乐棋牌| 星星娱乐手机版| 星星娱乐下载| 星星娱乐网站|