隨著區(qū)塊鏈行業(yè)的蓬勃發(fā)展，攻擊趨勢(shì)也日益高漲。區(qū)塊鏈技術(shù)的成熟催生了加密貨幣產(chǎn)業(yè)的快速發(fā)展。網(wǎng)絡(luò)攻擊不斷增加，給多金之地帶來(lái)了損失。從傳統(tǒng)的底層漏洞攻擊到直接攻擊交易平臺(tái)竊取代幣，攻擊方式更加多樣化。

通過(guò)對(duì)2011年至2019年所有區(qū)塊鏈領(lǐng)域安全事件的分析，可以發(fā)現(xiàn)絕大部分安全事件發(fā)生在數(shù)字貨幣交易平臺(tái)、智能合約、礦機(jī)礦場(chǎng)等場(chǎng)景中。

交易平臺(tái)在不同階段存在不同的安全風(fēng)險(xiǎn)。在開(kāi)發(fā)時(shí)期，由于代碼本身缺陷帶來(lái)的系統(tǒng)框架漏洞和邏輯漏洞，會(huì)對(duì)上線后的系統(tǒng)造成致命的安全隱患。在運(yùn)營(yíng)階段，黑客會(huì)通過(guò)DDoS攻擊、漏洞入侵等方式降低交易平臺(tái)的可用性，竊取賬戶(hù)和資產(chǎn)。如果智能合約存在漏洞，將嚴(yán)重影響整個(gè)項(xiàng)目，甚至導(dǎo)致項(xiàng)目失敗。在推廣時(shí)期，平臺(tái)還可能遭受薅羊毛等業(yè)務(wù)欺詐、山寨仿冒等釣魚(yú)欺詐，讓企業(yè)資產(chǎn)流失和聲譽(yù)受損。

據(jù)統(tǒng)計(jì)，當(dāng)前全球市值前100的虛擬幣中，92%都是基于以太坊開(kāi)發(fā)的。有數(shù)據(jù)顯示，89%的智能合約存在安全漏洞，保守估計(jì)因智能合約漏洞所導(dǎo)致的損失已超過(guò)20億美元。智能合約的本質(zhì)是一段運(yùn)行在區(qū)塊鏈網(wǎng)絡(luò)中的代碼，它完成用戶(hù)所賦予的業(yè)務(wù)邏輯。以以太坊體系為例，它在設(shè)計(jì)之初將智能合約設(shè)定為一旦部署就不能修改的模式。這導(dǎo)致每個(gè)暴露在開(kāi)放網(wǎng)絡(luò)上的智能合約都可能成為黑客的金礦和攻擊目標(biāo)，造成無(wú)法彌補(bǔ)的損失。與傳統(tǒng)的閉源軟件不同，區(qū)塊鏈上的智能合約代碼是完全公開(kāi)透明，并且開(kāi)源的。因此，安全開(kāi)發(fā)亟需規(guī)范。知道創(chuàng)宇區(qū)塊鏈安全團(tuán)隊(duì)的專(zhuān)家認(rèn)為，透過(guò)專(zhuān)業(yè)的第三方團(tuán)隊(duì)來(lái)進(jìn)行安全審計(jì)是保障資產(chǎn)安全的負(fù)責(zé)任的措施。

除了業(yè)務(wù)場(chǎng)景，辦公環(huán)境作為跳板也越來(lái)越多地成為黑客攻擊的目標(biāo)。無(wú)論是黑客入侵云端服務(wù)器還是內(nèi)部竊取，以及存在于辦公網(wǎng)絡(luò)環(huán)境中的勒索病毒、木馬和蠕蟲(chóng)等，都給企業(yè)帶來(lái)了巨大的風(fēng)險(xiǎn)隱患。

熱點(diǎn)：區(qū)塊鏈 區(qū)塊鏈技術(shù)