首先，針對協(xié)議的攻擊是一種重要的安全威脅。區(qū)塊鏈?zhǔn)且粋€(gè)不斷增長的存證與記錄的“帳本鏈條”，由各個(gè)區(qū)塊所連接，這些區(qū)塊使用密碼學(xué)進(jìn)行相連和保護(hù)。憑借分布式特性，加密的“賬目”數(shù)據(jù)需由網(wǎng)絡(luò)中的所有節(jié)點(diǎn)共享和驗(yàn)證，以確保唯一性。每筆交易發(fā)生后，信息會通知到所有節(jié)點(diǎn)，而各個(gè)節(jié)點(diǎn)要按照規(guī)則獨(dú)立地對交易進(jìn)行確認(rèn)，之后交易記錄和數(shù)據(jù)就形成一個(gè)區(qū)塊，編入“鏈”中。然而，一旦攻擊者擁有了大多數(shù)節(jié)點(diǎn)，就可創(chuàng)建自己的區(qū)塊，對鏈條進(jìn)行篡改，使區(qū)塊鏈的安全性受到威脅，這就是“51%攻擊”或“大多數(shù)攻擊”。這對于新剛啟動的區(qū)塊鏈項(xiàng)目尤其危險(xiǎn)，因?yàn)榇藭r(shí)的節(jié)點(diǎn)數(shù)量較少，一旦節(jié)點(diǎn)擁有者形成共謀，這種攻擊就很容易實(shí)現(xiàn)。

除了協(xié)議攻擊外，區(qū)塊鏈協(xié)議、智能合約機(jī)制、節(jié)點(diǎn)設(shè)備漏洞等安全缺陷也是企業(yè)必須要面對的問題，否則就有遭受巨大經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。

其次，用戶也是區(qū)塊鏈里的一大薄弱環(huán)節(jié)。傳統(tǒng)的網(wǎng)絡(luò)釣魚、惡意軟件、字典攻擊等手段往往會讓用戶失去控制權(quán)。另外，近期安全人員發(fā)現(xiàn)一種擁有監(jiān)控Windows的剪貼板功能的木馬程序，名為ComboJack。用戶主機(jī)一旦被植入該木馬，攻擊者就可以監(jiān)視剪貼板上存儲的加密貨幣錢包地址，將其篡改為他們自己的錢包地址。當(dāng)用戶復(fù)制被篡改后的地址來傳送加密貨幣時(shí)，交易就會被攔截。這種攻擊已經(jīng)感染了30萬臺PC，目前還在繼續(xù)蔓延。

第三，隨著加密貨幣熱炒，針對交易平臺的攻擊變得越來越明顯，這也是主要的威脅之一。近期，安全人員發(fā)現(xiàn)EOS平臺存在一系列高危安全漏洞。有些漏洞可在EOS節(jié)點(diǎn)上執(zhí)行任意代碼，將控制權(quán)從用戶手中奪走。攻擊者甚至可以向EOS節(jié)點(diǎn)服務(wù)器上傳惡意智能合約，進(jìn)而控制整個(gè)EOS網(wǎng)絡(luò)。歷史上就曾因交易平臺被攻擊而導(dǎo)致比特幣被盜的事件，大量的加密貨幣用戶遭受了巨大損失。

從上述三個(gè)方面來看，區(qū)塊鏈安全面臨的挑戰(zhàn)仍然很大。對于常規(guī)用戶而言，技術(shù)復(fù)雜性和安全漏洞是難以察覺的兩個(gè)方面；而威脅不止來自用戶設(shè)備和交易平臺上的漏洞，這也是區(qū)塊鏈技術(shù)安全應(yīng)用的主要難點(diǎn)。

熱點(diǎn)：區(qū)塊鏈 區(qū)塊鏈技術(shù)