區(qū)塊鏈可以通過網(wǎng)絡(luò)將記錄數(shù)字化并分發(fā)給網(wǎng)絡(luò)。有了區(qū)塊鏈，交易驗(yàn)證不再依賴于單一的集中機(jī)構(gòu)。在毛球技術(shù)看來，沒有單點(diǎn)故障或腐敗——不僅是分散結(jié)構(gòu)范式的固有安全優(yōu)勢(shì)，也是基本的哲學(xué)和商業(yè)驅(qū)動(dòng)力。
區(qū)塊鏈技術(shù)由密碼學(xué)、軟件介導(dǎo)合同和身份控制等內(nèi)置安全功能組成。區(qū)塊鏈技術(shù)通過實(shí)現(xiàn)驗(yàn)證訪問、認(rèn)證交易記錄和隱私維護(hù)的分布式方式，提高了數(shù)據(jù)保護(hù)和數(shù)據(jù)完整性。
然而，盡管這些安全功能得到了加強(qiáng)，但區(qū)塊鏈?zhǔn)袌?chǎng)仍然存在安全問題。
哪里有錢，哪里就有黑客，區(qū)塊鏈網(wǎng)絡(luò)都在激增。Atlas VPN2021年，與分散金融相關(guān)的違規(guī)行為占所有重大黑客事件的76%，僅第三季度就損失了10多億美元。SlowMist2021年第三季度基于區(qū)塊鏈的黑客事件也比2020年全年多20%。
基于區(qū)塊鏈的攻擊來自外部參與者和內(nèi)部人員。許多黑客使用常見的策略，如在線釣魚、社會(huì)工程、攻擊傳輸數(shù)據(jù)或編碼錯(cuò)誤。
區(qū)塊鏈安全帶來問題的五個(gè)因素：
1. 新區(qū)塊鏈采用策略
新技術(shù)伴隨著新的開發(fā)工具和方法，區(qū)塊鏈也不例外。一種新的網(wǎng)絡(luò)威脅正在出現(xiàn)，涉及到區(qū)塊鏈網(wǎng)絡(luò)的獨(dú)特策略。包括以下內(nèi)容：
51%攻擊是指網(wǎng)絡(luò)中的大多數(shù)人與少數(shù)參與者合謀Ethereum Classic、Verge Currency和ZenCash（現(xiàn)為Horizen在平臺(tái)的幾起事件中可見一斑。
加密劫持是指計(jì)算機(jī)因其挖掘加密貨幣的計(jì)算能力而被劫持。這是后門和匝道漏洞的一個(gè)例子，類似于供應(yīng)鏈攻擊，但區(qū)塊鏈的分布式特征。
閃電攻擊是指旨在支持閃電的智能合同被攻擊以竊取其他地方的資產(chǎn)。這些攻擊使用無(wú)擔(dān)保貸款來操縱智能合同入xToken攻擊2400萬(wàn)美元。
Rug pulls指內(nèi)部人士，如加密貨幣開發(fā)商、犯罪集團(tuán)和付費(fèi)影響者——炒作一個(gè)項(xiàng)目，卻放棄了，讓投資者的資金浪費(fèi)。僅在2021年，這種大規(guī)模拋售計(jì)劃就在1300多個(gè)騙局中造成了數(shù)十億美元的損失。
人工智能、邊緣計(jì)算、物聯(lián)網(wǎng)和量子計(jì)算也代表了安全增強(qiáng)和惡意攻擊的新工具。
2. 人為風(fēng)險(xiǎn)因素
最近的區(qū)塊鏈攻擊并不太關(guān)注技術(shù)，而是關(guān)注基本的人類漏洞。例如，被盜的加密鑰-私人數(shù)字簽名-可能導(dǎo)致加密交易所Bitfinex2016年違規(guī)7300萬(wàn)美元的原因。
端點(diǎn)漏洞也是惡意行為者的入口點(diǎn)，如設(shè)備、應(yīng)用程序、錢包或第三方供應(yīng)商。員工和供應(yīng)商也是目標(biāo)。Bithumb2017年錯(cuò)誤數(shù)據(jù)輸入和開發(fā)人員無(wú)能，用員工的電腦遭到黑客攻擊，即使沒有惡意，也有其他風(fēng)險(xiǎn)需要注意。

3.并非所有區(qū)塊鏈都是平等的
在市場(chǎng)討論中，區(qū)塊鏈架構(gòu)經(jīng)常被忽視，特別是當(dāng)涉及到如何引入不同結(jié)構(gòu)和組件的安全權(quán)衡時(shí)。例如，私人區(qū)塊鏈和公共區(qū)塊鏈在已知實(shí)體或未知實(shí)體是否可以加入網(wǎng)絡(luò)并參與驗(yàn)證方面存在差異。
不同的網(wǎng)絡(luò)配置使用不同的組件，帶來不同的安全風(fēng)險(xiǎn)。這些配置導(dǎo)致了幾個(gè)問題：如何達(dá)成共識(shí)？如何驗(yàn)證身份？如何管理傳輸中的側(cè)鏈和/或數(shù)據(jù)？
隨著區(qū)塊鏈組件、算法和用途的不斷發(fā)展，攻擊策略和威脅緩解技術(shù)也將不斷發(fā)展。
4. 缺乏監(jiān)管
雖然許多區(qū)塊鏈倡導(dǎo)者擔(dān)心監(jiān)管會(huì)阻礙創(chuàng)新，但監(jiān)管和標(biāo)準(zhǔn)確實(shí)有利于安全和創(chuàng)新。目前，市場(chǎng)高度分散，不同的公司、財(cái)團(tuán)和產(chǎn)品使用不同的規(guī)則和協(xié)議。這意味著開發(fā)人員無(wú)法從他人的錯(cuò)誤和漏洞中吸取教訓(xùn)，更不用說低集成的風(fēng)險(xiǎn)了。
僅僅因?yàn)榧薪?jīng)紀(jì)人的腐敗并不意味著分散記錄的保存不受腐敗的影響。智能合同不能取代合規(guī)性——它們沒有法律約束力。從洗錢到假冒，從隱私到欺詐，不明確的監(jiān)管環(huán)境會(huì)減緩使用速度，使網(wǎng)絡(luò)犯罪分子更加猖獗。
5. 網(wǎng)絡(luò)安全人才危機(jī)
目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)重缺乏技能型人才。這一挑戰(zhàn)在區(qū)塊鏈安全領(lǐng)域更為嚴(yán)峻，因?yàn)樗鼡碛袇^(qū)塊鏈專業(yè)知識(shí)或新興知識(shí)Web網(wǎng)絡(luò)安全專業(yè)人員分散經(jīng)濟(jì)的新安全風(fēng)險(xiǎn)較少。

熱點(diǎn)：加密貨幣 區(qū)塊鏈 區(qū)塊鏈技術(shù) 數(shù)據(jù) 計(jì)算機(jī) 邊緣計(jì)算 金融 錢包