區塊鏈的安全性好嗎

本篇內容主要講解“區塊鏈的安全性好嗎”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“區塊鏈的安全性好嗎”吧!

區塊鏈的安全性風險

盡管具備一些技術優勢，區塊鏈技術在安全上就沒有缺失了嗎？盡管技術在不斷研究，但技術層面和業務層面依然面臨很多安全挑戰和風險。

1、共識機制挑戰

對于區塊鏈中的共識算法，是否能實現并保障真正的安全，需要更嚴格的證明和時間的考驗。采用的非對稱加密算法可能會隨著數據、密碼學和計算技術的發展而變的越來越脆弱，未來可能具有一定的破解性。此外，區塊鏈上包含賬戶安全的私鑰是否容易竊取仍待進一步探索。

2、51%攻擊

在比特幣中，若控制節點中絕大多數計算資源，就能重改公有賬本，這被稱為51%攻擊。真實的區塊鏈網絡是自由開放的。所以，理論上，區塊鏈上無法阻止擁有足夠多計算資源的節點做任何操作。在現實情況下，發起51%攻擊是具有一定可行性的。當然，擁有足夠的算力并不會迅速破壞整個體系——至少不是短時間內，但可能會導致系統混亂。

3、NS攻擊
(Nothing at stake)攻擊問題。比如，在某些情況下一個區塊可以暫時擁有兩個子區塊。這種分叉狀態出現時，一般是兩個礦工都在短時間內發現了工作量的解答，然后將所添加的傳播到臨近網絡中去，其他節點便慢慢形成兩種版本(子區塊)的區塊鏈。區塊鏈中規定，這種情況下的判定條件是選擇工作總量最大的那條子區塊。出于自身利益最大的考慮，節點上可以同時在兩個分支上繼續工作，以保證利益的獲取。假設99%的節點用戶都如此理性地考慮收益的話，即便攻擊者只掌握1%的權益依舊可以決定區塊鏈的分支走向。他可以發出交易請求，獲得資產 ，然后再從另一條分支上獲取添加貨幣到自己的錢包中。

4、業務層面

整個行業發展迅猛，從事區塊鏈整個鏈條上的第三方，如開發者團隊或平臺規模相對小，無形中存在一定風險系數，而數字貨幣存儲的錢包漏洞，也不容忽視。如Parity多重簽名漏洞，是開發人員在寫代碼的時候沒有實現好設計的協議，導致黑客可以調用不該調用的函數，訪問不該訪問的數據。Web網站漏洞，例如，Coindash的一個Wordpress博客被上傳Webshell導致損失700萬美元的被盜，這個漏洞是非常低級的，原因僅僅是在于Wordpress版本太老。假冒網站釣魚，黑客通過偽造網站，冒充正規的交易所，數字貨幣http://www.gendan5.com/digitalcurrency/btc.html有人在上面交易，導致被盜。業務安全，比如，網站被黑，打款地址被替換成黑客錢包地址，導致被盜。病毒木馬，如日本Coincheck事件、韓國Bithumb事件等。
、缺少代碼審計帶來的風險

雖然自比特幣出世已經有八年，但區塊鏈能否安全應用于數字貨幣還是處在實驗階段的。但是一些分布式賬本的開發者很急，想在區塊鏈上部署未曾驗證測試的代碼。一個臭名昭著的例子就是DAO攻擊。（關于DAO攻擊，希望不懂的看官自行百度，謝謝~）。DAO攻擊之后，DAO貶值了三分之一,這下可不得了，DAO攻擊一度登上區塊鏈領域文章的熱搜！要解決這種類型的安全風險至少有兩個很好的解決方案：

相互監督：在部署之前對代碼進行嚴格的同行審計。
專業的人干專業的事：智能合約測試由獨立測試機構進行。

這兩個方案中的使用任何一個都會發現DAO中的缺陷，那么在未來也時同樣如此！

雖然在資本和人才涌入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

區塊鏈面臨哪些風險需要解決的？

國家信息技術安全研究中心主任俞克群指出，對于隱私暴露、數據泄露、信息篡改、網絡詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰。

俞克群表示，目前區塊鏈還處在初級階段，存在著密碼算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。

國家互聯網應急中心運行部主任嚴寒冰也指出，區塊鏈如果要在全球經濟占有重要地位，必須首先解決其面臨的安全問題。

嚴寒冰指出，區塊鏈安全問題包含多個方面。比如說傳統的安全問題，包括私鑰的保護，包括應用層軟件傳統的漏洞等。另外，新的協議層面也有一些新的協議帶來的漏洞。

去中心化漏洞平臺(DVP)提供的數據也顯示區塊鏈安全問題的嚴峻性。DVP負責人吳家志透露，自7月24日來的一周內，DVP就已經收到白帽子所提供的312個漏洞，涉及175個項目方。其中包括智能合約、知名公鏈，交易所等一系列項目。高危漏洞達122個，占所有漏洞的39.1%，中危漏洞53個，占所有漏洞的17%。

最后用一句話來總結吧：“區塊鏈可以改變世界，但確保其成功的唯一途徑就是安全。”

到此，相信大家對“區塊鏈的安全性好嗎”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！