压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

區(qū)塊鏈技術(shù)逐漸被各個行業(yè)所接受，并著手進行開發(fā)。近日于北京，由華順信安承辦的2018區(qū)塊鏈安全高峰論壇上，國家信息技術(shù)安全研究中心俞克群主任、工業(yè)和信息化部電子工業(yè)標準化研究院區(qū)塊鏈研究室李鳴主任、國家互聯(lián)網(wǎng)應急中心運行部嚴寒冰主任、公安部第一研究所信息安全部胡光俊副主任等，都對區(qū)塊鏈在不同領(lǐng)域的發(fā)展?jié)摿o與了肯定。

但是區(qū)塊鏈自身是否是真的完全安全的？是否加入了區(qū)塊鏈技術(shù)就能保證安全？隸屬于華順信安的白帽匯安全研究院負責人鄧煥，在會上發(fā)布了他們編寫的《區(qū)塊鏈產(chǎn)業(yè)安全分析報告》，詳細分析了區(qū)塊鏈在實際運用中存在的安全問題。

攻擊者攻擊的本質(zhì)，是為了追求利益的最大化。在目前的案例中，攻擊基本圍繞著加密貨幣展開。鄧煥認為，針對區(qū)塊鏈的攻擊可以理解為傳統(tǒng)攻擊的另一種變體：之前的網(wǎng)站掛木馬如今變?yōu)楦苯永嫦嚓P(guān)的挖礦惡意腳本，曾經(jīng)的DDos攻擊進行勒索改為加密貨幣勒索——這些對攻擊者來說，都是更好的變現(xiàn)手段。另一方面，有些用戶會無意中把自身的比特幣私鑰文件上傳到公開的代碼托管平臺中，攻擊者可以通過一些工具挖掘到網(wǎng)站中這些私鑰文件，通過一系列自動化工具驗證，將其他人錢包里的虛擬貨幣轉(zhuǎn)為己有。

不僅僅是用戶本身的錢包可能會成為攻擊者的攻擊目標，攻擊者還可以將目標放到幣的生產(chǎn)者上——礦機。攻擊者可以通過嗅探的手段，拿到礦機的 在線管理地址，利用常規(guī)漏洞，在礦機后臺替換錢包地址，將整個礦機，甚至礦池的收益轉(zhuǎn)到自己的錢包里。

鄧煥表示，對于當前的區(qū)塊鏈攻擊，主要都來自于區(qū)塊鏈的應用層的服務，因為整個上層的業(yè)務對于攻擊者來說是價值的所在。攻擊者必然會嘗試對應用層進行攻擊，進行直接的變現(xiàn)操作。而對于底層技術(shù)來說，需要大量的算法知識和密碼學知識，攻擊者需要非常專業(yè)的背景以及大量的投入才能做到，對攻擊者來說，收益是有限的。這種針對應用層的攻擊只影響單個項目，對整個生態(tài)不會有太大的影響。然而，隨著越來越多的人對上層應用的關(guān)注，安全性會越來越強，而黑客自然會轉(zhuǎn)攻底層技術(shù)——而算法一旦被攻破，將會對整個區(qū)塊鏈應用帶來嚴重的影響。

另一位演講者，派盾的創(chuàng)始人蔣旭憲教授也對區(qū)塊鏈安全表達了自己的觀點。他提到，智能合約在編寫當中也會存在漏洞——比如之前的美密事件。他提到被發(fā)現(xiàn)有漏洞卻未被公開的智能合約超過80個，并在現(xiàn)場演示了兩種加密貨幣漏洞的利用。

應對這些問題，華順信安會提供對智能合約審計服務。同時將對全球網(wǎng)絡進行監(jiān)控，發(fā)現(xiàn)釣魚網(wǎng)站以及惡意轉(zhuǎn)賬行為。而對于未來，也會根據(jù)不同的安全需求，發(fā)展不同的安全服務。

這一份《區(qū)塊鏈產(chǎn)業(yè)安全報告》在安全牛記者看來，是比較值得對區(qū)塊鏈安全有興趣的人閱讀的。報告中對很多當今區(qū)塊鏈應用場景中的遇到的各種安全問題進行了分析，能幫助人們對區(qū)塊鏈的安全性與潛在威脅有更好的了解。報告可以點擊這里下載。