近年来,由于大众对于比特币及其它加密货币的兴趣爆炸式增长,区块链技术越来越受到关注,有关区块链技术的讨论愈演愈烈,它已经在逐渐改变人们的生活方式,并且持续在某些领域造成影响。伴随而来的也有质疑以及对区块链安全问题的思考。虽然区块链的技术特点可以给我们带来更可靠和方便的服务,但这种创新技术背后的安全问题和其面临的挑战也是我们需要关注的一个重要话题。
区块链是过去10年最伟大的技术发展之一。作为一种通用技术,区块链技术的集成应用逐渐成为新的技术革新和产业变革的重要驱动力量,世界各国纷纷加快区块链相关技术战略部署、研发应用和落地推广,探索区块链在各行业领域的应用模式,抢占技术发展先机。
区块链技术不仅仅是单一的一种技术,而是包含密码学、数学、算法和经济模型,结合点对点网络,使用分布式共识算法来解决传统分布式数据库同步问题,一体化的多领域基础设施建设。随着各种应用落地,区块链数字资产引发的安全问题总体呈上升趋势,数字货币犯罪五花八门,盗币、诈骗、非法集资、洗钱、暗网非法交易、犯罪等案件频发,各种原因造成的「黑天鹅」事件层出不穷。
一、区块链技术日益重要
我们可以简单将区块链理解为——是一个分布在全球各地、能够协同运转的数据库存储系统。区别于传统数据库运作——读写与权限掌握在一个公司或者一个集权手上(中心化的特征),区块链认为,任何有能力架设服务器节点的人都可以参与其中。
区块链允许快速轻松地处理交易数据,这使得它在各种在线投资市场中越来越受欢迎。此外,它还提供了一些重要的安全预防措施。区块链中的任何区块都很难被更改,这有助于防止欺诈。每个区块中内置的识别代码允许轻松跟踪交易数据。
二、区块链生态安全事故频发
因为区块链如此受欢迎(并且因为它通常用于交易环境),它已成为黑客和其他网络犯罪分子的诱人目标。随着这种流行度的增加,出现了许多区块链安全性问题。
7月11日,跨链桥项目Chainswap发布推文表示遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取,总损失价值400万美元。这已经是该项目于7月内遭受的第二次攻击。
继Chainswap遭受攻击之后,7月12日,跨链桥项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击,总计损失超过787万美元。
6月,BSC生态系的DeFi协议Impossible Finance遭遇闪电贷攻击,这已是自5月以来,BSC生态系统中发生的第九起闪电贷攻击事件
8月12日,加密孵化机构DAO Maker发布公告宣布遭受黑客攻击,总计被盗走700万美元,有5521名用户受影响。
9月12日,雪崩协议(Avalanche)上Zabu Finance项目遭受闪电贷攻击……
数据显示,2020年,DeFi安全攻击事件60起,损失2.5亿美元,2021年仅半年,攻击事件总数已逼近去年整年,而损失金额已超去年3倍多。
慢雾区块链被黑事件档案库统计数据显示,2021年上半年,整个区块链生态共发生78起较为著名的安全事件,涉及DeFi安全50起,钱包安全2起,公链安全3起,交易所安全6起,其他安全相关17起。
其中,以太坊上27起,币安智能链(BSC)上22起,Polygon上2起,火币生态链(HECO)、波卡生态、EOS上各1起,总损失金额超17亿美元。经慢雾AML对涉事资金追踪分析发现,约60%的资金被攻击者转入混币平台,约30%的资金被转入交易所。
三、区块链主要安全问题
像任何系统一样,区块链也有弱点,以下是与区块链相关的最紧迫的安全问题:
1.区块链端点漏洞
虽然区块链被吹捧为几乎“不可破解”,但我们需要注意到的是,大多数区块链交易的端点安全性要差得多。例如,比特币交易或投资的结果可能是将大量比特币存入“热钱包”或虚拟储蓄账户,这些钱包账户可能不像区块链中的实际区块那样防黑客。
为了促进区块链交易,可能会招募多个第三方供应商。例如一些支出处理器、智能合约和区块链支付平台。通常,这些第三方区块链供应商在他们自己的应用程序和网站上的安全性相对较弱,这可能为黑客敞开大门。
2.可扩展性问题
公链面临“不可能三角模型”、“根特别多,没长叶子的市场”的困境,极大的限制了区块链技术的商业落地进程。
目前,区块链公链多达百种“比特币、以太坊、EOS、比原链、多数公链为发币设计,基于实体经济业务进行的公链极为稀少。区块链技术商业落地严重滞后,区块链行业成了根特别多,没长叶子的市场。
3.监管问题
区块链缺乏明显的监管标准,政治因素可能会影响其执行和发展。基于区块链的货币是去中心化和国际化的,这意味着政府控制的货币本质上可能会变得不那么有价值。
因此,一些国家政府正在努力对区块链引入更严格的法规。他们希望在它威胁到国家经济或变得更强大之前控制它。作为区块链安全性的众多问题之一,这可能会推迟该技术的广泛采用。
4.测试不足
虽然区块链历来用于加密货币交易,但它越来越多地用于其他领域。问题在于非加密货币应用程序中使用的编码往往未经测试且具有高度实验性,这意味着黑客也许能够找到并利用漏洞。
5.技术的复杂性
这是一个很难从头开始创建的系统。一个小小的失误,整个系统都可能受到损害。当然,这不是系统本身的缺陷,而是执行的缺陷。同样,技术的复杂性使得普通人更难以理解。因此,大多数人可能无法正确理解系统的风险和功能。
6.网络的大小
要让区块链发挥作用,至少需要数百个——最好是数千个节点协同工作。这使得区块链系统在增长的早期阶段特别容易受到攻击,也容易出现腐败问题。例如:如果单个用户控制系统上51%的节点,那么他们有可能完全控制其结果。在只有20个节点的规模上,这并非不可能。
7.网络的速度和效率
区块链的设计也可能会损害其以合适的速率处理交易的能力。如果系统在开发可以支持它的基础设施之前变得过于复杂或需求过多,则可能会导致数据存储和交易速度问题。这会对其他有效的系统产生负面影响,这就是为什么它会列为区块链安全问题的原因。
8.区块链交易使用公钥和私钥
这些密钥几乎不可能自行破解,但网络犯罪分子可以通过更传统、更简单的方式获得这些密钥。例如:如果将密钥存储在不安全的平台上,黑客就可以轻松地获得它们。如果有人找到用户的电子邮件密码,将可以访问整个收件箱。同样,如果有人找到用户的区块链密钥,他们可以在区块链上冒充该用户,这是区块链安全性需要思考的主要问题之一。
四、展望后区块链世界
任何系统都有一些漏洞,区块链也不例外。这里要记住的关键是,绝大多数区块链安全漏洞都与人为错误有关。当正确执行和保护时,区块链是透明且防篡改的。而且,这与技术所能达到的“安全”差不多。这样做,使得人们能够利用好这些好处而不必担心区块链安全性问题。
总之,区块链技术具有可靠的信息交互、完整的数据存储、可信的节点认证等安全性优势,因而为网络安全提供一种崭新的安全防护思路和模式,将传统网络边界式防护转变成全网络节点参与的安全防护新模式,通过分布式的节点共识机制来抵抗恶意节点的攻击,在网络安全领域具有极大的应用潜力。
只是,现阶段区块链技术还不够成熟,区块链系统仍然存在许多安全隐患和漏洞,而且硬件设施落后也是现阶段的一个难点,因此在下一步区块链应用推进中,关键是要加强基础设施的建设,以及加强区块链的监管和安全技术的研究和实践,推动区块链应用的稳步发展,充分发挥区块链技术的安全优势,有效提升网络安全防护水平,才能更有效的使区块链市场良性发展。