有报道称,比特币自诞生以来,区块链本身携带的信息从未被黑客截取,所产生的问题均为交易所等外援问题。事实上,区块链技术的安全性问题,在于它的开源代码中也可能存在不曾被发现的漏洞,进而被黑客利用。
黑客对区块链技术的攻击可发生在应用层、合约层、激励层、数据层等6个不同层面。360安全团队曾对某公链和交易所进行了安全测试,团队发现42个漏洞,其中可影响到用户账户安全的高危漏洞29个。360集团信息安全部王伟波表示,“通过分析一些安全事件,以区块链攻击为切入点,深入分析黑客的攻击手法,可针对不同的攻击,做好安全防护。”
区块链的信息都是正确的?
保障链上数据真实,还需配套制度
区块链是不可篡改的。如果有人动了某一个节点里面的数据(比如张三本来是转给李四1个比特币,变成了张三给李四2个),那时间戳不对了,这个节点就不再是原来的节点了,就会被识别出来。区块链网络里面还有大量的副本,发现假的数据就会修复,因此在区块链上的所有信息都无法篡改。
但不可篡改是不是意味着信息都正确呢?区块链只能就虚拟世界的信息加以约束,却对上链的现实数据的真伪无法干预。中国信息通信研究院云计算与大数据研究所副所长魏凯表示,区块链的链上数据与现实数据衔接是一个突出的问题。每个行业使用区块链时都有自己的痛点,例如溯源行业,如何确保上链的数据与追溯的产品一一对应,而不会被“掉包”?
写到链上的信息是不是真实的,是否能够准确反映现实,这是区块链技术解决不了的,必须依靠链外的手段保障。魏凯认为,保障区块链上的数据真实性,还需要配套制度的建设。
区块链能彻底消除欺诈活动?
“空气币”一直存在,技术手段难破人性问题
近日,一篇题为《叫嚣“双11”暴富100倍 区块链热潮下币圈乱象调查》的报道对卷土重来的“空气币”做了调查:以Biki虚拟货币交易所为例,其靠着类似拼多多的模式,疯狂上线“空气币”和“拉人头”,专注下沉市场,上线各种虚拟币逾150种。Biki的上币项目基本都是无底层技术团队、无实际价值的“空气币”,所谓的白皮书更是漏洞百出。但想一夜暴富的人太多了——“我们也知道可能被骗,但是就是抱着谁跑得快的心理,说不定能赚一波。”
靠技术难以解决人性问题,欺诈活动是否消失取决于人们的贪欲是否得到合理控制。虚拟货币的出现反而使得犯罪活动有了新的渠道,转入更加难以察觉和管控的领域。
2018年4月,曾发生过一行代码蒸发64亿人民币的币圈事件,仅仅因为黑客找到了一个代码漏洞,与之相关的区块链产品的全部市值瞬间被全部转出,趋近于零。
除了经济利益被盗,利用比特币支付、洗钱等渠道和手法也变化多端。“比特币(目前黑市承认的加密数字货币大多为比特币)的参与,使得警方以追寻资金链条为手段的破案方法可能就要失效了。”山东警察学院张璇曾表示,在工作中,深感案子不好查了,追查罪犯的难度大大增加。
来源:科技日报 共2页 上一页 [1] [2] 搜索更多: 区块链 |