歡 迎 光 臨    全 國 優 秀 律 師 事 務 所    貴 州 省 十 佳 民 營 經 濟 服 務 機 構    國 家 知 識 產 權 局 注 冊 專 利 代 理 機 構    國 家 工 商 總 局 備 案 商 標 代 理 機 構

用戶登錄

用戶名:
密 碼:
   search

站內搜索

請輸入關鍵字:
您當前位置:首頁>律所文化> 區塊鏈技術的安全隱患

區塊鏈技術的安全隱患

區塊鏈依靠其分布式賬本、去中心化、共識機制、保證信息的真實性和不可篡改性的特點,在各種應用場景中得以應用,促進了市場的發展尤其是在金融服務領域應用的最為廣泛,主要包括支付、交易清算、證券交易、保險理賠票據等此同時區塊鏈也帶來了相應的安全隱患。例如,區塊鏈技術被用來進行非法交易風險:不法之徒借機洗錢、販毒、走私和非法集資等隱患。除了在金融服務領域的風險之外,區塊鏈技術本身的風險也很大。

一、代碼的安全性

區塊鏈當中,有一個重中之重的基礎應用,那就是智能合約代碼的開源性,這種開源代碼能夠提升整個區塊鏈技術應用的可靠性和安全性。智能合約代碼能夠通過開源的方式讓所有用戶進行閱讀,解決了可以公開代碼并且保證安全的問題智能合約本身受區塊鏈的保護然而正是因為開源代碼的公開性,就使其非常容易黑客盯上黑客通過掌握代碼的這一特性,從而改變整個智能合約的運算方式,導致整個區塊鏈項目存在巨大的數據及經濟安全隱患。

二、密碼算法的安全性

區塊鏈主要依賴橢圓曲線公鑰加密算法生成數字簽名來安全地交易,然而量子計算機的發展將會給現在密碼體系帶來重大的安全威脅

量子計算機,是一種全新的基于量子理論的計算機,遵循量子力學規律進行高速數序和邏輯運算、存儲及處理量子信息的物理裝置。應用的是量子比特,可以同時處在多個狀態,而不像傳統計算機那樣能處于0或者1的二進制狀態。函數y=f(x),xA為例,量子計算的輸入參數是定義A,一步到位得到輸出值域B, B =f(A);普通計算輸入參數是x到輸出值y,要多次計算才能得到域值B,即y=f(x)xA,yB2014年1月3日,美國國家安全局(NSA)投入巨資著力研發一款用于破解加密技術的量子計算機,希望破解幾乎所有類型的加密技術

目前最常用加密技術ECDSA、RSA、DSA等在理論上都不能承受量子攻擊,將會存在較大的風險,亟需研究人員能夠開發出抵抗量子攻擊的密碼算法。

三、共識機制的安全性

目前常用共識機制包括PoWPoSDPoSBFT機制。PoW機制為例算法的提供已經不再是單純的CPU,而是逐步發展到GPU、FPGA,乃至ASIC礦機。用戶從個人挖礦發展到的礦池、礦場,算力集中越來越明顯。這與區塊鏈去中心化的方向漸行漸遠,網絡安全逐漸受到威脅。例如Ghash(一個比特幣礦池)曾經對賭博網站實施了雙花攻擊。

今年5月和6月,比特幣和ZenCash也分別遭受到雙花攻擊。什么是“雙花”(Double Spending)從字面上看,就是一筆錢被花出去了兩次。以比特幣黃金事件為例,有“礦工”臨時控制了區塊鏈,在此期間不斷地在交易所發起交易和撤銷交易,將一定數量的比特幣黃金在多個錢包地址間來回轉,同一筆“錢”被花了多次。短短時間內發生了兩起雙花攻擊事件,這把PoW共識算法推上風口浪尖。這不得不讓人思考基于PoW共識算法的網絡存在固有安全隱患

四、智能合約安全性

區塊鏈智能合約通過代碼建立一套法律合同,但期待軟件工程師創造一個完全無誤差的代碼是不可能的,程序員總存在疏忽的地方個區塊鏈當中人很難去創造一個非常縝密的合約,在任意一個大的合約里,可能出現文稿錯誤以及一些條款需要解釋和仲裁。因此智能合約代碼在一定程度上都可能存在安全隱患。傳統智能合約代碼審計主要利用人工,依靠code reviewer閱讀智能合約代碼。由此可見,人工代碼審計最終還是依賴人的經驗,代碼審計效果不明顯針對目前大量的智能合約,人工審計工作量大,難以高效地完成工作。

綜上所述,區塊鏈技術雖然以其不可篡改、加密等技術手段保障了安全,但其存在一定的安全隱患。區塊鏈技術基于安全特性所導致的漏洞需要得到高度重視。安全區塊鏈未來的生命,只有本身的安全才能使得區塊鏈技術的落地,這就需要在區塊鏈技術發展的同時,其安全屬性必須同時并重發展,甚至是超前發展。

凤凰客服 捷报比分下载老版 甘肃十一选五 3d独胆专家预测 西班牙葡萄牙比分预测 甘肃十一选五开将结 ti3球网即时比分 体彩排列三开机号今天 股票配资平台代理选哪个 湖北麻将卡五星微信群 世界杯比分表22日 山东十一选五任二遗 nba比分最大分差是多少 龙江福彩22选5 甘肃闲来麻将 股票分析群是不是诈骗电话 今天江苏11选5开