比特幣:一文解讀區塊鏈技術的5大安全隱患及解決方案

《區塊鏈行業觀察》專欄·第76?篇

作者丨MANANSHAH

圖片丨來源于網絡

毫無疑問，區塊鏈技術近年來越來越受歡迎。除了最初在Crypto中的應用外，它現在還被用于醫療保健、房地產、智能合約等領域。

區塊鏈技術利用獨立的區塊進行數據的分組收集和存儲，每個區塊都可以保存一定數量的數據。當一個區塊被填滿時，它會鏈接到前一個完整的區塊上，形成一條數據鏈，因此得名“區塊鏈”技術。

區塊鏈技術很好地詮釋了金融交易和信息傳輸中的安全原則是如何轉變的。它提供了一種獨一無二的數據結構以及內置的安全功能。區塊鏈通過基于共識、去中心化和密碼學的思想來確保交易中的信任。

美國SEC就比特幣現貨ETF上線BZX的申請征求公眾意見:金色財經報道，美國證券交易委員會SEC在周五的信函中表示，它正在就BZX的申請征求公眾意見，該申請將在美國監管的交易所上市首個比特幣現貨ETF。

首先，SEC詢問：公眾對擬議的ETF是否會受到保護，免受“欺詐和操縱行為和做法”的影響，以及比特幣市場是否本質上容易受到操縱的看法。這個問題是該機構迄今為止在批準比特幣現貨 ETF 方面猶豫不決的核心原因。

第二個公開問題是：評論者是否同意交易所的觀點，即進行CME比特幣期貨交易的CME代表了一個與現貨比特幣相關的規模相當大的受監管市場？SEC特別希望知道，試圖操縱比特幣市場的人必然必須在芝商所進行交易。

SEC的最后一個問題涉及Coinbase：評論者是否同意交易所的說法，即與Coinbase達成的此類協議將有助于發現、調查和阻止基于商品的信托股票的欺詐和操縱。[2023/8/12 16:21:42]

然而，由于技術實施有時會出現誤差，這就導致區塊鏈中出現了一些安全隱患。

Unshackled Ventures旗下第三支基金完成3500萬美元募資，已開始在Web3領域投資:金色財經報道，風險投資公司Unshackled Ventures宣布旗下第三支基金完成3500萬美元募資，其中約73%來自于機構投資者，包括Cambridge Associates、Cendana、Emerson Collective、加州基礎設施和經濟發展銀行以及 Sorenson Impact Advisory等，據悉新資金已開始在人工智能和Web3領域投資，包括Web3身份識別基礎設施初創公司Masa Finance、以及生成式AI法律科技公司Formally。（TechCrunch）[2023/6/28 22:06:04]

不同類型的區塊鏈安全性

要想進一步解釋區塊鏈安全，首先要了解公有鏈網絡和聯盟鏈網絡安全性的區別。在參與程度和數據訪問能力方面，區塊鏈網絡可以產生各種不同的影響。因此，區塊鏈網絡有兩種不同的標記形式。

全球旅行箱品牌日默瓦與RTFKT合作推出NFT Forging活動:5月20日消息，全球知名旅行箱品牌日默瓦在其官方社交媒體宣布與耐克旗下加密時尚潮牌RTFKT合作推出NFT Forging活動，旨在為NFT持有者提供實物Meta Artisan Original Cabin手提箱。

據悉本次NFT鍛造活動將于5月29日至6月5日進行，總計提供888枚NFT和888個配套的限量版實體手提箱，此外活動期間RIMOWA和RTFKT還將推出四款Avatar可穿戴套裝NFT。[2023/5/20 15:15:19]

區塊鏈網絡可以是私有的，也可以是公共的，具體取決于獲得成員資格所需的許可。參與者獲得網絡訪問權的方式取決于區塊鏈網絡是有許可的還是無許可的。

?公有鏈網絡是開放的，允許任何用戶的加入，同時還會保持參與者的匿名性。

聯合國貿發會議報告：新冠疫情爆發以來，加密貨幣生態系統擴大2300%:8月13日消息，聯合國貿易和發展會議（UNCTAD）的一份報告顯示，印度加密貨幣持有者占比在世界上排名第七，2021年約有7.3%的印度人擁有加密貨幣。

在2021年數字貨幣持有者占人口比例排名前20的經濟體中，印度排在美國（8.3%）之后。

烏克蘭以12.7%的比例高居榜首，其次是俄羅斯和委內瑞拉，分別為11.9%和10.3%。新加坡（9.4%）和肯尼亞（8.5%）的排名高于美國。

在排名前20的經濟體中，有多達15個是發展中經濟體和新興市場經濟體。報告強調，在2019年新冠疫情爆發之后，全球加密貨幣的使用呈指數級增長。

根據UNCTAD的數據，在2019年9月至2021年6月期間，加密貨幣生態系統擴大了2300%，尤其是在發展中國家。（The Hindu Business Line）[2022/8/13 12:23:35]

?而在聯盟鏈網絡中，用戶身份被用來確認其成員資格和訪問權限。更近一步來說，聯盟鏈網絡只允許熟悉的組織參與到其中。

Lido已啟動LUNA Classic解除質押流程，計劃于8月27日結束并關閉UI:7月4日消息，Lido Finance已于今日啟動LUNA Classic解除質押流程，該流程將分四個階段進行。第一階段從7月4日至18日，用戶可提出提款請求并使用錢包簽名交易。第二階段從7月18日至8月12日，協議將解除bLUNA和stLUNA的質押。第三階段從8月12日至8月26日，提出申請的用戶可以申領已解除質押的LUNA代幣（現為LUNC）。8月27日Lido將關閉UI。Lido表示，在提交申請后最多需要等待24天才可以申領代幣。[2022/7/4 1:50:18]

區塊鏈的5大安全隱患及其解決方案

就像很多人認為的那樣，區塊鏈本質上是安全的。毫無疑問，區塊鏈對組織來說是有利的，但由于特定的安全隱患，它還是有一些明顯的缺點。以下是區塊鏈技術所面臨的5大安全挑戰及其解決方案。

1、51%攻擊

驗證者在驗證區塊鏈交易方面發揮著重要作用，他們促進區塊鏈的進一步發展。而51%攻擊可能是整個區塊鏈業務中最可怕的威脅。這些攻擊一般更可能發生在鏈生成的早期階段，但51%的攻擊不適用于企業或聯盟鏈。

當獨立的個人或組織收集超過一半的哈希值并控制整個系統時，就會發生51%攻擊，而這對整個系統來說可能是災難性的。黑客可以修改交易的順序并阻止交易被確認，他們甚至可以撤銷之前完成的交易，從而導致雙花問題。

為了防止51%攻擊，區塊鏈技術需要做到以下改進：

?改進mingingpool池監控。

?確保哈希值更高。

?避免使用工作量證明(PoW)共識程序。

2、網絡釣魚攻擊

對區塊鏈網絡的網絡釣魚攻擊正在不斷增加，造成了嚴重的問題。個體或公司員工經常成為網絡釣魚的目標。

黑客在網絡釣魚攻擊中的目標是竊取用戶的私鑰。他們向錢包密鑰的所有者發送看起來合法的電子郵件，用戶點擊附加的虛假超鏈接輸入詳細個人信息并登錄。黑客可以借此訪問用戶的私鑰和其他可能會對用戶和區塊鏈網絡造成損害的敏感信息，進而發起后續的攻擊。

為了防止網絡釣魚攻擊，區塊鏈技術需要做到以下改進：

?通過安裝經過驗證的插件來告知用戶有關不安全網站的信息，從而提高瀏覽器的安全性。

?通過安裝惡意鏈接檢測軟件以及可靠的防病軟件來提高設備安全性。

?如果用戶收到要求登錄詳細信息的電子郵件，請用戶與項目方再次確認該問題。

?確保用戶在徹底審查之前不要點擊鏈接，而是在瀏覽器中輸入地址。

?確保用戶在使用電子錢包或進行其他重要的銀行交易時，避免使用開放的Wi-Fi網絡。

?確保系統和軟件的實時更新。

3、路由攻擊

區塊鏈技術安全和隱私面臨的另外一個主要問題是路由攻擊。

區塊鏈網絡和應用程序依賴于大量數據的實時移動。黑客可以利用帳戶的匿名性來攔截正在傳輸給互聯網服務提供商的數據。

在路由攻擊的情況下，由于數據傳輸和各項操作都是照常進行的，因此區塊鏈參與者通常不會意識到任何威脅。然而風險就在于這些攻擊在用戶不知情的情況下提取通證或暴露機密數據。

為了防止路由攻擊，區塊鏈技術需要做到以下改進：

?實施帶有證書的安全路由協議。

?確保用戶使用加密數據。

?讓用戶定期更改密碼并使用安全強度高的密碼。

?讓企業和員工了解與信息安全相關的危害。

4、區塊鏈服務端點漏洞

區塊鏈服務端點的脆弱性是區塊鏈中的另一大安全隱患。

區塊鏈網絡的服務端點是用戶與區塊鏈在計算機和手機等電子設備上交互的地方。黑客可以通過觀察用戶行為和目標設備來竊取用戶的密鑰。這是最明顯的區塊鏈安全隱患之一。

為了防止服務端點漏洞，區塊鏈用戶需要做到以下改進：

?不要將區塊鏈密鑰作為文本文件保存在您的計算機或手機上。

?為電子設備下載并安裝防病軟件。

?定期檢查系統，跟蹤時間、位置和設備訪問。

5、女巫攻擊

在女巫攻擊中，黑客會生成大量虛假網絡節點。使用這些節點，黑客可以獲得多數共識并破壞鏈上的交易。因此，大規模的女巫攻擊就是51%攻擊。

為了防止女巫攻擊，區塊鏈技術需要做到以下改進：

?使用適當的共識算法。

?監控其他節點的行為并檢查只有單個用戶產生區塊的節點。

雖然這些算法可能無法完全阻止這些攻擊，但它們使黑客無法肆意攻擊。

結論

盡管區塊鏈技術仍存在一些安全漏洞，但網絡安全專員可以通過一些手段來緩解這些問題。經歷過分析和技術能力磨練的IT專家將在安全地部署區塊鏈的過程中占據有利地位。

原文由MANANSHAH撰寫，中文版本由鏈集市團隊編譯整理，英文版權歸原作者所有，中文轉載請聯系編輯。

-END-

Tags：區塊鏈比特幣NFTLUN區塊鏈技術通俗講解舉例波場幣和比特幣的區別LIVENFTLUNG幣

以太坊價格今日行情