一文阐述给区块链安全领域带来问题的五个因素-ODAILY

区块链通过网络可以将记录数字化并分发到网络上，有了区块链，交易验证不再依赖单一的中心化机构。在毛球科技看来，没有单点故障——或腐败——不仅是去中心化结构范式的固有安全优势，也是基本的哲学和商业驱动力。

区块链技术由几个内置的安全功能组成，如密码学、软件介导的合同和身份控制。区块链技术通过实现验证访问、认证交易记录和维护隐私的分布式方式，提高了数据保护和数据完整性的水平。

然而，尽管有这些安全功能增强，区块链市场仍充斥着安全问题。

哪里有钱，哪里就有黑客，而区块链网络两者都在激增。根据AtlasVPN的数据，在2021年，与去中心化金融有关的违规事件占所有重大黑客事件的76%，仅第三季度就损失了超过10亿美元。根据SlowMist的研究，2021年第三季度基于区块链的黑客事件也比2020年全年多20%。

Genesis指控Roger Ver应赔偿2090万美元:金色财经报道，上周申请破产保护的加密贷款机构 Genesis Global Capital 的一个部门声称，长期的区块链行业资深人士和比特币现金 ( BCH ) 支持者 Roger Ver未能结算加密货币期权交易。GGC 国际有限公司对 Ver 的指控包含在 1 月 23 日提交给纽约县法院的一份文件中。

根据 Genesis网站，GGC International Limited 是一家英属维尔京群岛公司，由 Genesis Global Capital 全资拥有，从事现货交易活动并通过数字资产衍生品对冲风险敞口。根据备案文件，GGC 寻求“因被告未能结算 2022 年 12 月 30 日到期的加密货币期权交易而造成的金钱损失，金额将在审判中确定，但不少于 2090 万美元。”[2023/1/25 11:28:57]

基于区块链的攻击来自外部参与者和内部人员。其中许多黑客使用了常见的策略，例如网络钓鱼、社会工程、攻击传输中的数据或针对编码错误。

比特币矿商Greenidge Generation Holdings第二季度收入3130万美元，低于分析师预期:金色财经报道，据FactSet数据显示，比特币矿商Greenidge Generation Holdings(GREE)报告第二季度收入为3130万美元，低于分析师预期的3400万美元。该公司还报告了本季度GAAP净亏损1.079亿美元，其中包括9820万美元的特殊项目。Greenidge在2022年第二季度生产了约621枚比特币，而2021年第二季度为315枚，截至2022年6月30日，Greenidge拥有约27,500台矿机，总产能约为2.5EH/s。

Greenidge Generation Holdings首席执行官JeffKirt在新闻稿中表示，第二季度比特币价格下跌约60%，加上全球能源价格飙升，呈现出“具有挑战性的盈利环境”。根据Kirt的说法，Greenidge现在计划暂停新矿区的开发，转而专注于其在南卡罗来纳州和纽约的两个现有矿场。[2022/8/16 12:27:35]

以下是毛球科技整理的给区块链安全领域带来问题的五个因素：

基于Arbitrum AnyTrust技术的主网Nova对开发人员开放:7月12日消息，Arbitrum官方博客今日宣布，第一条基于Arbitrum AnyTrust技术构建的新链Arbitrum Nova已在主网上运行，并开放供开发人员部署应用程序。今年早些时候，Arbitrum发布了AnyTrust，这是针对超低成本交易优化、更安全的新技术。随着Nova的运行，Arbitrum有两条独立的链在主网上实时运行，可支持几乎所有区块链用例。Nova将成为游戏和社交应用程序的首选解决方案，而Arbitrum One将继续覆盖DeFi和NFT项目。（Medium）[2022/7/12 2:06:47]

1.新的区块链利用策略

Optimism黑客通过链上消息表示将归还1800万枚OP:6月10日消息，据Optimism链上数据显示，2000万枚OP丢失事件的黑客地址0x60B28637879B5a09D21B68040020FFbf7dbA5107向Vitalik钱包再次发送一笔交易，并留言称，“你好，Vitalik，我相信你，只是想知道你对此的看法。顺便说一句，请帮助验证退款地址，我会在这之后退还剩余的OP Token。你好Wintermute，对不起，我只有1800万枚OP，这是我可以归还的。保持乐观！”[2022/6/10 4:16:45]

新技术伴随着新的开发工具和方法，区块链也不例外。一类新的网络威胁正在出现，涉及区块链网络特有的策略。这些包括以下内容：

·51%攻击是指网络中的大多数人与少数参与者合谋，这在EthereumClassic、VergeCurrency和ZenCash（现为Horizen等平台的几起事件中可见一斑。

·加密劫持是指计算机因其挖掘加密货币的计算能力而被劫持。这是后门和匝道漏洞利用的一个例子，类似于供应链攻击，但利用了区块链的分布式特性。

·闪电攻击是指旨在支持闪电的智能合约被攻击以窃取其他地方的资产。这些攻击通过操纵智能合约输入来利用无抵押贷款，如对xToken的2400万美元攻击所示。

·Rugpulls是指内部人士——例如加密货币开发商、犯罪集团和付费影响者——对一个项目进行炒作，结果却放弃了它并让投资者的资金打了水漂。仅在2021年，这种大举抛售计划就在1,300多个局中造成了数十亿美元的损失。

众所周知的网络威胁与猫捉老鼠游戏也在其他技术进步中上演：人工智能、边缘计算、物联网和量子计算代表了安全增强和恶意攻击的新工具。

2.人为风险因素

最近的区块链攻击并没有过多地关注技术，而是关注基本的人类漏洞。例如，被盗的加密密钥——私人数字签名——可能是导致加密交易所Bitfinex在2016年发生7300万美元违规行为的原因。

端点漏洞也是恶意行为者的入口点，例如设备、应用程序、钱包或第三方供应商级别的漏洞。员工和供应商人员也是目标。例如，Bithumb在2017年的错误数据输入和开发人员无能，用员工的电脑遭受到黑客攻击，即使没有恶意，也是需要注意的其他风险。

3.并非所有区块链都是平等的

在市场讨论中经常被忽视的是，区块链架构存在很大差异，尤其是在涉及不同结构和组件如何引入安全权衡时。例如，私有区块链与公共区块链在已知实体或未知实体是否可以加入网络并参与验证方面有所不同。

不同的网络配置采用不同的组件，带来不同的安全风险。这些配置衍生了几个问题：如何达成共识？如何验证身份？如何管理传输中的侧链和/或数据？

随着区块链的组件、算法和用途的不断发展，攻击策略和威胁缓解技术也将不断发展。

4.缺乏监管

虽然许多区块链倡导者担心监管会阻碍创新，但监管和标准确实有利于安全和创新。当前市场高度分散，不同的公司、财团和产品使用不同的规则和协议运作。这意味着开发人员无法从其他人的错误和漏洞中吸取教训——更不用说低集成的风险了。

仅仅因为中心化经纪人可能腐败并不意味着去中心化的记录保存不受腐败影响。智能合约不能替代合规性——它们不具有法律约束力。从到假冒，从隐私到，不明确的监管环境会减慢采用速度，并使网络犯罪分子更加猖狂。

5.网络安全人才危机

当前的网络安全形势严重缺乏技能型人才。这一挑战在区块链安全领域更为严峻，因为拥有区块链专业知识或掌握新兴Web3去中心化经济的新安全风险的网络安全专业人员更少。

回顾与展望

2021年区块链市场通过NFT、破纪录的投资和市值等为市场注入了新的活力。然而，活跃的市场和活动吸引的不仅仅是头条新闻和采用者，在毛球科技看来，也给现有网络安全带来了巨大的挑战，同时，也给去中心化结构带来了新的风险。

毛球科技也认为，下一代Web3机会不仅仅是通过分布式治理赋予人们权力，而是在此过程中更好地保护整个生态系统。

标签：区块链TRUBITRBI区块链币是什么币trustwallet钱包官网下载bit币最新价格RBI币

Coinw热门资讯