《区块链安全报告》来了！提示加密资产交易平台六类隐患

文章来源：第一财经网作者：杜川

区块链技术迅速发展，虚拟货币渐渐走入大众视线，虚拟币交易平台也如雨后春笋一般兴起。然而交易平台背后的经营者能力，以及平台的自身安全性并无法得到很好的保障。

2017年6月，韩国最大交易所Bithumb被盗数十亿韩元，三万用户信息被泄露；2017年12月，斯洛文尼亚加密挖矿网站Nicehash被盗约4700个比特币，价值约6200万美元。在区块链和虚拟货币领域，此类由于交易所安全性导致损失的案件频频发生。

8月8日，国家互联网金融安全技术专家委员会发布《区块链技术安全概述报告》指出，区块链技术目前的发展方兴未艾，大多的技术和应用处于试验阶段。目前，发生的安全事件多集中出现于加密资产相关领域，给用户造成了较大的经济损失，其安全问题日益受到行业关注。

蚂蚁集团发布《区块链政务白皮书》:由蚂蚁集团蚂蚁链和阿里云联合主办，武汉市人民政府、武汉市经信局战略支持的“链X云”英雄城市峰会暨湖北省区块链产业生态全面升级启动会在武汉正式开幕。数百位来自全国区块链行业的专家学者、企业老板及政府管理部门负责人出席峰会。在当天的峰会上，蚂蚁集团发布了《区块链政务应用白皮书》，并启动《区块链行业生态价值创新奖》。峰会还发布了《中国数字化社区健康养老产业联盟》及“如龄驹”时间银行志愿者区块链认证等重磅内容。

新发布的《区块链政务应用白皮书》指出，2019年10月，党中央和国务院将区块链发展提升为国家战略。我国各级党委和政府对区块链产业发展高度重视，区块链已助力我国数字政务建设从1.0提升到2.0阶段。目前，上海、浙江、江苏、江西等省正在融合应用区块链、人工智能等技术，实现数字政务向智慧化3.0阶段跨越。建议各级各地党政机关以示范应用为主，积极探索并构建“区块链+”在政务、出行、医疗、司法、智慧城市等领域的应用，推动数字政务向智能化、智慧化跨越发展。（中国邮箱网）[2020/12/7 14:24:28]

区块链安全环环相扣

《区块链技术赋能实体经济峰会》今日在泉州召开，MXC抹茶商学院参与主办:12月22日下午，由福建省区块链协会、泉州市工商联指导，抹茶商学院和福建省万维区块链科技有限公司主办的《区块链技术赋能实体经济峰会》在泉州召开。

本次会议围绕区块链技术如何赋能实体经济进行研讨，立足泉州的产业升级发展，加速区块链技术落地应用，与企业届同仁深入交流。呼吁更多的主管部门领导和实体企业家关注、学习和运用区块链技术。

本次峰会吸引了来自泉州以及福建其他城市的企业家代表400余人，济济一堂，在热烈尚学的气氛中学习交流，开启区块链赋能实体经济的新篇章。[2019/12/22]

区块链应用从架构上分为三层，基础网络、平台层和应用层。三个层面相互影响，每一个环节出现的安全问题，都将给下个环节带来更多的安全问题。

互金专委会表示，在进行区块链项目开发的过程中，从设计到实现，从验证到响应，不仅仅需要考虑到单个环节的安全性问题，也需要将其放入到整体的层面中去判断可能出现的风险点。

动态 | 《区块链100问》位列网易云课堂2018年最受欢迎免费课榜首:近日，网易云课堂发布了“2018年最受欢迎课程排行榜”。网易云课堂发布的榜单显示，《区块链100问》这门课位列“2018年最受用户欢迎的免费课”榜首，有约73万人进行了学习。[2018/12/21]

以基础网络层为例，基础网络由数据层及网络层组成，是区块链的基础部分，该部分封装了区块链的底层数据，对区块链的数据采用非对称性加密，利用P2P网络并设置了传播、验证机制等。目前，主要面临的安全问题为信息攻击与加密算法攻击、节点传播与验证机制风险。

《报告》指出，从数据区块信息攻击风险来看，一方面写入区块链后的信息很难删除，不法分子将某些有害信息、病特征码、秽信息等写入区块中，影响区块链生态环境。另一方面，大量的垃圾交易数据攻击会堵塞区块链，使得有效交易和信息迟迟无法被处理。

动态 | OKGroup发布区块链行业公益纪录片《区块链·实录》:12月13日，由OKGroup独家出品的区块链行业公益纪录片《区块链·实录》正式发布先导预告片。[2018/12/14]

P2P网络风险方面，区块链信息传播采用P2P的模式，节点之间的信息传播，会将包含自身IP地址的信息发送给相邻节点。由于节点安全性参差不齐，较差的节点容易受到攻击，目前可进行攻击的方式包括：日食攻击、窃听攻击、BGP劫持攻击、节点客户端漏洞、拒绝服务攻击等。

据悉，2018年3月以太坊网络就爆出「日食攻击」。「日食攻击」是其他节点实施的网络层面攻击，其攻击手段是囤积和霸占受害者的点对点连接时隙，将该节点保留在一个隔离的网络中。这类攻击旨在阻止最新的区块链信息进入到日食节点，从而隔离节点。而比特币网络很容易受到日食攻击。

动态 | 中国电子学会发布《区块链技术人才培养标准》:在由长沙市人民政府、中国电子学会和中国电子信息产业集团有限公司近日共同主办的2018国际区块链大会上，中国电子学会在会上发布了《区块链技术人才培养标准》，推出了区块链技术人才岗位群分布整理和学科培养内容体系建议，为未来全国规模范围的区块链技术人员的人才培养和能力测试做了纲领性的引导。[2018/12/4]

加密资产交易平台六类隐患

近几月，数起针对交易平台的攻击事件发生。2018年1月，日本的加密资产交易平台Coincheck被入侵，损失超过5亿美元；韩国交易平台Coinrail也证实在2018年6月被黑客攻击，入侵损失达3690万美元。

互金专委会表示，加密资产是数字经济中重要的组成部分，但针对加密资产交易平台展开的频繁网络攻击不断冲击着用户对于数字资产的信任。

目前看来，加密资产交易平台主要有六类常见隐患和漏洞，即拒绝服务攻击、网络钓鱼事件、热钱包防护问题、内部攻击、软件漏洞和交易可锻性。

拒绝服务攻击是目前最主要的针对交易平台的攻击方式。攻击者通过拒绝服务攻击使得交易平台无法正常访问，用户因为无法准确分辨攻击程度，往往会造成恐慌性的资产转移，从而给交易平台带来损失。

互金专委会表示，目前即使是最好的技术措施也无法保护加密资产交易平台免受网络钓鱼攻击。欺诈者往往通过虚假域名或者仿冒页面的方式迷惑受害者，受害者如无法分辨交易平台的真实性便会遭受资产上的损失。

许多交易平台使用单个私钥来保护热钱包，如果犯罪分子可以访问单个私钥，他们将能够破解与私钥相关的热钱包。例如，2017年首尔交易所Yapizon的攻击，攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取，总共造成交易平台近50%的资产损失，并最终导致了交易平台破产。

另外，由于没有完善的风险隔离措施或对于员工权限监督不力，导致部分拥有平台操作权限的员工利用内部信任监守自盗。例如，2016年交易平台ShapeShift发生的员工盗取比特币事件，通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。

软件漏洞则包括单点登陆漏洞、oAuth协议漏洞等。互金专委会表示，目前各国都有法律要求银行或其他金融机构实施信息安全措施，以保护客户的存款。但由于区块链领域还处于起步阶段，目前缺少适用于加密资产的此类规范。因此，许多交易平台在缺乏安全规范约束的条件下，存在大量漏洞并非偶然。

据悉，Mt.Gox是曾经占据世界交易总额80%的世界第一大比特币交易平台，然而，“Mt.Gox事件”成为加密资产历史上最大的攻击之一，共造成4.73亿美元的损失，这次攻击事件便是由黑客在初始交易发布之前向公共账本提交代码更改进行的。

互金专委会指出，区块链的技术支持者常常认为区块链交易是高度安全的，因为它们被记录在据称不可更改的记录上。但是每个交易都需要有相应签名，而在交易最终确认之前，记录是可以被暂时伪造的。

针对上述风险与隐患，互金专委会建议，平台应在技术开发方面持续投入，抵御日益增长的黑客攻击，切实的增强系统的安全性；同时，确保员工保护安装在专业工作计算机或个人计算机上软件应用程序相关的登录凭据，并完善安全培训，提高安全意识；另外，应定期进行安全测试，建立完善的应急响应机制；进行网络安全隔离，谨慎进行服务端口开放，并选择具备完善防护的能力的服务供应商。

互金专委会指出，行业需要统一的治理机制，引入第三方监管与合作，在出现问题时及时与外部协同工作。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

链闻看天下

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626988.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

DEA：犯罪活动只占比特币交易的10％

标签：区块链比特币非小号COI区块链的未来发展前景ppt门罗币是不是才是真的比特币xrp币价格今日行情非小号PRUDECOIN

PEPE币热门资讯