区块见闻 区块见闻
Ctrl+D收藏区块见闻

300:一文阐述给区块链安全领域带来问题的五个因素-ODAILY_WEB3

作者:

时间:

区块链通过网络可以将记录数字化并分发到网络上,有了区块链,交易验证不再依赖单一的中心化机构。在毛球科技看来,没有单点故障——或腐败——不仅是去中心化结构范式的固有安全优势,也是基本的哲学和商业驱动力。

区块链技术由几个内置的安全功能组成,如密码学、软件介导的合同和身份控制。区块链技术通过实现验证访问、认证交易记录和维护隐私的分布式方式,提高了数据保护和数据完整性的水平。

然而,尽管有这些安全功能增强,区块链市场仍充斥着安全问题。

哪里有钱,哪里就有黑客,而区块链网络两者都在激增。根据AtlasVPN的数据,在2021年,与去中心化金融有关的违规事件占所有重大黑客事件的76%,仅第三季度就损失了超过10亿美元。根据SlowMist的研究,2021年第三季度基于区块链的黑客事件也比2020年全年多20%。

加密资管公司Wave Financial启动稳定币基金:5月10日消息,据彭博社报道,加密货币资产管理公司Wave Financial启动稳定币基金Wave Stable Asset Yield Fund,该基金将持有USDC稳定币,可能会产生8%至12%的APY。[2022/5/10 3:04:40]

基于区块链的攻击来自外部参与者和内部人员。其中许多黑客使用了常见的策略,例如网络钓鱼、社会工程、攻击传输中的数据或针对编码错误。

以下是毛球科技整理的给区块链安全领域带来问题的五个因素:

1.新的区块链利用策略

新技术伴随着新的开发工具和方法,区块链也不例外。一类新的网络威胁正在出现,涉及区块链网络特有的策略。这些包括以下内容:

稳定币TUSD及无抵押贷款协议TrueFi运营商Trust Token投资Watr基金会:11月9日消息,稳定币TUSD及无抵押贷款协议TrueFi的运营商Trust Token宣布投资瑞士注册的全新基金会Watr,具体金额未披露。Watr基金会宣布将于2022年初上线Watr生态系统,一个经过KYC-AML筛选的Layer1开放区块链生态系统,旨在将去中心化的金融(DeFi)技术引入商品,利用其Watr协议将供应链数字化,提高可持续发展的透明度,并鼓励和赞助实现这一目标的新商业模式和DApp的发展。Trust Token同时将担任Watr在代币化、监管、合规和生态系统建设方面的顾问。[2021/11/9 6:40:47]

·51%攻击是指网络中的大多数人与少数参与者合谋,这在EthereumClassic、VergeCurrency和ZenCash(现为Horizen等平台的几起事件中可见一斑。

当前以太坊上稳定币流通量达150.6亿美元:据欧科云链OKLink数据显示,截至今日18时,当前以太坊上稳定币流通量为150.6亿美元。其中流通量排名前三的分别是USDT 101.84亿美元,占比67.83%;USDC 25.09亿美元,占比16.74%以及DAI 8.9亿美元,占比5.92%。[2020/9/25]

·加密劫持是指计算机因其挖掘加密货币的计算能力而被劫持。这是后门和匝道漏洞利用的一个例子,类似于供应链攻击,但利用了区块链的分布式特性。

·闪电攻击是指旨在支持闪电的智能合约被攻击以窃取其他地方的资产。这些攻击通过操纵智能合约输入来利用无抵押贷款,如对xToken的2400万美元攻击所示。

USDK 稳定币上线数字资产服务平台币看BitKan:欧科云链OKLink官方消息,USDK稳定币于6月1日正式国际性数字资产服务平台币看BitKan,用户可以使用钱包享受USDK币币交易、资产存储、转账服务。

币看BitKan成立于2012年,是国际领先的数字资产服务平台之一,提供行情、智能交易、社区、资讯一站式服务。目前全球注册用户已超500万。

目前USDK已经上线包括OKEx、Bitfinex等多家知名交易平台和数字资产钱包,覆盖全球数百个国家和地区,服务超过百万全球用户,进一步加速国际化进程。

据公开资料显示,USDK是基于区块链和信托牌照的合规稳定币,由全球领先的区块链大数据公司欧科云链OKLink与美国信托公司Prime Trust联合推出,与美元1:1锚定兑换,并由著名审计公司EideBailly每月出具审计报告,确保资产透明。[2020/6/1]

·Rugpulls是指内部人士——例如加密货币开发商、犯罪集团和付费影响者——对一个项目进行炒作,结果却放弃了它并让投资者的资金打了水漂。仅在2021年,这种大举抛售计划就在1,300多个局中造成了数十亿美元的损失。

众所周知的网络威胁与猫捉老鼠游戏也在其他技术进步中上演:人工智能、边缘计算、物联网和量子计算代表了安全增强和恶意攻击的新工具。

2.人为风险因素

最近的区块链攻击并没有过多地关注技术,而是关注基本的人类漏洞。例如,被盗的加密密钥——私人数字签名——可能是导致加密交易所Bitfinex在2016年发生7300万美元违规行为的原因。

端点漏洞也是恶意行为者的入口点,例如设备、应用程序、钱包或第三方供应商级别的漏洞。员工和供应商人员也是目标。例如,Bithumb在2017年的错误数据输入和开发人员无能,用员工的电脑遭受到黑客攻击,即使没有恶意,也是需要注意的其他风险。

3.并非所有区块链都是平等的

在市场讨论中经常被忽视的是,区块链架构存在很大差异,尤其是在涉及不同结构和组件如何引入安全权衡时。例如,私有区块链与公共区块链在已知实体或未知实体是否可以加入网络并参与验证方面有所不同。

不同的网络配置采用不同的组件,带来不同的安全风险。这些配置衍生了几个问题:如何达成共识?如何验证身份?如何管理传输中的侧链和/或数据?

随着区块链的组件、算法和用途的不断发展,攻击策略和威胁缓解技术也将不断发展。

4.缺乏监管

虽然许多区块链倡导者担心监管会阻碍创新,但监管和标准确实有利于安全和创新。当前市场高度分散,不同的公司、财团和产品使用不同的规则和协议运作。这意味着开发人员无法从其他人的错误和漏洞中吸取教训——更不用说低集成的风险了。

仅仅因为中心化经纪人可能腐败并不意味着去中心化的记录保存不受腐败影响。智能合约不能替代合规性——它们不具有法律约束力。从到假冒,从隐私到,不明确的监管环境会减慢采用速度,并使网络犯罪分子更加猖狂。

5.网络安全人才危机

当前的网络安全形势严重缺乏技能型人才。这一挑战在区块链安全领域更为严峻,因为拥有区块链专业知识或掌握新兴Web3去中心化经济的新安全风险的网络安全专业人员更少。

回顾与展望

2021年区块链市场通过NFT、破纪录的投资和市值等为市场注入了新的活力。然而,活跃的市场和活动吸引的不仅仅是头条新闻和采用者,在毛球科技看来,也给现有网络安全带来了巨大的挑战,同时,也给去中心化结构带来了新的风险。

毛球科技也认为,下一代Web3机会不仅仅是通过分布式治理赋予人们权力,而是在此过程中更好地保护整个生态系统。

标签:区块链300WEBWEB3区块链游戏币拍卖1inch币能涨到3000吗METAWEB3PAweb3.0币怎么提现到账号

欧易okex官网热门资讯
数字资产:稳定币竞相布局波卡生态,这将如何影响波卡生态的发展? -ODAILY_数字资产是未来最大的资产

Polkadot生态研究院出品,必属精品 背景 或许我们很难想象,稳定币自推出以来在过去几年获得了飞速发展,市场规模接连突破百亿美元、千亿美元,成为了区块链行业不容小觑的一股力量.

DEFI:DeFi教父的落幕-ODAILY_pefi币价格今日行情

AndreCronje,这位精通南非荷兰语、德语、拉丁语、英语,热爱拳举重,并且从法律专业转行到开发的年轻人,在进入加密行业的短短4年,便站到了DeFi领域的顶峰.

mfers: 社会文化新风潮,我也要在Web3的世界里「躺平」-ODAILY

在《Azuki:日本动画与Web3.0后民族身份特征》一文中,我从Azuki作为日本动画的一个延续的角度,阐述了Web3.0的去中心化理念与日本科幻动画里的虚拟世界相互呼应的原因.

区块链:Cabin Report:2022一季度以太坊生态发展报告-ODAILY_元宇宙

*本报告由CabinVC撰写,与TinTin联合发布。2022年3月,美联储加息靴子落地,符合市场预期,加密市场宏观情况改善,行情企稳.

区块链:JZL Capital:Oasis Network隐私之上的先驱者-ODAILY_time币未来价值

一、隐私市场分析:为什么Web3.0需要隐私功能?1.区块链最大的特点之一是匿名性,但匿名性不代表隐私性,用户的交易数据、操作过程都是完全公开透明的,有心者可以通过跟踪交易记录判断账户所属.

加密货币:Crypto监管资讯周刊:顶级加密公司联手提升行业合规性-ODAILY_ETH

摘要 「政策动向」: -美国财政部确认,加密矿工、钱包提供商不受国税局税收报告的约束-美国SEC对加密借贷公司BlockFi处以创纪录的1亿美元罚款-俄罗斯经济部提出加密挖矿合法化-Binanc.