BSP:区块链真的安全吗？以下是你必须考虑的网络威胁_BSPT价格

作者：Yazeed Alabdulkarim

区块链是第四次工业革命出现的一项关键技术，它模糊了物理空间和数字空间的界限，通过实现去中心化的数字化转型创造了新的创新机会并颠覆了现有的业务。

这种权力下放是通过在各方之间建立信任并消除中介来实现的，以促进有效的数据共享和价值交换。

区块链通常与比特币和其他Crypto相关联，但其用例超出了金融应用范畴，包括农业、采矿、制造、能源、供应链和医疗保健等各种业务领域。

然而，虽然区块链技术利用了密码学等安全原语，但必须做出额外努力来保护其大规模架构并减轻网络威胁。

61% 的公司将数字化转型列为重中之重。通过提供在组织之间安全地共享数据和交换价值的方式，区块链正在成为实现该目标的一项重要技术。

区块链用例因其独一无二的特性而不断扩大，预计到 2030 年其全球市场规模将达到1.43 万亿美元，复合年增长率 (CAGR) 为 85.9%。

声音 | 央视快评：在区块链这个新兴领域，我国要努力争取走在理论最前沿:10月26日，央视网发表评论称，10月24日 ，总书记的重要讲话，深入浅出地阐明了区块链技术在新技术革新和产业变革中的重要作用，对区块链技术的应用和管理提出了具体要求。总书记的重要讲话，对各部门各地方全面和深刻认识区块链技术发展现状和趋势、提高运用和管理区块链技术的能力必将起到巨大推动作用。在区块链这个新兴领域，我国要努力争取走在理论最前沿、占据创新制高点、取得产业新优势。遵循总书记的指示，我们重点应在技术、市场、人才等层面齐发力，做到“六个要”：要强化基础研究，提升原始创新能力；要推动协同攻关，加快推进核心技术突破，为区块链应用发展提供安全可控的技术支撑；要加强区块链标准化研究，提升国际话语权和规则制定权；要加快产业发展，发挥好市场优势，进一步打通创新链、应用链、价值链；要构建区块链产业生态，加快区块链和人工智能、大数据、物联网等前沿信息技术的深度融合；要加强人才队伍建设，建立完善人才培养体系。[2019/10/26]

动态 | 日本区块链促进协会就Facebook的Libra项目进行多方探讨:据Crypto.Watch 7月1日消息，日本区块链促进协会（BCCC）举行了有关Facebook的Libra项目的研讨会。与会者大石表示，在越南，Libra完全没有成为话题。越南可说是典型的“不能信任银行的国家”，由于大部分人都没有银行账户，从这一点来说该国应该是Libra的目标。另外，即使越南人对Libra本身不感兴趣或无法理解，但如果作为Facebook的一种功能被引入的话也有可能进行普及； 与会者杉井表示：Libra将是一种可编程的货币，首先该服务能够进行支付，完成支付后再利用智能合约对分配处理等进行自动化。如果Libra能作为全球货币使用，将可以大幅更新现有的经济系统。另外，Libra具有匿名性。若要通过公认的转售商买卖Libra则需要进行KYC，最成问题的是个人汇款。在这一点上，可以通过授权转售商向发送者提供“汇款认可代币”的规范来系统地执行KYC，预想将来能够实现这样的机制。 对于Libra能否普及的问题，与会者意见不一。有人认为Libra在技术和内容上不但无聊，而且还存在诸多困难，很可能会“昙花一现”；也有人认为Libra会被相对使用，但最好是围绕用例进行。[2019/7/7]

区块链主要用于促进各方之间的信息共享和价值交换，可用于各个领域。

贵阳观山湖区初步形成区块链创新发展中心等“六中心”产业格局:贵州日报5月26日报道，贵阳观山湖区努力为大数据产业打造优质的发展空间和创新平台，初步形成贵阳大数据创新产业(技术)发展中心、观山湖区服务外包及呼叫中心、互联网金融创新中心、区块链创新发展中心、观山湖电商中心、大数据交易中心“六中心”的产业格局。[2018/5/26]

其中一个成功的应用是使用区块链技术以透明和及时的方式跟踪货物，从而提高供应链的效率。

区块链技术还支持创建新的业务模型和方法，为Web3应用程序奠定基础。例如，为社交网络、内容管理、市场等创建去中心化平台。

该技术还可以进一步用于创建新的数字资产，例如碳资产、或代表房地产和黄金等实物资产。

尽管在企业中使用区块链技术有很大的机会，但它也有其不利影响。

例如，Crypto被用作勒索软件、和恐怖主义融资等犯罪活动的支付方式，2021年价值达到了140亿美元，与2020年相比，增长了79%。

韩国金融委员会金融服务局局长崔勋：为了区块链的发展必须要监管加密货币:今日，韩国金融委员会金融服务局长崔勋在iNews 24的“IT战略论坛2018”中，阐述了政府对加密货币交易的负面因素的监管对于区块链技术的发展至关重要。他说：“政府的加密货币监管应当侧重于交易所和、投资狂热及防止不公平做法，我认为政府对于加密货币市场的监管会阻碍区块链技术创新的发展是个错误的观点。”[2018/3/8]

此外，区块链技术还引入了全新的网络安全威胁，网络安全应该是接受和使用区块链技术的最关键因素之一。

由于区块链是建立在成熟的加密技术之上的，通常被认为是一种设计安全的技术，可实际上仅靠密码学的特性不足以抵御所有的网络安全威胁。

一组研究人员已经确定了大约500起网络安全攻击，仅加密货币损失就高达90亿美元。主要由于区块链的去中心化和开放性，防止这些攻击的发生具有一定的挑战性。

这些特征增加了操作的复杂性并降低了用户对区块链完全控制的能力，需要进行全面评估以防范网络安全威胁和相关漏洞。

区块链技术是一个具有很多层的大规模架构，包括共识、智能合约、网络和端点客户端。这些层通常是网络攻击的目标，暴露出各种各样的漏洞。

区块链使用共识协议在添加新块时，需要在参与者之间达成协议。由于没有中央权威，共识协议漏洞可能会控制区块链网络并从各种攻击向量中影响共识决策。

因此，必须对共识协议进行适当的评估和测试，以确保它始终达到预期的解决方案。

第二个威胁与敏感和私人数据的暴露有关。区块链在设计上是透明的，参与者可以共享数据，攻击者可以使用这些数据来推断机密或敏感信息。

因此，组织必须仔细评估其区块链使用情况，以确保只共享允许的数据，而不会暴露任何私人或敏感信息。

第三个威胁是破坏区块链用来识别和验证参与者的私钥。

攻击者可以通过网络钓鱼、字典攻击等经典信息技术手段，或利用区块链客户端软件漏洞，破解私钥控制参与者账户及相关资产。

第四个威胁是对手可能利用智能合约缺陷发动攻击。

2016 年，一名攻击者利用智能合约漏洞从区块链众筹平台窃取了约 6000 万美元。

因此，必须对智能合约进行评估和适当测试，以解决可能存在的缺陷并遵守业务和法律要求。

为提高区块链安全性，我们建议采取以下三项措施：

在计划实施区块链技术以降低其风险时，提供教育和培训并采用行业最佳实践，例如 Gartner 的区块链安全模型。实施合理的区块链法规并在全球范围内推广，以提高采用率并建立对该技术的信任。

为遵循安全软件开发实践的区块链解决方案实施网络安全评估流程，以解决相关的网络安全威胁、降低风险并持续监控新的威胁和事件。

如建议的流程首先需要符合当前业务连续性、危机管理和安全策略的目标。评估的区块链解决方案必须配置为满足这些目标。

接下来，利益相关者应执行风险评估以发现潜在威胁和现有漏洞。该评估可以按照组织用于其他信息技术部署的相同框架进行。

然后，组织必须创建安全控制和相关的治理协议以降低已识别的风险。如果需要软件开发，组织必须按照安全开发实践制定要求，例如安全软件开发生命周期 (S-SDLC) 方法。

最后，组织必须持续监控和审计安全性以应对新的威胁和事件。

新兴技术带来了巨大的机遇，必须及早抓住。另一方面，总是有恶意行为者试图在这些技术成熟之前利用这些技术来发现新的网络威胁并造成伤害。

区块链是这些技术之一，因此在采用它之前请做好网络防护。

原文由Yazeed Alabdulkarim撰写，中文版本由链集市团队编译整理，英文版权归原作者所有，中文转载请联系编译。

链集市ChainMarket

个人专栏

阅读更多

金色早8点

金色财经

Odaily星球日报

欧科云链

Arcane Labs

深潮TechFlow

MarsBit

澎湃新闻

BTCStudy

链得得

标签：BSPNBS区块链NFTBSPT价格nbs币发行量区块链技术专业NFTY

比特币价格热门资讯