区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FTX > 正文

SHISH:区块链真的安全吗?以下是你必须考虑的网络威胁_SHISH价格

作者:

时间:

作者:YazeedAlabdulkarim

区块链是第四次工业革命出现的一项关键技术,它模糊了物理空间和数字空间的界限,通过实现去中心化的数字化转型创造了新的创新机会并颠覆了现有的业务。

这种权力下放是通过在各方之间建立信任并消除中介来实现的,以促进有效的数据共享和价值交换。

区块链通常与比特币和其他Crypto相关联,但其用例超出了金融应用范畴,包括农业、采矿、制造、能源、供应链和医疗保健等各种业务领域。

然而,虽然区块链技术利用了密码学等安全原语,但必须做出额外努力来保护其大规模架构并减轻网络威胁。

区块链技术的潜力

61%的公司将数字化转型列为重中之重。通过提供在组织之间安全地共享数据和交换价值的方式,区块链正在成为实现该目标的一项重要技术。

HTZ联合创始人Ashish:帮助用户创建自定义代币,使区块链更加人性化:据官方消息,2021年9月29日HTZ联合创始人Ashish做客XT直播间,与XT AMA专栏主持人Joyce在XT官方英文群以及中文群内进行了在线AMA活动。

在谈及发展计划时Ashish表示:“我们的目标是在本月末为HNC-20代币、ETH和BNB推出HertzSwap DeFi平台。HertzSwap的第二阶段将在2021年第四季度开发,届时我们将新增BEP-20代币和ERC-20代币,用户也可以在我们的DeFi平台上交换其他代币。我们会帮助用户创建自定义代币,使区块链更加人性化。”

XT是一家社交化交易平台。[2021/9/29 17:14:59]

区块链用例因其独一无二的特性而不断扩大,预计到2030年其全球市场规模将达到1.43万亿美元,复合年增长率(CAGR)为85.9%。

权威人士:央行下发区块链标准近期会在金标委公布:金色财经此前报道,央行近日下发文件及评估规则以规范金融行业的区块链应用,是国内首次由最高权威机构颁发的区块链相关规范文件。一位权威人士表示,“央行确实发了个区块链标准,算是行业标准,目前还在走流程,应该很快就会在金标委挂网。”(新京报)[2020/7/22]

区块链主要用于促进各方之间的信息共享和价值交换,可用于各个领域。

区块链有许多潜在的用例

其中一个成功的应用是使用区块链技术以透明和及时的方式跟踪货物,从而提高供应链的效率。

区块链技术还支持创建新的业务模型和方法,为Web3应用程序奠定基础。例如,为社交网络、内容管理、市场等创建去中心化平台。

声音 | 外贸协会秘书长:区块链等技术的发展是未来智慧医疗趋势:据中时电子报消息,外贸协会秘书长叶明水表示,未来智慧医疗趋势如远距医疗、人工智慧AI、机器人、区块链等发展,创造了“健康产业生态系”,将驱动更多医疗科技创新应用,是业者抢攻医疗市场的新兴领域。[2019/2/18]

该技术还可以进一步用于创建新的数字资产,例如碳资产、或代表房地产和黄金等实物资产。

为什么在区块链技术中优先考虑网络安全?

尽管在企业中使用区块链技术有很大的机会,但它也有其不利影响。

例如,Crypto被用作勒索软件、和恐怖主义融资等犯罪活动的支付方式,2021年价值达到了140亿美元,与2020年相比,增长了79%。

此外,区块链技术还引入了全新的网络安全威胁,网络安全应该是接受和使用区块链技术的最关键因素之一。

行情 | 去中心交易所领涨区块链概念板块:据TokenClub数据显示,目前区块链概念板块普涨,涨幅前三的板块分别为去中心交易所(+8.83%),教育(+8.18%)和交易协议(+5.94%)。在去中心交易所板块中,13涨3跌,LRC以44.22%的涨幅领涨。[2019/1/23]

由于区块链是建立在成熟的加密技术之上的,通常被认为是一种设计安全的技术,可实际上仅靠密码学的特性不足以抵御所有的网络安全威胁。

一组研究人员已经确定了大约500起网络安全攻击,仅加密货币损失就高达90亿美元。主要由于区块链的去中心化和开放性,防止这些攻击的发生具有一定的挑战性。

这些特征增加了操作的复杂性并降低了用户对区块链完全控制的能力,需要进行全面评估以防范网络安全威胁和相关漏洞。

四种主要网络安全威胁

区块链技术是一个具有很多层的大规模架构,包括共识、智能合约、网络和端点客户端。这些层通常是网络攻击的目标,暴露出各种各样的漏洞。

共识协议威胁

区块链使用共识协议在添加新块时,需要在参与者之间达成协议。由于没有中央权威,共识协议漏洞可能会控制区块链网络并从各种攻击向量中影响共识决策。

因此,必须对共识协议进行适当的评估和测试,以确保它始终达到预期的解决方案。

侵犯隐私和保密

第二个威胁与敏感和私人数据的暴露有关。区块链在设计上是透明的,参与者可以共享数据,攻击者可以使用这些数据来推断机密或敏感信息。

因此,组织必须仔细评估其区块链使用情况,以确保只共享允许的数据,而不会暴露任何私人或敏感信息。

私钥泄露

第三个威胁是破坏区块链用来识别和验证参与者的私钥。

攻击者可以通过网络钓鱼、字典攻击等经典信息技术手段,或利用区块链客户端软件漏洞,破解私钥控制参与者账户及相关资产。

智能合约缺陷

第四个威胁是对手可能利用智能合约缺陷发动攻击。

2016年,一名攻击者利用智能合约漏洞从区块链众筹平台窃取了约6000万美元。

因此,必须对智能合约进行评估和适当测试,以解决可能存在的缺陷并遵守业务和法律要求。

区块链安全的关键行动

为提高区块链安全性,我们建议采取以下三项措施:

在计划实施区块链技术以降低其风险时,提供教育和培训并采用行业最佳实践,例如Gartner的区块链安全模型。实施合理的区块链法规并在全球范围内推广,以提高采用率并建立对该技术的信任。

为遵循安全软件开发实践的区块链解决方案实施网络安全评估流程,以解决相关的网络安全威胁、降低风险并持续监控新的威胁和事件。

如建议的流程首先需要符合当前业务连续性、危机管理和安全策略的目标。评估的区块链解决方案必须配置为满足这些目标。

接下来,利益相关者应执行风险评估以发现潜在威胁和现有漏洞。该评估可以按照组织用于其他信息技术部署的相同框架进行。

然后,组织必须创建安全控制和相关的治理协议以降低已识别的风险。如果需要软件开发,组织必须按照安全开发实践制定要求,例如安全软件开发生命周期(S-SDLC)方法。

最后,组织必须持续监控和审计安全性以应对新的威胁和事件。

世界经济论坛如何促进负责任地使用区块链?

新兴技术带来了巨大的机遇,必须及早抓住。另一方面,总是有恶意行为者试图在这些技术成熟之前利用这些技术来发现新的网络威胁并造成伤害。

区块链是这些技术之一,因此在采用它之前请做好网络防护。

原文由YazeedAlabdulkarim撰写,中文版本由链集市团队编译整理,英文版权归原作者所有,中文转载请联系编译。

标签:区块链SHISHSHIASHruff币区块链最新消息SHISH价格ShibZilla2.0NCASH

FTX热门资讯
IGC:一文读懂Ordinals协议:为何它同时吸引以太坊和比特币信徒_AIG

文/KRAKENFX,Kraken;译/金色财经xiaozou在比特币区块链上表示现实世界资产并不是什么新鲜事.

ZER:LayerZero CEO:从第一性原理理解LayerZero_ERO

昨天推特上出现了有很多对LayerZero的讨论,其中也包括很多误解,所以我将从第一性原理开始介绍LayerZero.

ERO:谁是 BAYC 第一持有者?全面揭秘 BAYC 链上数据_ERON

来源:ProfilingBAYCholders作者:sealaunch编译:DeFi之道在深入介绍BAYC持有者相关的链上数据之前,我们先回顾下从BAYC推出到母公司估值达40亿美元的整个过程.

ESI:NFT 聚合器 Gem V2 体验分享 能否接力 Blur?_ARE

撰文:Karen,ForesightNewsOpenSea收购的NFT交易聚合器Gem和Gem主要开发者vasa「沉寂」三个月后,在竞争对手Blur一步步蚕食市场份额的驱动下,开始进行了出击.

SEC:晚间必读 | 比特币NFT带来的是社交创新而非技术创新_比特币最新价格行情美元实时

1.金色观察|美国监管机构开展“扼喉”行动这次瞄准BUSD2023年2月9日,Coinbase首席执行官BrianArmstrong透露,有传闻称美国SEC可能会禁止面向散户的加密货币质押服务.

ARKS:盘点 ZKP 主流实现方案技术特点_比特币

概述 在研究区块链系统的工作原理时,我们需要了解各种各样密码学知识,比如secp256k1,它是一种曲线和非对称签名算法,在比特币和以太坊系统中用于签名和验证账号.