区块链生态安全问题引各方关注

被称为“第五次网络变革技术”的区块链,自诞生以来就一直被安全问题所困扰。随着区块链生态的完善,附着在区块链生态上的价值与日俱增,区块链生态的安全引起了高度关注。

 

区块链生态安全问题引各方关注
  6月2日,区块链平台EOS1.0正式版发布,同一时间,EOS就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司安全团队公开致谢,对其中3个漏洞分别给出1万美元的赏金,同时表示,欢迎安全社区人员共同努力保证EOS1.0软件安全性的持续提高。

由于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击。

360董事长周鸿祎日前表示,区块链作为这两年新火起来的技术,它遇到的安全威胁属于新威胁。区块链行业,应该与网络安全行业,做到协同开放,共同构建安全生态。

分析人士指出,除了EOS,其他公链也普遍存在安全漏洞,并且随着安全公司、白帽及黑帽的入场,2018年下半年,预计将进入区块链安全爆发期。如何保证区块链生态的动态安全,将会成为区块链社区、公司必须面对的新挑战。

梆梆安全研究院资深专家彭建芬表示,随着智能合约splitDAO函数漏洞、事务一致性校验漏洞、随机数生成器问题等一系列问题出现,区块链如今正面临来自算法实现、共识机制、系统设计、区块链使用等方面的安全挑战。

彭建芬介绍,区块链的基础架构由数据层、网络层、共识层、激励层、合约层、应用层六部分组成。要想有效应对各类安全挑战,需从这六个层面进行考量,分别做好网络安全防护(包括路由协议安全、数据传输安全)、节点安全防护(包括节点接入、基础设施组件安全)、数据安全防护(包括数据访问安全、数据有效性验证、数据存储安全)、应用安全防护(包括业务逻辑安全、合约安全、私钥安全、代码安全)。她表示,这套安全防护思路对联盟链的安全威胁防护非常有效。

对于区块链的隐私安全、交易安全问题,彭建芬表示,可考虑采用多链结构,通过数据剥离的方式,将用户帐户信息存储及交易结算操作进行分离,并在每个链条里插入监管节点。判断用户或机构是否存在作弊行为,并及时发现、予以阻止。多链结构的优势在于,可以有效保护用户隐私信息,增加交易吞吐量,降低交易延迟等。