この記事は以下からのものです。InfoQ(ID:infoqchina)、著者:潘少華、承認を得て転送されました。
画像の説明
ブロックチェーン市場開発の現状
現在、ブロックチェーンの主な用途は、ビットコインやイーサリアムなどの暗号化されたデジタル通貨の分野です。ブロックチェーンの分散型、透明性、改ざん不可能な機能により、デジタル ID や法的証拠の面でも想像力の余地が多く、一部の国内企業はデジタル著作権やデジタル保険の実験を始めています。さらに、ゲーム、エンターテイメント業界、デジタル交通やモノのインターネットの分野においても、ブロックチェーンには技術的に応用できる余地があります。
副題
ブロックチェーンポリシーの方向性
2016年10月、工業情報化部は「中国のブロックチェーン技術と応用開発に関する白書(2016年)」を発行し、国内外のブロックチェーンの開発状況と典型的な応用シナリオをまとめ、中国のブロックチェーン技術開発ロードマップを紹介した。そして今後のブロックチェーン技術の標準化の方向性とプロセス。
2016年12月、「『第13次5カ年計画』国家情報化計画の印刷・配布に関する国務院通知」に「ブロックチェーン」が戦略的先端技術として初めて記載された。
工業情報化部は2017年1月に「ソフトウェア・情報技術サービス産業発展計画(2016~2020年)」を発表し、ブロックチェーンなどの分野におけるイノベーションが国際先進レベルに達するための要件を提案した。 2017年8月、国務院は「情報消費のさらなる拡大と高度化、内需の潜在力の継続的解放に関する指導意見」を発表し、ブロックチェーンや人工知能などの新技術に基づく試験的申請を実施することを提案した。
2017年10月、国務院は「サプライチェーンの革新と応用の積極的な推進に関する指導意見」を発表し、ブロックチェーンや人工知能などの新興技術を研究・活用してサプライチェーンベースの信用評価メカニズムを確立することを提案した。
2017年9月、中国人民銀行と他の7省庁・委員会は共同で「トークン発行の資金調達リスク防止に関する発表」を発表し、中国では取引プラットフォームが法定通貨と「トークン」との交換業務を行うことを禁止すると規定した。仮想通貨」。
副題
ブロックチェーンが直面するセキュリティの脅威
2018年5月29日、coinmarketcap.comが発表したデータによると、ビットコインの現在の市場価値は1,200億米ドルで、次いでイーサリアムが約500億米ドルとなっている。 2013年に600元程度だったビットコインが、今では8,000元まで上昇していることは、誰もが直感的に感じることです。
急激に増えたお金は必ず悪者に狙われます。私たちは世界的なブロックチェーン セキュリティ インシデントの傾向を数えています。最初のビットコイン セキュリティ インシデントは 2011 年に発生し、102 万ドルが損失され、2014 年の世界的なブロックチェーン資本損失は約 4 億 6,000 万ドルでした。 2018 年上半期には、この額は 19 億米ドルに達しました。
以前は、ハッカーはハッキングされたウェブサイトを現金収入に変えるために上流と下流の協力が必要でしたが、今ではそれは非常に簡単で、いくつかのウェブサイトをハッキングしてコインを盗むだけで、これらのコインから得られる収入は手を洗うのに十分です。そして最も重要なことは、ハッカー攻撃の後、発信元を追跡するのが困難であるということです。
過去のブロックチェーンセキュリティインシデントを精査した結果、ブロックチェーントークンによって引き起こされるセキュリティ問題は主に、ブロックチェーン自体のメカニズムによって引き起こされるセキュリティ脅威、ブロックチェーンエコロジーによって引き起こされるセキュリティ脅威、およびブロックチェーンユーザーによって引き起こされるセキュリティ脅威に起因することがわかりました。 . セキュリティの脅威には 3 つの側面があります。
副題
ブロックチェーン独自の仕組みデータ層。
ブロックチェーン データはチェーン構造である場合もあれば、DAG である場合もありますが、一部の非対称暗号化アルゴリズムを含む、ブロックチェーン データが使用するタイムスタンプやハッシュ関数には、多くのメカニズム上の問題がある可能性があります。これらの脆弱性を発見するには、ハッカーにとって非常に高度な技術要件が必要であり、ハッカーがブロックチェーンの基礎となる実装とコントラクトを十分に理解している必要があります。ネットワーク層。
我々が遭遇した有名なレイダーは、自動ノード検出機能を持たず、例えば、20 個以上のノードを持ち、そのうちのいくつかは DoS によってオフラインになっており、そのノードには自動的にオンラインに戻る機能がありませんでした。ネットワーク システムの堅牢性がハッカーによって一気に破壊されます。コンセンサス層。
コンセンサス メカニズムも非常に重要です。ビットコインのコンセンサス アルゴリズム PoW は、最も高い利益を計算した人が最初に地雷を取得することを決定します。それを攻撃したい場合は、戦うためのコンピューティング パワーに投資する必要があります。現在、PoS と DPoS がますます増えています。PoS には非常に厳しい問題が含まれています。各ノードは、対応するマイニング収入を生み出すために、大量の資産を担保として置く必要があります。このノードの分析は継続的に拡大されます。このノードに十分な資金が入金されると、ハッカーはより技術的な攻撃方法を使用したり、軍事レベルの技術能力を使用したりすることができます。契約層とビジネス層。
この事件に関係する抜け穴は1年以上前にインターネット上で暴露されたもので、イーサリアム独自のプロトコルの抜け穴であり、回復は困難です。この脆弱性が公開されると、多くのスクリプト ハッカーがこの脆弱性を悪用する方法を知ることになるため、それほど深い技術レベルは必要ありません。
副題
ブロックチェーンエコロジーによって引き起こされるセキュリティ脅威
現在の観点から見ると、ブロックチェーン エコロジーは、ブロックチェーンの運用をサポートし、現実世界と接続する一連のサポート システムまたはアプリケーションです。ブロックチェーン エコロジーには、PoW メカニズムに基づく鉱山とプール、PoS メカニズムに基づくエクイティ ノード、トークン交換、ソフト ウォレットとハード ウォレット、データ追跡ブラウザ、dApp アプリケーション、将来の dApp アプリケーション システム用のブロックチェーン ゲートウェイなどが含まれます。
取引所がDDoS攻撃を受けた事例
2017年5月、ブロックチェーン通貨取引プラットフォームが突然激しいUDP FLOOD攻撃に遭遇し、攻撃トラフィックとデータパケットのピーク値が一瞬で84517Mbps、30953746ppsまで急増した。電撃襲撃が挫折した後、攻撃者はスズメ戦術に転じ、さまざまな断続的で小規模な攻撃が10日間続いた。
10 日後、攻撃者は 60,000 個のボットを収集し、CC 攻撃トラフィックは 51023.30 GB まで急増しました。
3 時間後、攻撃者は再び 51890 個のボットを使用して、最大 12238.33 GB の CC トラフィックを作成しました。
デジタルウォレットのリスク
デジタル ウォレットは、秘密キーを生成および保存するためのコンテナであり、キーとアドレスの管理、アドレスの残高の追跡、トランザクションの作成と署名に使用されます。デジタルトークンウォレットはキャリアの観点から主にホットウォレットとコールドウォレットに分けられます。
コールドウォレットは全体的なセキュリティの点でホットウォレットよりも安全ですが、現在市場に出ている製品にも一定のセキュリティリスクがあります。
あるブランドのコールドウォレットの実体がスマートフォンに変換されることで、コールドウォレット全体のセキュリティがスマートフォンのシステムの収益によって制限されると同時に、コールドウォレットの性能もスマートフォンのシステムに依存してしまいます。スマートフォンのシステムは信頼できないことがよくあります。
- ユーザーが直面するセキュリティの脅威
詐欺事件 - フィッシング攻撃
2018年3月7日、海外のデジタル通貨取引プラットフォームであるバイナンスがハッカーによる攻撃を受け、世界のデジタル通貨の価格が暴落しました。
同取引所の発表によると、ハッカーは31のアカウントをハッキングし、ユーザーのアカウント権限を掌握した後、機械を使って注文やプログラムによる高頻度取引を行い、ユーザーに巨額の損失を与えた。
- 2017 年 4 月 14 日、ジョンズ ホプキンス大学で数学を学ぶ学生 xudong zheng は、「Unicode ドメインを使用したフィッシング」(中国語では「Unicode URL を使用してフィッシングする」)というタイトルの論文を発表しました。
不正行為の例 - 秘密鍵の特性を知らない
2017 年 7 月 1 日、中原油田のコミュニティから 188.31 ビットコインが盗まれました。油田警察は数カ月後、上海を拠点とする280万ドル相当の窃盗犯ダイを逮捕した。
2017年10月、東莞市のimTokenユーザーが100以上のETH(イーサリアム通貨)が盗まれたことを発見し、最終的に彼の周囲の友人が彼のデジタル仮想通貨を盗んだことが確認された。ケースの詳細については、クリックしてくださいライブビデオの再生
