이 기사의 출처:InfoQ(ID:infoqchina), 저자: Pan Shaohua, 승인을 받아 전달됨.
이미지 설명
블록체인 시장 발전 현황
현재 블록체인의 주요 응용 분야는 비트코인 및 이더리움과 같은 암호화된 디지털 통화 분야입니다. 블록체인의 탈중앙화, 투명, 변조 불가능 특성으로 인해 디지털 신원 및 법적 증거 측면에서도 상상의 여지가 많으며 일부 국내 기업은 디지털 저작권 및 디지털 보험에 대한 실험을 시작했습니다. 또한 게임, 엔터테인먼트 산업, 디지털 운송 및 사물 인터넷 장치 분야에서 블록체인은 기술적으로 적용될 여지가 있습니다.
보조 제목
블록체인 정책 방향
2016년 10월 공업정보화부는 "중국의 블록체인 기술 및 애플리케이션 개발에 관한 백서(2016)"를 발행하여 국내외 블록체인의 개발 상태와 일반적인 애플리케이션 시나리오를 요약하고 국가의 블록체인 기술 개발 로드맵을 소개했습니다. 그리고 앞으로의 블록체인 기술의 표준화 방향과 과정.
2016년 12월 '블록체인'은 '국무원 '13차 5개년 계획' 국가정보화계획 인쇄보급에 관한 고시'에 전략첨단기술로 처음으로 수록됐다.
2017년 1월, 산업정보기술부는 블록체인과 같은 분야의 혁신이 국제 선진 수준에 도달하기 위한 요구 사항을 제안한 "소프트웨어 및 정보 기술 서비스 산업 발전 계획(2016-2020)"을 발표했습니다. 2017년 8월 국무원은 "정보 소비를 더욱 확대 및 업그레이드하고 국내 수요의 잠재력을 지속적으로 발휘하기 위한 지침 의견"을 발표하고 블록체인 및 인공 지능과 같은 신기술을 기반으로 시범 적용을 수행할 것을 제안했습니다.
2017년 10월 국무원은 "공급망 혁신 및 적용을 적극적으로 촉진하기 위한 지침 의견"을 발표하고 블록체인 및 인공 지능과 같은 신흥 기술을 연구하고 활용하여 공급망 기반 신용 평가 메커니즘을 구축할 것을 제안했습니다.
2017년 9월, 중국인민은행과 기타 7개 부처 및 위원회는 공동으로 "토큰 발행의 자금 조달 위험 방지에 관한 발표"를 발표하여 중국에서 거래 플랫폼이 법정 통화와 " 가상화폐".
보조 제목
블록체인이 직면한 보안 위협
2018년 5월 29일 coinmarketcap.com이 발표한 데이터에 따르면 비트코인의 현재 시장 가치는 1200억 달러이며, 이더리움이 500억 달러에 이릅니다. 2013년 비트코인이 600위안 정도였는데 지금은 8,000위안까지 올랐으니 누구나 직관적으로 느낄 수 있는 부분이다.
돈의 급격한 증가는 확실히 나쁜 놈들의 표적이 될 것입니다. 글로벌 블록체인 보안 사고 추이를 살펴보니 2011년 비트코인 최초 보안 사고가 발생해 102만 달러의 손실이 발생했고, 2014년 글로벌 블록체인 자본 손실은 약 4억6000만 달러였다. 2018년 상반기에는 이 수치가 19억 달러에 달했습니다.
과거에는 해커들이 해킹된 웹사이트를 현금 수입으로 바꾸기 위해 상하 협력이 필요했지만 지금은 매우 간단합니다. 일부 웹사이트를 해킹하고 약간의 코인을 훔치고 이 코인의 수입은 그가 손을 씻기에 충분합니다. 그리고 가장 중요한 것은 해커 공격 이후에는 소스 추적이 어렵다는 것입니다.
이전 블록체인 보안 사건을 종합하면 블록체인 토큰으로 인한 보안 문제는 주로 블록체인 자체 메커니즘으로 인한 보안 위협, 블록체인 생태계로 인한 보안 위협 및 블록체인 사용자로 인한 보안 위협에서 비롯된 것으로 나타났습니다. 보안 위협에는 세 가지 측면이 있습니다.
보조 제목
블록체인 고유의 메커니즘데이터 계층.
블록체인 데이터는 체인 구조일 수도 있고 DAG일 수도 있으며, 일부 비대칭 암호화 알고리즘을 포함하여 블록체인이 사용하는 타임스탬프와 해시 함수에는 많은 메커니즘 문제가 있을 수 있습니다. 이러한 취약점을 발견하려면 해커에게 매우 높은 기술 요구 사항이 필요하며 해커는 블록체인 및 계약의 기본 구현을 잘 이해해야 합니다.네트워크 계층.
자동 노드 검색 기능이 없는 일부 잘 알려진 Raiders를 발견했습니다.예를 들어 노드가 20개 이상일 수 있으며 그 중 일부는 DoS에 의해 오프라인 상태이고 해당 노드에는 자동으로 온라인으로 돌아가는 기능이 없습니다.전체 네트워크 시스템의 견고성은 해커에 의해 일격에 파괴됩니다.컨센서스 레이어.
합의 메커니즘도 매우 중요합니다.Bitcoin의 합의 알고리즘 PoW는 가장 높은 이익을 계산하는 사람이 먼저 광산을 차지하도록 결정합니다.공격하려면 컴퓨팅 파워에 투자해야 싸울 수 있습니다. 현재 PoS와 DPoS가 점점 많아지고 있습니다.PoS는 매우 엄격한 문제를 수반합니다.각 노드는 많은 양의 자산을 담보로 두어야 해당 채굴 수입을 생성할 수 있습니다.그러면 이 노드에 대한 분석은 지속적으로 확대될 것입니다. 이 노드에 충분한 돈이 예치되면 해커는 더 많은 기술적 공격 방법을 사용할 수 있으며 심지어 군사 수준의 기술 능력을 사용할 수 있습니다.계약 계층 및 비즈니스 계층.
이번 사건과 관련된 허점은 1년여 전 인터넷에 노출됐으며, 이더리움 자체 프로토콜의 허점으로 복구가 어렵다. 글쎄요, 이 취약점이 공개된 후에는 많은 스크립트 해커가 이 취약점을 악용하는 방법을 알게 될 것이며 너무 깊은 기술 수준이 필요하지 않습니다.
보조 제목
블록체인 생태계로 인한 보안 위협
현재 관점에서 볼 때 블록체인 생태학은 블록체인의 작동을 지원하고 현실 세계와 연결하는 일련의 지원 시스템 또는 응용 프로그램입니다. 블록체인 생태학에는 PoW 메커니즘 아래의 광산 및 풀, PoS 메커니즘 아래의 지분 노드, 토큰 교환, 소프트 및 하드 지갑, 데이터 추적 브라우저, dApp 애플리케이션 및 미래 dApp 애플리케이션 시스템을 위한 블록체인 게이트웨이 등이 포함됩니다.
거래소가 DDoS 공격을 받은 사례
2017년 5월, 블록체인 통화 거래 플랫폼은 갑자기 격렬한 UDP FLOOD 공격을 당했고 공격 트래픽과 데이터 패킷 피크 값은 순식간에 84517Mbps와 30953746pps로 치솟았습니다. 공습이 좌절되자 공격자들은 참새 전술로 돌아섰고, 10일 동안 간헐적으로 다양한 소규모 공격이 이어졌다.
10일 후 공격자는 60,000개의 봇을 모았고 CC 공격 트래픽은 51023.30GB로 급격히 증가했습니다.
3시간 후 공격자는 다시 51890개의 봇을 사용하여 최대 12238.33GB의 CC 트래픽을 생성했습니다.
디지털 지갑에 대한 위험
디지털 지갑은 개인 키를 생성하고 저장하는 컨테이너로, 키와 주소를 관리하고 주소 잔액을 추적하며 트랜잭션을 생성하고 서명하는 데 사용됩니다. 통신사 측면에서 디지털 토큰 지갑은 크게 핫월렛과 콜드월렛으로 나뉩니다.
콜드 월렛은 전반적인 보안 측면에서 핫 월렛보다 안전하지만 현재 시장에 출시된 제품도 특정 보안 위험이 있습니다.
특정 브랜드의 콜드 월렛의 실체가 스마트폰에서 변형되어 콜드 월렛의 전반적인 보안은 스마트폰 시스템의 하단 라인에 의해 제한됩니다. 스마트폰 시스템은 종종 신뢰할 수 없습니다.
- 사용자가 직면한 보안 위협
사기 사건 - 피싱 공격
2018년 3월 7일, 해외 디지털 화폐 거래 플랫폼인 바이낸스가 해커의 공격을 받아 글로벌 디지털 화폐 가격이 폭락했습니다.
거래소 발표에 따르면 31개 계정이 해커에 의해 해킹당했으며, 해커는 사용자의 계정 권한을 장악한 후 기계를 사용하여 주문을 하고 프로그래밍 방식의 고주파 거래를 수행하여 사용자에게 막대한 손실을 입혔습니다.
- 2017년 4월 14일, 존스 홉킨스 대학에서 수학을 공부하는 학생 xudong zheng은 중국어로 "Using unicode URLs to fish"인 "Phishing with Unicode Domains"라는 제목의 논문을 발표했습니다.
사기 사례 - 개인 키의 특성을 알지 못함
2017년 7월 1일, Zhongyuan 유전의 한 커뮤니티에서 188.31개의 비트코인이 도난당했습니다. 유전 경찰은 몇 달 후 상하이에 기반을 둔 도둑 Dai를 체포했습니다. 가치는 280만 달러였습니다.
2017년 10월, 둥관의 imToken 사용자는 100개 이상의 ETH(이더리움 통화)가 도난당한 것을 발견했고, 마침내 주변 친구가 자신의 디지털 암호화폐를 훔친 것이 확인되었습니다.더 자세한 사례를 보려면 클릭하세요.라이브 비디오 재생
