Bài viết này là từ:InfoQ（ID：infoqchina）, Tác giả: Pan Shaohua, chuyển tiếp với sự cho phép.

Mô tả hình ảnh

Hiện trạng phát triển thị trường blockchain

Hiện tại, ứng dụng chính của blockchain là trong lĩnh vực tiền kỹ thuật số được mã hóa, chẳng hạn như Bitcoin và Ethereum. Do các tính năng phi tập trung, minh bạch và không thể giả mạo của chuỗi khối, nên cũng có rất nhiều chỗ cho trí tưởng tượng về nhận dạng kỹ thuật số và bằng chứng pháp lý.Một số công ty trong nước đã bắt đầu thử nghiệm bản quyền kỹ thuật số và bảo hiểm kỹ thuật số. Ngoài ra, trong ngành trò chơi, giải trí, cũng như trong lĩnh vực vận tải kỹ thuật số và thiết bị Internet of Things, chuỗi khối có một số chỗ cho các ứng dụng kỹ thuật.

tiêu đề phụ

Định hướng chính sách chuỗi khối

Vào tháng 10 năm 2016, Bộ Công nghiệp và Công nghệ thông tin đã ban hành "Sách trắng về phát triển ứng dụng và công nghệ chuỗi khối của Trung Quốc (2016)", tóm tắt tình trạng phát triển và các kịch bản ứng dụng điển hình của các chuỗi khối trong và ngoài nước, đồng thời giới thiệu lộ trình phát triển công nghệ chuỗi khối của đất nước Và phương hướng, quy trình chuẩn hóa công nghệ blockchain trong tương lai.

Vào tháng 12 năm 2016, "Blockchain" lần đầu tiên được đưa vào "Thông báo của Hội đồng Nhà nước về In và Phân phối Kế hoạch Thông tin hóa Quốc gia" Kế hoạch 5 năm lần thứ 13" như một công nghệ tiên tiến chiến lược.

Vào tháng 1 năm 2017, Bộ Công nghiệp và Công nghệ thông tin đã ban hành "Kế hoạch phát triển ngành công nghiệp dịch vụ công nghệ thông tin và phần mềm (2016-2020)", đưa ra các yêu cầu đổi mới trong các lĩnh vực như blockchain để đạt đến trình độ tiên tiến quốc tế. Vào tháng 8 năm 2017, Hội đồng Nhà nước đã ban hành "Ý kiến ​​hướng dẫn về việc mở rộng và nâng cấp hơn nữa mức tiêu thụ thông tin và liên tục giải phóng tiềm năng của nhu cầu trong nước" và đề xuất thực hiện các ứng dụng thí điểm dựa trên các công nghệ mới như chuỗi khối và trí tuệ nhân tạo.

Vào tháng 10 năm 2017, Hội đồng Nhà nước đã ban hành "Ý kiến ​​hướng dẫn về việc tích cực thúc đẩy ứng dụng và đổi mới chuỗi cung ứng" và đề xuất nghiên cứu và sử dụng các công nghệ mới nổi như chuỗi khối và trí tuệ nhân tạo để thiết lập cơ chế đánh giá tín dụng dựa trên chuỗi cung ứng.

Vào tháng 9 năm 2017, Ngân hàng Nhân dân Trung Quốc và bảy bộ và ủy ban khác đã cùng ban hành "Thông báo về việc ngăn chặn rủi ro tài chính khi phát hành mã thông báo", quy định rằng tại Trung Quốc, các nền tảng giao dịch không được phép tham gia vào hoạt động kinh doanh trao đổi giữa đấu thầu hợp pháp và " tiền ảo”.

tiêu đề phụ

Các mối đe dọa bảo mật đối mặt với Blockchain

Vào ngày 29 tháng 5 năm 2018, theo dữ liệu do coinmarketcap.com công bố, giá trị thị trường hiện tại của Bitcoin là 120 tỷ đô la Mỹ, tiếp theo là Ethereum, khoảng 50 tỷ đô la Mỹ. Vào năm 2013, Bitcoin là khoảng 600 nhân dân tệ, hiện tại đã tăng lên 8.000 nhân dân tệ, đây là điều mà mọi người có thể cảm nhận được bằng trực giác.

Số tiền tăng đột biến chắc chắn sẽ là mục tiêu của kẻ xấu. Chúng tôi đã tính đến xu hướng của các sự cố bảo mật blockchain toàn cầu. Nửa đầu năm 2018, con số này đạt 1,9 tỷ USD.

Trước kia, hacker cần có thượng hạ lưu hợp tác, mới có thể hack được trang web thành tiền thu nhập, hiện tại rất đơn giản, chỉ cần hack một số trang web, trộm một ít xu, những này xu thu nhập cũng đủ hắn rửa tay rửa sạch. Và điều quan trọng nhất là sau cuộc tấn công của hacker, rất khó để truy tìm nguồn gốc.

Theo kết hợp các sự cố bảo mật chuỗi khối trước đây, chúng tôi thấy rằng các vấn đề bảo mật do mã thông báo chuỗi khối gây ra chủ yếu đến từ các mối đe dọa bảo mật do cơ chế riêng của chuỗi khối gây ra, các mối đe dọa bảo mật do hệ sinh thái chuỗi khối gây ra và các mối đe dọa bảo mật do người dùng chuỗi khối gây ra .Có ba khía cạnh của các mối đe dọa an ninh.

tiêu đề phụ

Cơ chế riêng của chuỗi khốilớp dữ liệu.

Dữ liệu chuỗi khối có thể là cấu trúc chuỗi hoặc có thể là DAG. Dấu thời gian và hàm băm mà nó sử dụng, bao gồm một số thuật toán mã hóa bất đối xứng, có thể có nhiều vấn đề về cơ chế. Việc khám phá những lỗ hổng này đòi hỏi yêu cầu kỹ thuật rất cao đối với tin tặc và yêu cầu tin tặc phải hiểu rõ về việc triển khai cơ bản của chuỗi khối và hợp đồng.Lớp mạng.

Chúng tôi đã gặp một số Đột Kích nổi tiếng thiếu chức năng khám phá nút tự động, chẳng hạn như nó có thể có hơn 20 nút, một số trong số đó đã bị DoS ngoại tuyến và các nút của nó không có chức năng tự động trở lại trực tuyến. Toàn bộ mạng Sự mạnh mẽ của hệ thống bị tin tặc phá hủy trong một cú trượt ngã.lớp đồng thuận.

Cơ chế đồng thuận cũng rất quan trọng, thuật toán đồng thuận PoW của Bitcoin xác định ai tính được lợi nhuận cao nhất sẽ lấy được mỏ trước, muốn tấn công thì cần đầu tư sức mạnh tính toán để chiến đấu. Hiện tại, PoS và DPoS ngày càng nhiều, PoS liên quan đến một vấn đề rất nghiêm ngặt, mỗi nút cần đặt một lượng lớn tài sản làm tài sản thế chấp, để tạo ra thu nhập khai thác tương ứng. Sau đó, phân tích của nút này sẽ không ngừng được mở rộng . Khi đủ tiền được gửi vào nút này, tin tặc có thể sử dụng các phương pháp tấn công kỹ thuật hơn và thậm chí sử dụng các khả năng kỹ thuật cấp quân sự.Lớp hợp đồng và lớp kinh doanh.

Các lỗ hổng liên quan đến sự cố này đã bị lộ trên Internet hơn một năm trước, chúng là những lỗ hổng trong giao thức riêng của Ethereum và rất khó để khôi phục. Chà, sau khi lỗ hổng này được công khai, nhiều tin tặc kịch bản sẽ biết cách khai thác lỗ hổng này và chúng không cần trình độ kỹ thuật quá sâu.

tiêu đề phụ

Các mối đe dọa bảo mật do hệ sinh thái chuỗi khối gây ra

Theo quan điểm hiện tại, hệ sinh thái chuỗi khối là một loạt các hệ thống hoặc ứng dụng hỗ trợ hỗ trợ hoạt động của chuỗi khối và kết nối với thế giới thực. Hệ sinh thái chuỗi khối bao gồm các mỏ và nhóm theo cơ chế PoW, các nút vốn chủ sở hữu theo cơ chế PoS, trao đổi mã thông báo, ví mềm và ví cứng, trình duyệt theo dõi dữ liệu, ứng dụng dApp và cổng chuỗi khối cho hệ thống ứng dụng dApp trong tương lai, v.v.

Trường hợp sàn giao dịch bị tấn công DDoS

Vào tháng 5 năm 2017, một nền tảng giao dịch tiền tệ blockchain bất ngờ gặp phải một cuộc tấn công dữ dội UDP FLOOD và lưu lượng tấn công cũng như giá trị cao nhất của gói dữ liệu đã tăng vọt lên 84517Mbps và 30953746pps ngay lập tức. Những kẻ tấn công chuyển sang chiến thuật chim sẻ sau khi cuộc tấn công chớp nhoáng thất bại, và nhiều cuộc tấn công quy mô nhỏ ngắt quãng khác nhau tiếp tục trong 10 ngày.

Sau 10 ngày, kẻ tấn công đã thu thập được 60.000 bot và lưu lượng tấn công CC tăng mạnh lên 51023,30GB.

Ba giờ sau, kẻ tấn công lại sử dụng 51890 bot để tạo lưu lượng CC lên tới 12238,33GB.

Rủi ro đối với ví kỹ thuật số

Ví kỹ thuật số là một thùng chứa để tạo và lưu trữ khóa cá nhân. Nó được sử dụng để quản lý khóa và địa chỉ, theo dõi số dư của địa chỉ cũng như tạo và ký các giao dịch. Về phương tiện vận chuyển, ví mã thông báo kỹ thuật số chủ yếu được chia thành hai loại: ví nóng và ví lạnh.

Ví lạnh an toàn hơn ví nóng về mặt bảo mật tổng thể, nhưng các sản phẩm hiện có trên thị trường cũng có những rủi ro bảo mật nhất định.

Thực thể của một thương hiệu ví lạnh nhất định được chuyển đổi từ điện thoại thông minh, dẫn đến tính bảo mật tổng thể của ví lạnh bị giới hạn bởi điểm mấu chốt của hệ thống điện thoại thông minh. Đồng thời, hiệu suất của ví lạnh dựa trên hệ thống điện thoại thông minh thường không đáng tin cậy.

1. Các mối đe dọa bảo mật mà người dùng phải đối mặt

   Trường hợp gian lận - Tấn công lừa đảo

   Vào ngày 7 tháng 3 năm 2018, Binance, một sàn giao dịch tiền kỹ thuật số ở nước ngoài, đã bị tin tặc tấn công, cuộc tấn công này đã khiến giá tiền kỹ thuật số toàn cầu giảm mạnh.

   Theo thông báo của sàn giao dịch, 31 tài khoản đã bị hacker tấn công, sau khi nắm được quyền tài khoản của người dùng, hacker đã sử dụng máy móc để đặt lệnh và thực hiện các giao dịch tần suất cao có lập trình, gây tổn thất lớn cho người dùng.

2. Vào ngày 14 tháng 4 năm 2017, xudong zheng, một sinh viên học toán tại Đại học Johns Hopkins, đã xuất bản một bài báo có tiêu đề "Lừa đảo bằng tên miền Unicode", trong tiếng Trung là "Sử dụng URL unicode để câu cá".

   Ví dụ gian lận - không biết các đặc điểm của khóa riêng

   Vào ngày 1 tháng 7 năm 2017, 188,31 bitcoin đã bị đánh cắp từ một cộng đồng ở mỏ dầu Zhongyuan. Vài tháng sau, cảnh sát mỏ dầu đã bắt được Dai, một tên trộm sống ở Thượng Hải, trị giá 2,8 triệu USD.

Vào tháng 10 năm 2017, một người dùng imToken ở Đông Quan đã phát hiện ra rằng hơn 100 ETH (tiền Ethereum) đã bị đánh cắp và cuối cùng người ta xác nhận rằng một người bạn xung quanh anh ta đã đánh cắp tiền điện tử kỹ thuật số của anh ta.Để biết thêm chi tiết trường hợp, bấm vàophát lại video trực tiếp