一文闡述給區塊鏈安全領域帶來問題的五個因素

毛球科技

2022-02-11 10:53

本文约1832字，阅读全文需要约7分钟

下一代Web3機會不僅僅是通過技術、社會和經濟賦予人們權力，而是在此過程中更好地保護整個生態系統。

區塊鏈通過網絡可以將記錄數字化並分發到網絡上，有了區塊鏈，交易驗證不再依賴單一的中心化機構。在毛球科技看來，沒有單點故障——或腐敗——不僅是去中心化結構範式的固有安全優勢，也是基本的哲學和商業驅動力。

區塊鏈技術由幾個內置的安全功能組成，如密碼學、軟件介導的合同和身份控制。區塊鏈技術通過實現驗證訪問、認證交易記錄和維護隱私的分佈式方式，提高了數據保護和數據完整性的水平。

然而，儘管有這些安全功能增強，區塊鏈市場仍充斥著安全問題。

哪裡有錢，哪裡就有黑客，而區塊鍊網絡兩者都在激增。根據Atlas VPN的數據，在2021年，與去中心化金融有關的違規事件佔所有重大黑客事件的76%，僅第三季度就損失了超過10億美元。根據SlowMist的研究，2021年第三季度基於區塊鏈的黑客事件也比2020年全年多20%。

二級標題

新技術伴隨著新的開發工具和方法，區塊鏈也不例外。一類新的網絡威脅正在出現，涉及區塊鍊網絡特有的策略。這些包括以下內容：

·51%攻擊是指網絡中的大多數人與少數參與者合謀，這在Ethereum Classic、Verge Currency和ZenCash（現為Horizen等平台的幾起事件中可見一斑。

·加密劫持是指計算機因其挖掘加密貨幣的計算能力而被劫持。這是後門和匝道漏洞利用的一個例子，類似於供應鏈攻擊，但利用了區塊鏈的分佈式特性。

·閃電攻擊是指旨在支持閃電的智能合約被攻擊以竊取其他地方的資產。這些攻擊通過操縱智能合約輸入來利用無抵押貸款，如對xToken的2400萬美元攻擊所示。

二級標題

二級標題

在市場討論中經常被忽視的是，區塊鏈架構存在很大差異，尤其是在涉及不同結構和組件如何引入安全權衡時。例如，私有區塊鏈與公共區塊鏈在已知實體或未知實體是否可以加入網絡並參與驗證方面有所不同。

二級標題

二級標題

回顧與展望

2021年區塊鏈市場通過NFT、破紀錄的投資和市值等為市場注入了新的活力。然而，活躍的市場和活動吸引的不僅僅是頭條新聞和採用者，在毛球科技看來，也給現有網絡安全帶來了巨大的挑戰，同時，也給去中心化結構帶來了新的風險。

毛球科技也認為，下一代Web3機會不僅僅是通過分佈式治理（技術、社會和經濟）賦予人們權力，而是在此過程中更好地保護整個生態系統。