风险提示:防范以虚拟货币/区块链名义进行的非法集资风险。 ——银保监会等五部门

区块链的安全风险:用户风险、资产安全、合约漏洞、代码质量

白话区块链 2019-08-07 10:47:07
微信分享

扫码分享

区块链也有一些法律风险。为了保护用户和确保区块链技术得到正确地应用,政府制订并强制实施一些法律。政府也非常想对新技术进行管控。

作者:Nitish Singh 编译:Wayne / 来源:白话区块链

区块链的安全风险

  虽然分布式账本技术以出色的安全性而闻名,但这并不意味着它们是完全安全的。它们仍可能遭到攻击,数据或者信息仍可能被盗。你应当知道,区块链也不是百分百安全的,应采取预防措施来确保安全性。以下是区块链的安全风险:

  1.与人员相关的风险

  尽管区块链是完全去中心化的,但它仍要与人互动,而工作人员要采取正确的行动。例如,任何商业机构需要通过计算机或者自动系统来与区块链系统互动。当工作人员操作计算机时,存在着人员访问系统的证件被盗或者遭破坏的可能性。由于发生在终端上,这使区块链很脆弱。

  事实上,这只是一个与用户相关的风险,但是由于区块链要与用户互动,它应当被定义为区块链风险。

  2.公钥和私钥的风险

  区块链或者分布式账本技术非常依赖公钥和私钥。如果你没有正确的公钥私钥组合,那么你将无法访问存储在区块链上的数字内容。

  黑客们知道猜测公钥或私钥是浪费时间,所以他们选择“攻击用户使用的系统”这一弱点来获得密钥,用户使用的系统可能是手机,也可能是个人电脑。黑客可能利用这些装置的弱点来获得公钥和私钥。

  如果你是 Android 用户,黑客可以通过安装恶意软件的方法来获得你共享的信息,他们在拿到私钥后就可以访问存储在区块链上的信息。

  在大多数情况下,私钥被盗是由于用户未采取安全措施。黑客也可能通过硬件弱点,来获得计算机或者系统的访问权。作为用户,你的任务是确保你的系统尽可能地安全。你可以定期升级装置,使用非常好的反病毒软件和防火墙,不要在 Word 文本或者其它类型文件里存储密钥,不要通过电子邮件发放或者存储密钥。

  3.区块链技术厂商的风险

  随着分布式账本技术的发展,我们将会看到第三方研发的发展领域包括钱包、支付处理器、智能合约和区块链支付平台等第三方。

  这些厂商也可能会给用户带来风险。如果你使用的平台或服务有什么弱点,那么你在访问这些平台或服务时就会遇到安全问题。

  安全问题可能来自糟糕的代码、脆弱的安全措施或是人员的错误操作。由于大多数厂商使用智能合约,它们要确保智能合约没有任何安全漏洞或者缺陷。如果存在安全漏洞或者缺陷,那么它会很容易蔓延至整个系统。

  4.代码质量和未经大规模测试

  对于大部分区块链解决方案,代码质量是一个很大的顾虑。去中心化组织在部署解决方案时需要额外的小心。一个例子就是震惊全球的 THE DAO 黑客攻击事件。在此次事件里,黑客利用其系统的漏洞,从数字货币投资基金中获取了大量的数字货币。

  此外,分布式账本技术在上线之前都只是在小规模网络上运行的,开发人员需要使用测试网络来模拟网络,他们可以做多种测试,但测试并不包括在大规模网络上可能发生的问题。

  你最担心区块链的哪个风险呢?为什么?

  『声明:本文翻译自「101 Blockchains」,作者为Nitish Singh,译者有删改。文章为原作者独立观点,不代表白话区块链立场,亦不构成任何投资意见或建议』

白话区块链

区块链世界入口第一站,人人都能看懂的区块链;24 小时热点实时追踪。