ice 区块链是一种按照时间顺序,将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改、不可伪造的分布式账本。区块链概念逐渐被大众所熟知,其网络安全价值也逐渐被发掘。
3月22日,京东正式发布区块链方案白皮书,称旨以区块链为“链接器”,构建一体化的智慧供应链体系、零售网络和金融科技,全面开放自身的区块链技术积累。
区块链具有存储数据、共有数据、分布式、防篡改与保护隐私等核心特征。基于这些特征,用区块链技术搭建一张社会化的共享数据存储网络,有机会以客观的技术手段来解决跨主体的信任问题。《中国区块链行业发展报告2018》报告发布,报告指出:得益于区块链技术的持续创新以及中国庞大的互联网消费群体,区块链应用在中国呈现出多元广泛、积极活跃的特点。2014至2017年7月,中国区块链领域私募股权投资共计投向挖矿、钱包、虚拟货币、基础设施、底层技术、交易所、相关服务、区块链应用8个领域,中国区块链产业链可谓基本成型。
区块链技术掀起一股热潮,在网络安全领域区块链技术开始得到很好地应用,全球越来越多的国家开始重视这一技术。虽然区块链在网络安全上存在优势,但依旧有漏洞,导致其在技术层和业务层都面临诸多挑战。
区块链面临的八大挑战
1、区块链效率
对于新手来说,区块链本身的效率可能会因复杂的共识机制和无效数据而超载。为了提高区块链系统的执行效率,需要高效的数据清理和检测机制。
2、51%的脆弱性
区块链依赖于分布式的共识机制建立相互信任,然而,共识机制本身有51%的漏洞,即攻击者可以利用它来控制整个区块链。
3、私钥安全
由于区块链不依赖于任何集中的第三方可信机构,如果用户的私钥被窃取,则很难跟踪到不法行为并恢复修改的区块链信息。
4、重复支出
虽然区块链的共识机制可以验证交易,但仍然不可能避免重复支出,或者在交易中多次使用相同的加密货币。攻击者可以利用两次交易发起和确认的中间时段来快速发起攻击。
5、交易隐私泄漏
区块链的隐私保护措施目前并不是很健全,智能合同可能导致交易信息泄露、密钥被窃取等。
6、智能合同中的漏洞
由于应用程序在区块链中运行,若程序存在缺陷便可能引起安全漏洞,如交易顺序依赖、时间戳依赖、错误异常处理以及重入性漏洞等。
7、未充分优化的智能合同
当用户与在以太坊中部署的智能合同进行交互时,会收取一定数量的“气体”,这种“气体”可以用以太坊的加密货币——以太币来兑换,这将导致“无用代码相关模式”和“循环相关模式”。
8、定价偏低的操作
根据执行时间、带宽、内存占用率和其他参数,以太坊设置“气体”价值。若有些气体值设置得太低,这些操作便可以在某个交易中大量执行,通过这种方式,攻击者可以发起对以太坊的拒绝服务攻击。
