区块链初学者介绍：区块链安全领域存在问题的五个因素

区块链可以通过网络将记录数字化并分发到网络。使用区块链区块链的安全性主要是通过，交易验证不再依赖于单一的中心化机构。在毛球技术看来，不存在单点故障或损坏 - 这不仅是分散式架构范式固有的安全优势，也是基本的哲学和业务驱动力。

区块链技术包含内置的安全功能，例如密码学、软件中介合同和身份控制。区块链技术通过启用分布式方法来验证访问、验证交易记录和维护隐私，从而提高了数据保护和数据完整性。

然而，尽管有这些增强的安全功能，区块链市场仍然存在安全问题。

哪里有钱，哪里就有黑客，区块链网络正在激增。 2021 年，与去中心化金融相关的 Atlas VPN 漏洞占所有重大黑客事件的 76%，仅在第三季度就造成了超过 10 亿美元的损失。慢雾在 2021 年第三季度的基于区块链的黑客攻击也比 2020 年全年多 20%。

基于区块链的攻击来自外部参与者和内部人员。许多黑客使用常见的策略，例如网络钓鱼、社会工程、攻击传输的数据或编码错误。

以下是导致区块链安全存在问题的五个因素：

1.新的区块链采用策略

新技术伴随着新的开发工具和方法，区块链也不例外。一种新的网络威胁正在出现，涉及区块链网络的独特策略。包括以下内容：

51% 攻击是指大多数网络与以太坊经典、Verge 货币和 ZenCash 的少数参与者合谋（现在 Horizen 在平台上的几起事件中很明显。

·加密劫持是指计算机因其计算能力而被劫持以挖掘加密货币。这是一个后门和出口漏洞的例子，类似于供应链攻击，但具有区块链的分布式特性。

·闪电攻击是指旨在支持闪电的智能合约受到攻击以窃取其他地方的资产。这些攻击使用无担保贷款将智能合约操纵成 2400 万美元的 xToken 攻击。

Rug pull 指的是加密货币开发商、犯罪集团和付费影响者等内部人士——炒作一个项目区块链的安全性主要是通过，结果却放弃了它，让投资者的钱白白浪费。仅在 2021 年，就​​计划在 1,300 多个骗局中造成数十亿美元的损失。

人工智能、边缘计算、物联网和量子计算也代表了用于增强安全性和恶意攻击的新工具。

2.人类风险因素

最近的区块链攻击不太关注技术，而更多地关注基本的人类漏洞。例如，被盗的加密密钥——私人数字签名——可能促成了加密交易所 Bitfinex 在 2016 年 7300 万美元的违规行为。

端点漏洞也是恶意行为者的入口点，例如设备、应用程序、钱包或第三方供应商级别的漏洞。员工和供应商人员也是目标。例如，Bithumb 2017 年的错误数据输入和开发人员无能，黑客攻击员工的计算机，即使不是恶意的，还有其他风险需要注意。

3.并非所有区块链都是平等的

区块链架构在市场讨论中经常被忽视，尤其是在涉及如何引入不同的结构和组件时，在涉及安全权衡时。例如，私有和公共区块链在已知或未知实体是否可以加入网络并参与验证方面有所不同。

不同的网络配置使用不同的组件，具有不同的安全风险。这些配置引出了几个问题：如何达成共识？如何验证身份？如何管理侧链和/或传输中的数据？

随着区块链组件、算法和 As 用途的不断发展，攻击策略和威胁缓解技术也将不断发展。

4.缺乏监管

虽然许多区块链倡导者担心监管会阻碍创新，但监管和标准确实有利于安全和创新。目前，市场高度分散，不同的公司、财团和产品使用不同的规则和协议。这意味着开发人员无法从其他人的错误和漏洞中吸取教训，更不用说集成度低的风险了。

仅仅因为集中式经纪人腐败并不意味着分散式记录保存不受腐败的影响。智能合约不能取代合规——它们不具有法律约束力。从洗钱到伪造，从隐私到欺诈，不明确的监管环境会减慢使用速度并让网络犯罪分子猖獗。

5.网络安全人才危机

当前的网络安全形势严重缺乏技能型人才。这一挑战在区块链安全领域更为严峻，因为对于具有区块链专业知识或新兴知识的网络网络安全专业人员的去中心化经济而言，它具有更少的新安全风险。