區(qū)塊鏈可能是安全的，但所有與之交互的軟件都是如此？在許多情況下，沒有。我們已經(jīng)看到由于區(qū)塊鏈軟件方面的漏洞，從錢包到智能合約再到交易所，網(wǎng)絡(luò)攻擊的增加。

確保區(qū)塊鏈生態(tài)系統(tǒng)的安全是目前最具挑戰(zhàn)性的網(wǎng)絡(luò)安全問題。區(qū)塊鏈本身可能是安全的，但這并不意味著所有與之相交的部分 - 錢包，交易所，礦工，智能合約 - 都是安全的。許多人不是。根據(jù)Carbon Black最近的一項(xiàng)研究，黑客在今年上半年偷走了價(jià)值11億美元的加密貨幣。 

雖然威脅現(xiàn)在主要局限于公共區(qū)塊鏈，但企業(yè)空間將是下一個(gè)。目前，針對公共區(qū)塊鏈的企業(yè)區(qū)塊鏈?zhǔn)俏撮_發(fā)的領(lǐng)域。由于已成功利用公共區(qū)塊鏈，企業(yè)區(qū)塊鏈的弱點(diǎn)將被發(fā)現(xiàn)。

新技術(shù)意味著新的威脅和新的安全學(xué)習(xí)曲線。使用任何新技術(shù)，風(fēng)險(xiǎn)出現(xiàn)需要一些時(shí)間，然后了解如何應(yīng)對風(fēng)險(xiǎn)的發(fā)展。我們通過wifi使用了相同的曲線，并且仍然使用物聯(lián)網(wǎng)。在區(qū)塊鏈安全方面，我們目前處于早期學(xué)習(xí)階段。我們需要快速學(xué)習(xí)，因?yàn)樗且粋€(gè)有吸引力的目標(biāo)。涉及的資金很多，相應(yīng)的大量攻擊活動正在出現(xiàn)。

最薄弱的環(huán)節(jié)

在整個(gè)區(qū)塊鏈系統(tǒng)端到端安全之前，攻擊者都可以進(jìn)入。與區(qū)塊鏈交互的組件是用代碼編寫的，大多數(shù)軟件代碼都有漏洞和漏洞。我們在CA Veracode上掃描了數(shù)十億行代碼，并逐年發(fā)現(xiàn)大量漏洞。我們最新的數(shù)據(jù)集發(fā)現(xiàn)，77％的應(yīng)用在初始掃描時(shí)至少有一個(gè)漏洞。有了這樣的統(tǒng)計(jì)數(shù)據(jù)，您是否相信所有與區(qū)塊鏈交互的軟件都是安全的？錢包，智能合約，交易所？

讓我們看看交易所和智能合約。加密貨幣交換是在線平臺，用戶可以在其中交換一種加密貨幣用于另一種加密貨幣（或用于法定貨幣）。換句話說，根據(jù)交易所，它可以起到類似于證券交易所或貨幣兌換（在機(jī)場或銀行）的作用。

近年來出現(xiàn)了一些重大的交易違規(guī)行為：

我們需要那些創(chuàng)建與區(qū)塊鏈交互的軟件來為其流程建立安全性。他們需要考慮：

良好的軟件開發(fā)生命周期/生態(tài)系統(tǒng) - 為開發(fā)過程增加安全性并審核繼承的代碼

使用雙因素身份驗(yàn)證和硬件錢包

遵循標(biāo)準(zhǔn)的最佳實(shí)踐 - 使用SSL和證書確保各方都是他們所說的人

區(qū)塊鏈有許多有用的好處，包括更好的法律合同，更好的供應(yīng)鏈可見性，甚至更少的投票欺詐。但是，與任何新技術(shù)一樣，威脅行為者正在探索可能增加懷疑和緩慢采用的弱點(diǎn)。

文章來源https://www.wanlianzhijia.com/