您现在的位置: 天极网 > IT新闻 > 业内快讯

如何让区块链应用变得安全?

Yesky天极新闻 2018-03-13 18:49 我要吐槽

  【天极网IT新闻频道】自2018年开年以来,最热的话题莫过于区块链。这是为什么呢?这是因为比特币作为区块链技术的成功应用,带动其它虚拟货币使币圈一度火爆,这也证实了区块链在金融方面的实用性。随着比特币这一新的时代“风口”到来,无数金融平台与投资纷纷进入抢占市场。据统计,目前全球大大小小的虚拟币交易所有8500多家,其中绝大多数,是2017年下半年成立的。

  币圈火爆,黑客当然也不会错失良机,整个币圈在全球范围内高频爆发安全事件。

  ·2018年3月7日深夜,全球交易量第二大的虚拟货币交易所币安遭受黑客攻击,黑客通过钓鱼获取了31个账户,并通过一系列操作,于多平台通过做空手法卷走至少7个亿。

  ·2018年2月9日,意大利加密货币交易所BitGrail因交易欺诈导致约1700万枚Nano加密货币失窃,市值约1.7亿美元。

  ·2018年1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃。

  ·2017年12月19日,韩国加密货币交易所Youbit称其遭遇今年第二次黑客入侵,17%比特币储备被盗,已经申请破产。

  ·2017年12月6日,加密货币采矿市场NiceHash因其网站存在安全漏洞,导致支付系统被黑,比特币钱包被盗,比特币失窃多达4,736.42个,时价高达6,200万美元。

  ·2017年11月8日,以太坊钱包Parity出现重大安全漏洞,损失超1.54亿美元。

  据国内云防御市场占有率第一的安全厂商知道创宇提供,其服务的某虚拟币客户网站仅今年1月就遭遇四次大型DDoS攻击,1月12日攻击流量峰值高达512G,知道创宇云防御平台均已为其成功防御。知道创宇云防御平台负责人西盟表示:“实际上,几乎所有的交易所都遭遇过黑客攻击,出过的安全事故远比公开新闻要多得多。” 而造成如此大规模的安全事故原因是什么呢?

  一方面,虚拟货币在很多国家尚未合法化,这片多金而监管滞后的领域引发黑产势力集体掉头前来。有业内人士透露,“99%的黑客,不管以前做什么黑产,现在都纷纷转战到数字货币领域。”可以预见,币圈的安全危机,还会在未来极速爆发。

  另一方面,区块链技术本身也面临着严峻的安全挑战,据知道创宇安全专家陆阳介绍:“区块链技术在协议、数据、使用、系统方面都存在安全风险,随着反匿名身份甄别技术和大数据技术的发展,通过数据整合分析仍然可以发现账户与交易的关联性,造成用户隐私泄露。私钥一旦丢失即无法找回,用户将无法对账户资产做任何操作,导致资产被盗。”因此,正视和解决区块链技术应用发展过程中的安全问题迫在眉睫。

  不仅是虚拟货币,企业家们相信区块链可以改变更多行业。最终,对交易数据进行透明的、可验证的记录的应用场景是无穷的,引入区块链技术的场景和行业会越来越多。

  2017年6月正式施行的《中华人民共和国网络安全法》有明确规定,企业应对网络运行安全负责,运营者应为网络产品提供持续安全服务。政策的实施与现实的攻击都在不断重复一个事实,脱离安全防护的区块链业务不可能在互联网中裸奔存活,区块链业务安全已经成为安全行业关注的焦点,也是各区块链平台最大的痛点。

  就虚拟币交易平台而言,可通过一些安全解决方案来进行预防。在黑客攻击前,就预先将网站安全防护做到位,不要等受到攻击后才追悔莫及。在网络安全中,安全防御的专业化和技术难度是企业的一道难题,企业需要考虑业务平台是否具备专业能力或团队是否需要具备进行安全监测、防御及应急的能力,否则可能就需要引入第三方专业安全服务。为此,知道创宇云防御平台负责人西盟给予企业事前防黑四招:

  一:【入侵防护】

  虚拟币交易平台不仅存有海量的用户敏感信息,也直接涉及到各种币的交易,对拖库、篡改交易数据、盗取用户账户等各种入侵防护需要尤其重视。

  二:【抵御DDoS】

  虚拟币交易多次遭受数百G DDoS攻击,且攻击类型复杂多样,针对大流量DDoS而导致的服务不可用,需制定多重防护方案,确保交易网站稳定可靠。

  三:【反钓鱼】

  钓鱼欺诈造成平台重要业务中断,客户账户与财产被盗,平台资产被薅,带来巨大的声誉影响和风控威胁,这需从平台策略、系统安全、人员管理等多方面防止业务欺诈行为发生。

../../../../../Library/Containers/com.tencent.xinWeChat/Data/Library/Application%20Support/com.tencent.xinWeChat/2.0b4.0.9/249304d936e5d6e662ebffae5434766b/Message/MessageTemp/48f24bad2da1fca961ff764418873181/Image/1661520936124_.pic_hd

  四:【安全评测】

  通过大数据分析解决网站自身的安全问题,以便对网站漏洞、弱点洞若观火,及时制定应急预案,预防攻击于未然。

(广告资讯)
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1晨读:全球首个5G套餐正式公布
大公司晨读

全球首个5G移动套餐揭晓,每月400元5G流量无限用,且不限速;雷军送…

2阿里半导体公司平头哥落户上海
平头哥落户

近日阿里平头哥落户上海张江,注册资本1000万,法人刘湘雯,由阿里巴巴…

3为避禁售令苹果将订单转给和硕
为避禁售令

12月15日,为避iPhone禁售令,苹果或将更多订单转给和硕以解决禁…

4大公司晨读:三星天津增资24亿
大公司晨读

12月15日消息,三星拟在天津调整部分产业结构,并加大投入规模达24亿…

5阿里与星巴克达成全面战略合作
阿里与星巴克

12月14日,星巴克和阿里合作升级,上线全新线上新零售门店,支付、积分…

热门文章
1大公司晨读:异地销户即将上线
大公司晨读

根据最新消息,三大运营商已经确定将于明年推出异地销户政策。

2iOS 12.1.1又出新bug
iOS 12.1.1

用户发现了iOS 12.1.1的一个bug:手机显示连接4G网络,可实…

3iOS 12.1.1新bug 无法上网
这E天1210

iOS 12.1.1新bug 无法上网;马斯克揭秘特斯拉名称由来……今…

4晨读:11月手机出货量小幅下滑
大公司晨读

根据中国信息通信研究院发布的一份报告显示,11月份国内手机出货量呈现下…

5Amazon Go英国首站选择伦敦
Amazon Go

据外媒报道,亚马逊将要在英国也开一家Amazon Go,首站选择了伦敦…

6互联网公司靠裁员“过冬”
IT行业裁员

今年下半年,多家互联网科技公司开始出现大规模裁员。

7大公司晨读:腾讯音乐IPO定价
大公司晨读

昨日晚间,罗永浩突然宣布卸任锤子法定代表人、董事长等数职。

8重庆坐公交车也支持扫码付款了
公交乘车码

重庆坐公交车也支持扫码付款了,微信、支付宝还有银联云闪付通通支持!

9Apple Pay公交卡充30返30
Apple Pay

为了进一步扩大自己的用户群,苹果在近期开启了Apple Pay公交卡优…

10大公司晨读:快手新一轮融资
大公司晨读

据悉,快手将于近日开启新一轮融资,融资目标69亿元。

每日IT极热