您现在的位置: 天极网 > IT新闻 > 业内快讯

如何让区块链应用变得安全?

Yesky天极新闻 2018-03-13 18:49 我要吐槽

  【天极网IT新闻频道】自2018年开年以来,最热的话题莫过于区块链。这是为什么呢?这是因为比特币作为区块链技术的成功应用,带动其它虚拟货币使币圈一度火爆,这也证实了区块链在金融方面的实用性。随着比特币这一新的时代“风口”到来,无数金融平台与投资纷纷进入抢占市场。据统计,目前全球大大小小的虚拟币交易所有8500多家,其中绝大多数,是2017年下半年成立的。

  币圈火爆,黑客当然也不会错失良机,整个币圈在全球范围内高频爆发安全事件。

  ·2018年3月7日深夜,全球交易量第二大的虚拟货币交易所币安遭受黑客攻击,黑客通过钓鱼获取了31个账户,并通过一系列操作,于多平台通过做空手法卷走至少7个亿。

  ·2018年2月9日,意大利加密货币交易所BitGrail因交易欺诈导致约1700万枚Nano加密货币失窃,市值约1.7亿美元。

  ·2018年1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃。

  ·2017年12月19日,韩国加密货币交易所Youbit称其遭遇今年第二次黑客入侵,17%比特币储备被盗,已经申请破产。

  ·2017年12月6日,加密货币采矿市场NiceHash因其网站存在安全漏洞,导致支付系统被黑,比特币钱包被盗,比特币失窃多达4,736.42个,时价高达6,200万美元。

  ·2017年11月8日,以太坊钱包Parity出现重大安全漏洞,损失超1.54亿美元。

  据国内云防御市场占有率第一的安全厂商知道创宇提供,其服务的某虚拟币客户网站仅今年1月就遭遇四次大型DDoS攻击,1月12日攻击流量峰值高达512G,知道创宇云防御平台均已为其成功防御。知道创宇云防御平台负责人西盟表示:“实际上,几乎所有的交易所都遭遇过黑客攻击,出过的安全事故远比公开新闻要多得多。” 而造成如此大规模的安全事故原因是什么呢?

  一方面,虚拟货币在很多国家尚未合法化,这片多金而监管滞后的领域引发黑产势力集体掉头前来。有业内人士透露,“99%的黑客,不管以前做什么黑产,现在都纷纷转战到数字货币领域。”可以预见,币圈的安全危机,还会在未来极速爆发。

  另一方面,区块链技术本身也面临着严峻的安全挑战,据知道创宇安全专家陆阳介绍:“区块链技术在协议、数据、使用、系统方面都存在安全风险,随着反匿名身份甄别技术和大数据技术的发展,通过数据整合分析仍然可以发现账户与交易的关联性,造成用户隐私泄露。私钥一旦丢失即无法找回,用户将无法对账户资产做任何操作,导致资产被盗。”因此,正视和解决区块链技术应用发展过程中的安全问题迫在眉睫。

  不仅是虚拟货币,企业家们相信区块链可以改变更多行业。最终,对交易数据进行透明的、可验证的记录的应用场景是无穷的,引入区块链技术的场景和行业会越来越多。

  2017年6月正式施行的《中华人民共和国网络安全法》有明确规定,企业应对网络运行安全负责,运营者应为网络产品提供持续安全服务。政策的实施与现实的攻击都在不断重复一个事实,脱离安全防护的区块链业务不可能在互联网中裸奔存活,区块链业务安全已经成为安全行业关注的焦点,也是各区块链平台最大的痛点。

  就虚拟币交易平台而言,可通过一些安全解决方案来进行预防。在黑客攻击前,就预先将网站安全防护做到位,不要等受到攻击后才追悔莫及。在网络安全中,安全防御的专业化和技术难度是企业的一道难题,企业需要考虑业务平台是否具备专业能力或团队是否需要具备进行安全监测、防御及应急的能力,否则可能就需要引入第三方专业安全服务。为此,知道创宇云防御平台负责人西盟给予企业事前防黑四招:

  一:【入侵防护】

  虚拟币交易平台不仅存有海量的用户敏感信息,也直接涉及到各种币的交易,对拖库、篡改交易数据、盗取用户账户等各种入侵防护需要尤其重视。

  二:【抵御DDoS】

  虚拟币交易多次遭受数百G DDoS攻击,且攻击类型复杂多样,针对大流量DDoS而导致的服务不可用,需制定多重防护方案,确保交易网站稳定可靠。

  三:【反钓鱼】

  钓鱼欺诈造成平台重要业务中断,客户账户与财产被盗,平台资产被薅,带来巨大的声誉影响和风控威胁,这需从平台策略、系统安全、人员管理等多方面防止业务欺诈行为发生。

../../../../../Library/Containers/com.tencent.xinWeChat/Data/Library/Application%20Support/com.tencent.xinWeChat/2.0b4.0.9/249304d936e5d6e662ebffae5434766b/Message/MessageTemp/48f24bad2da1fca961ff764418873181/Image/1661520936124_.pic_hd

  四:【安全评测】

  通过大数据分析解决网站自身的安全问题,以便对网站漏洞、弱点洞若观火,及时制定应急预案,预防攻击于未然。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1流量漫游费取消 注意这些细节
流量漫游费

中国移动、中国联通、中国电信三大运营商相继宣布将于7月开始取消流量漫游…

2李彦宏因工作辞任中国联通董事
大公司晨读

支付宝上线了500元备用金功能,限蚂蚁黄金会员且芝麻信用分650分以上…

3B站推出“蒙版弹幕”不挡脸
B站弹幕

B站推出了“不挡脸”的弹幕,也就是碰到人脸会自动绕开的弹幕。

47月起,运营商流量漫游费取消
流量漫游取消

近日,中国移动发布公告称,自2018年7月1日起,中国移动取消流量“漫…

5618获点赞 三大趋势引领新发展
京东618点赞

除了近1592亿元的累计下单金额,本届618,京东还获得了来自商务部的…

热门文章
1京东618累计下单达到1275亿元
大公司晨读

京东今日凌晨宣布,截至6月18日00点10分,累计下单金额达1275亿…

2大公司晨读:小米的估值下调
大公司晨读

路透社报道,目前小米下调了公司的估值,约为550亿到700亿美元之间。…

3黄章评OPPO Find X称没必要
黄章

在追求全面屏的浪潮里,滑动式的摄像头设计,OV真正展示了什么叫“正面全…

4晨读:5G第一阶段标准正式敲定
晨读 0617

一组三星已经取消的折叠手机原型的谍照曝光,其造型看起来与中兴推出的Ax…

5英特尔CEO离职,CFO临时接任
大公司晨读

英特尔在今日宣布,公司CEO科再奇已辞去CEO和董事之职,公司CFO斯…

6官方爆料红米6 Pro外观
红米6 Pro

根据官方的消息,红米6 Pro有樱花粉、流沙金、巴厘蓝、曜石黑和赤焰红…

7三星折叠手机 闲鱼标价3000
三星折叠手机

最近,闲鱼上就出现了之前曝光的三星折叠手机,标价3000元拍卖。

8违规!多个世界杯竞猜平台停售
大公司晨读

淘宝网官方今天发布公告称,将对类目下的手游相关商品和服务进行下架处理。

9取消3.5mm耳机插孔有啥好处?
耳机插孔

与其抱怨厂商取消3.5mm耳机插孔,不如期待一下蓝牙耳机厂商的更快发展…

10雷军称小米估值是腾讯乘苹果
小米上市

小米启动港股IPO路演,召开投资者推介会,创始人雷军对上市相关问题进行…

每日IT极热