周口头条

区块链被委以重任,网络安全领域的春天到了?

750人参与 |分类: 区块链|时间:2018年04月02日 14:39

区块链被委以重任,网络安全领域的春天到了?

区块链是一种按照时间顺序,将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改、不可伪造的分布式账本。进入2018年,区块链概念逐渐被大众所熟知,其网络安全价值也逐渐被发掘。

就在昨日(3月22日),京东正式发布区块链方案白皮书,称旨以区块链为“链接器”,构建一体化的智慧供应链体系、零售网络和金融科技,全面开放自身的区块链技术积累。

图片来源于网络

京东认为区块链具有存储数据、共有数据、分布式、防篡改与保护隐私等核心特征。基于这些特征,用区块链技术搭建一张社会化的共享数据存储网络,有机会以客观的技术手段来解决跨主体的信任问题。

在1月26日,《中国区块链行业发展报告2018》报告发布,报告指出:得益于区块链技术的持续创新以及中国庞大的互联网消费群体,区块链应用在中国呈现出多元广泛、积极活跃的特点。2014至2017年7月,中国区块链领域私募股权投资共计投向挖矿、钱包、虚拟货币、基础设施、底层技术、交易所、相关服务、区块链应用8个领域,中国区块链产业链可谓基本成型。

区块链技术掀起一股热潮,在网络安全领域区块链技术开始得到很好地应用,全球越来越多的国家开始重视这一技术,近日,韩国电信宣布采用区块链技术这一事件便备受关注。

韩国电信在网络安全中应用区块链技术

据报道,韩国著名移动运营商——韩国电信(KT)近日宣布计划采用基于区块链安全解决方案的新型电信系统。韩国电信正准备在6月份推出区块链促进的数据漫游服务,并与美国Sprint和日本科技巨头Softbank等全球网络运营商合作。在金融科技方面,韩国电信已经将加密货币平台K-Coin纳入其移动优惠券服务。

图片来源于网络

值得一提的是,虽然区块链在信息安全上存在优势,但依旧有漏洞,导致其在技术层和业务层都面临诸多挑战。接下来,安仔就带大家了解下区块链的八大风险因素。

区块链面临的八大挑战

1、区块链效率

对于新手来说,区块链本身的效率可能会因复杂的共识机制和无效数据而超载。为了提高区块链系统的执行效率,需要高效的数据清理和检测机制。

2、51%的脆弱性

区块链依赖于分布式的共识机制建立相互信任,然而,共识机制本身有51%的漏洞,即攻击者可以利用它来控制整个区块链。

3、私钥安全

由于区块链不依赖于任何集中的第三方可信机构,如果用户的私钥被窃取,则很难跟踪到不法行为并恢复修改的区块链信息。

4、重复支出

虽然区块链的共识机制可以验证交易,但仍然不可能避免重复支出,或者在交易中多次使用相同的加密货币。攻击者可以利用两次交易发起和确认的中间时段来快速发起攻击。

5、交易隐私泄漏

区块链的隐私保护措施目前并不是很健全,智能合同可能导致交易信息泄露、密钥被窃取等。

6、智能合同中的漏洞

由于应用程序在区块链中运行,若程序存在缺陷便可能引起安全漏洞,如交易顺序依赖、时间戳依赖、错误异常处理以及重入性漏洞等。

7、未充分优化的智能合同

当用户与在以太坊中部署的智能合同进行交互时,会收取一定数量的“气体”,这种“气体”可以用以太坊的加密货币——以太币来兑换,这将导致“无用代码相关模式”和“循环相关模式”。

8、定价偏低的操作

根据执行时间、带宽、内存占用率和其他参数,以太坊设置“气体”价值。若有些气体值设置得太低,这些操作便可以在某个交易中大量执行,通过这种方式,攻击者可以发起对以太坊的拒绝服务攻击。


                                                                                                                                                                                                                                             机码大师

周口头条版权及免责声明:

1、凡本网注明 “来源:XXX(非周口头条)”的稿件和图片作品,系我方转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

2、如因稿件和图片作品的内容、版权和其它问题需要同本网联系的,请在15个工作日内告知我方。

※ 有关稿件版权及合作事宜请联系: QQ 234765998

本站:周口头条(微信/QQ号:234765998),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 0 人评论,请发表您的观点。