企业区块链可能被黑的5个途径
推出区块链项目的企业应确定自己具备所有的基本知识,包括使用最新、最安全的软件开发和审查过程,确保采用了多重身份验证手段,并锁定网站以防止网络攻击。弗吉尼亚州的网络安全公司Merlin国际的工程副总裁Tej Luthra介绍说:“如果他们对跨站点脚本很敏感,那么不管是私有还是公众的都无所谓。所有那些在网络安全领域普遍存在的攻击,区块链也容易受到这类攻击。” 4. 被攻破的智能合同 2016 年,去中心化自治组织(DAO)使用以太坊平台推出了基于区块链的投资基金,这是一种区块链版本,可以存储智能合同而不仅仅是简单的货币交易。据Gartner说,黑客们能够使用智能合同,从系统中抽取出价值1.5亿美元的以太币。 Reason软件的创始人兼首席执行官AndrewNewman说:“DAO案例已经成为一个典型的例子,让我们记住,仅仅因为区块链的某些原因而使用区块链,并不意味着它本身就是安全的。” 现在,每个人都想使用区块链。他说:“人们的想法是,利用对等分布式账本模型,那么在其上实现的所有其他东西也将是安全的。显然,这是一个错误的假设。实施起来未必能像它们所承诺的那样安全和不出问题。” 智能合同对企业具有吸引力。它们在条件满足时会自动执行,不能被拒绝。这也意味着要解决问题、纠正错误和反欺诈是极其困难的。例如,在编写合同时很容易出现意外,所要求的条件会永远不能满足,也有可能交货地址是错误的。 如果出现这类情况,钱就会被永远锁在区块链里。同样,这不是一个理论问题。去年秋天,有人不小心锁定了多方以太坊合同,造成了3 亿多美元的损失。 5. 利用未检测到的区块链漏洞 目前,公共加密货币交易在区块链生态系统中是最容易实现的。钱很充足,很容易得到,被抓住的几率也很低。英特尔安全副总裁兼首席技术官Raj Samani表示:“犯罪团伙瞄准的是能够获得最大投资回报的领域。” 近期情况可能就是如此。McAfee公司高级威胁研究负责人Steve Povolny说:“这一行业现在太新了,以至于我们甚至没有一个平台来发现并报告与非加密货币相关的区块链漏洞。”他说,大约有50家大公司表示,他们正在投资、收购或者实施区块链技术。“我认为,我们在一段时间内不会真的看到有产品推出。” 这将随着企业项目的上线而改变,这些项目涉及大量的资金,需要关键的基础设施或者业务流程,涉及政治和军事敏感信息。拉斯维加斯一家专门从事智能合同审查的初创公司HoSoo的创始人兼首席执行官Yo Sub Kwon说:“这对于每个人来说都将是漫长的学习过程。最先进入区块链的大公司将首先有所体验,并从中吸取教训。” 没有准备好迎接黄金时期 Verodin的行为研究部门负责人JamesLerud表示,目前,商业领域的区块链是问题的解决方案。他说:“最大的风险来自于想用区块链解决问题的心态——让我们尽快地部署一些东西。但这不是什么高招。” Lerud说,区块链架构提供了不必依赖中间人而是通过共识达成信任的能力。它可以解决很多问题,但并不能解决所有问题。他说:“企业调查区块链时可能在这方面出错。人们认为这是一个很好的解决办法,人为地给它找一些问题。从技术角度来看,这是一个危险的阶段。” 【编辑推荐】
点赞 0 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |