今年四月,一行代码凭空蒸发64亿人民币,黑客通过 区块链 代码的漏洞,将相关 区块链 产品的市值全部化整为零。 区块链 技术代码中的漏洞被相继发现后,近年来被过度消费的 区块链 技术,更是大失民心。
区块链 技术拥有不可篡改、可信任、可追溯等特性,就拿文章开头的事件来说,对于储存在 区块链 中的信息, 区块链 技术能够追溯人民币的来源和去向,黑客的行为也会被记录下来,并且不能篡改。但是,这并不能保证 区块链 技术的底层代码不会被篡改,它初始的源头并不能得到保障。
所以说, 区块链 技术本身就存在漏洞,这样的漏洞很可能被不法分子利用,以此到达获利的目的。道高一尺魔高一丈,研究 区块链 技术是为了让经济、金融等领域得到更好的发展,但是现在却有可能沦为引发犯罪的手段,面对这种情况, 区块链 技术将何去何从?
漏洞已成犯罪分子新工具
近年来, 区块链 技术打的火热, 虚拟货币 价格水涨船高。 虚拟货币 被盗事件层出不穷,就拿近期一起事件来说,8月17日西安警方透露,已破获网络黑客盗窃 虚拟货币 案,三名嫌疑人通过多次非法入侵、控制公司企业和个人网络系统,获取大量违法收益,初步查明涉案金额达6亿元人民币。警方表示,这三名犯罪嫌疑人均为高级黑客,曾供职于中国知名网络科技公司。
早前,360公司发现 区块链 史诗级漏洞,可完全控制 虚拟货币 交易。攻击者可将EOS网络中的节点变为僵尸网络中的一员,从而发动网络攻击,或者将其变成免费的“矿工”,挖取其他 数字货币 。
360团队表示,在 区块链 和 数字货币 的体系中存在很多可攻击的层面,比如:节点、钱包、矿池、交易所、智能合约等等。此类问题不仅仅影响EOS,同样也影响着其他的 区块链 平台和 虚拟货币 应用。
区块链 领域还有很多这样类似的案例,比如:BTG 遭到双花攻击、BEC 智能合约出现重大漏洞、币安遭到黑客攻击等等。所以,想要解决此类问题,必须要得到 区块链 行业以及相关部门的重视和关注,共同维护 区块链 网络的安全。
区块链 安全风险引关注
现如今, 区块链 技术正处于发展阶段,安全方面都还存在很多问题,然而黑客的目的都是利用问题和漏洞来获取利益。这些都属于违法犯罪行为,因为网络虚拟财产是受法律保护的无形财产。
法律层面上,关于盗窃网络虚拟财产的行为有两种认定,其一是盗窃罪,认为具备财物特征的虚拟财产属于刑法意义上的财物,应将其认定为一种财产犯罪;其二则是认为认为某些侵犯虚拟财产的行为是需要通过修改计算机系统或者利用漏洞才能完成的,对此造成的后果会被认定为破坏计算机信息系统罪。
不仅如此,在有法律保护的同时还需要构建 区块链 的安全生态,从 数字货币 、矿池、交易所、智能合约等方面上着手,实施动态防护。
此外360方面也推出“木马防火墙”专门抵御木马入侵,能在一定程度上抵御黑客的攻击。
8月13日,中国工业和信息技术部门在2018年重点实验室名单中明确列出了 区块链 专用实验室,该实验室将致力于为数据安全行业和IT部门利用 区块链 ,并由国家工业信息安全发展研究中心监督。政府表示:中国将于2019年建立国家 区块链 标准。
区块链 和 EOS 网络的影响力是巨大的,随着科技的进步,未来 区块链 技术将面临更多潜在的安全危机。所以,必须加强 区块链 的监管和安全技术的研究和实践,推动 区块链 技术的发展,充分发挥 区块链 在不同领域中的应用。
来源:九个亿财经
AD:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。