区块链通过网络可以将记录数字化并分发到网络上,有了区块链,交易验证不再依赖单一的中心化机构。在毛球科技看来,没有单点故障——或腐败——不仅是去中心化结构范式的固有安全优势,也是基本的哲学和商业驱动力。
区块链技术由几个内置的安全功能组成,如密码学、软件介导的合同和身份控制。区块链技术通过实现验证访问、认证交易记录和维护隐私的分布式方式,提高了数据保护和数据完整性的水平。
然而,尽管有这些安全功能增强,区块链市场仍充斥着安全问题。
哪里有钱,哪里就有黑客,而区块链网络两者都在激增。根据AtlasVPN的数据,在2021年,与去中心化金融有关的违规事件占所有重大黑客事件的76%,仅第三季度就损失了超过10亿美元。根据SlowMist的研究,2021年第三季度基于区块链的黑客事件也比2020年全年多20%。
安全团队:一些恶意网站借“以太坊合并”进行网络钓鱼:金色财经消息,据Beosin Alert监测,一些恶意网站正在使用最近“以太坊合并”的热点进行网络钓鱼活动,这些网站包括ethereum-2[.]mozellosite[.]com和eth-crv[.]com/erc/#/。[2022/9/2 13:04:05]
基于区块链的攻击来自外部参与者和内部人员。其中许多黑客使用了常见的策略,例如网络钓鱼、社会工程、攻击传输中的数据或针对编码错误。
以下是毛球科技整理的给区块链安全领域带来问题的五个因素:
Coinbase:多个网络在存取款方面遭遇延迟:9月2日消息,加密货币交易所Coinbase(COIN.O)称,多个网络在存取款方面遭遇延迟。[2022/9/2 13:03:38]
Horizen等平台的几起事件中可见一斑。
·加密劫持是指计算机因其挖掘加密货币的计算能力而被劫持。这是后门和匝道漏洞利用的一个例子,类似于供应链攻击,但利用了区块链的分布式特性。
·闪电攻击是指旨在支持闪电的智能合约被攻击以窃取其他地方的资产。这些攻击通过操纵智能合约输入来利用无抵押贷款,如对xToken的2400万美元攻击所示。
美股上市矿企Marathon完成1亿美元信贷额度融资:金色财经报道,尽管目前有数千台矿机闲置,但美股上市矿企 Marathon Digital Holdings (MARA) 仍然从 Silvergate Bank 成功完成再融资,获得了一笔 1 亿美元规模的信贷额度,这意味着当前信贷额度已达到 2 亿美元。Silvergate Bank 提供的信贷支持将使 Marathon 能够灵活应对市场波动,该信用额度将于 10 月到期。(coindesk)[2022/8/2 2:52:14]
·Rugpulls是指内部人士——例如加密货币开发商、犯罪集团和付费影响者——对一个项目进行炒作,结果却放弃了它并让投资者的资金打了水漂。仅在2021年,这种大举抛售计划就在1,300多个局中造成了数十亿美元的损失。
众所周知的网络威胁与猫捉老鼠游戏也在其他技术进步中上演:人工智能、边缘计算、物联网和量子计算代表了安全增强和恶意攻击的新工具。
钱包或第三方供应商级别的漏洞。员工和供应商人员也是目标。例如,Bithumb在2017年的错误数据输入和开发人员无能,用员工的电脑遭受到黑客攻击,即使没有恶意,也是需要注意的其他风险。
4.缺乏监管
虽然许多区块链倡导者担心监管会阻碍创新,但监管和标准确实有利于安全和创新。当前市场高度分散,不同的公司、财团和产品使用不同的规则和协议运作。这意味着开发人员无法从其他人的错误和漏洞中吸取教训——更不用说低集成的风险了。
仅仅因为中心化经纪人可能腐败并不意味着去中心化的记录保存不受腐败影响。智能合约不能替代合规性——它们不具有法律约束力。从到假冒,从隐私到,不明确的监管环境会减慢采用速度,并使网络犯罪分子更加猖狂。
回顾与展望
2021年区块链市场通过NFT、破纪录的投资和市值等为市场注入了新的活力。然而,活跃的市场和活动吸引的不仅仅是头条新闻和采用者,在毛球科技看来,也给现有网络安全带来了巨大的挑战,同时,也给去中心化结构带来了新的风险。
毛球科技也认为,下一代Web3机会不仅仅是通过分布式治理赋予人们权力,而是在此过程中更好地保护整个生态系统。
据新华社2月16日消息,英国首都伦敦一家画廊推出NFT版“名画”展览,并出售意大利各博物馆的名画藏品,售价从10万至50万英镑不等.
1900/1/1 0:00:00尊敬的欧易用户:为了营造区块链行业健康的数字资产环境,优化项目的流动性,给用户提供良好的交易体验,欧易风控部门根据《欧易关于隐藏TOKEN及下线交易对的规则》.
1900/1/1 0:00:00金色财经报道,2月15日消息,美国证券交易委员会副总经济师、经济和风险分析部(DERA)代理主任ScottBauguess宣布已加入加密货币交易所Coinbase担任全球监管政策副总裁.
1900/1/1 0:00:00根據NU和KEEP的官方公告,NU和KEEP將合併爲ThresholdNetworkToken代幣。Gate.io將會支持此次資產合併和兌換,並爲用戶提供兌換服務.
1900/1/1 0:00:00Gate.iohaslaunchedthefirstSharkFin2.0productsphasetoday.
1900/1/1 0:00:00本文来自TheBlock,原文作者:YogitaKhatriOdaily星球日报译者|念银思唐宣布了这一消息,称币安将占去年8月份宣布的4亿美元私募股权投资的一半.
1900/1/1 0:00:00