2013年–2018年上半年,数字货币市场,曾发生多起安全事件,好几起重大事故,都是因为黑客攻击。为何黑客屡屡能得手呢?下面,小蚁君来做具体分析:
先来说区块链的现有技术架构,大致分为底层硬件、基础层、中间层、应用层四个层次。这么多的环节,只要出现差错,区块链的安全就会受到威胁或攻击。而区块链作为新兴行业,在各类攻击当中,仍属传统攻击最多。
从2011年–2018年,共发生了86起安全事故,造成的损失高达35.5 亿美元。而这当中,传统攻击占66%,智能合约攻击占22%,剩下的12%都是共识协议攻击。
至于传统攻击,最典型的例子就是黑客攻击和用户电脑感染木马。这主要是因为,区块链技术组合了现有的各种设施,虽然加入新的经济及治理,但是,传统攻击仍然存在。特别是中心化交易所,背后Web 系统,所以自然不可避免会遭到传统攻击。
交易所和智能合约是重点攻击对象!
攻击交易所的方式,不外乎这四种:服务器被攻击、主机安全问题、恶意程序感染、DDoS 攻击。
至于智能合约,有人员长期检测过,以太坊智能合约当中,有近一半的智能合约有安全隐患。
很多代币会被黑客攻击,主要就是利用了合约漏洞,大都是代码层面的逻辑漏洞。写代码时,若是智能合约开发没能充分优化,就会消耗过多的Gas,从而使得用户节点遭受 DDoS 攻击。
小蚁君提醒:从用户角度来说,特别是刚入行业的非技术型用户,并没有判断 Dapp 真正目的的能力,建议要保管好自己的密钥/资产。
数字钱包密钥多由无规律的字母、数字组成,很多用户为了方便,喜欢将它存在剪贴簿,用的时候直接复制。不过,若是自己电脑感染了木马,黑客就会追踪剪贴簿,那你的钱包就要被盗了。建议用户,最好是参与专业安全审计机构把关的DApp 或游戏,并让项目方将代码开源,避免后门或漏洞。
安全是区块链的必要,而市场也渴望安全感 。目前,区块链创业公司还不多,毕竟这个行业门槛很高。建议创业者也要从攻击者角度,来思考问题。
总之,金融机构作为一个利润丰厚的攻击目标,对攻击者的吸引力尤其巨大。银行的在线系统瘫痪,无法提供服务,可能为更加隐秘的其他攻击提供掩护。随着近年来加密货币相关业务的蓬勃发展,这些犯罪的激增也标志着网络世界的新高。无数用户在网上进行交易并每秒交易大量资金,这一事实被视为攻击者利用的理想宠儿。
以上介绍了金融行业服务器如何避免DDoS攻击,尽管提供带宽、DNS服务和网站托管等各种服务,但对DDoS攻击的敏感性取决于CSP保护平台的成熟和进步。任何金融企业都应该制定针对任何潜在威胁的战略。展望未来,我们预测金融行业将面临来自DDoS攻击的新挑战,其中包括虚拟银行和电子货币等。