区块链的安全弱点是什么

区块链的安全弱点是什么

区块链是比特币的核心技术。 在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需任何第三方中央机构的干预，利用数学方法使参与者达成共识，保证交易记录的存在、合同的有效性和身份的不可否认性。

区块链技术常被人们提及的特点是去中心化、共识机制等，从区块链衍生出来的虚拟数字货币是目前全球最热门的项目之一，正在创造新的一批价值数亿美元的项目. 富豪。 例如，币安交易平台在成立短短几个月内就以400亿美元的市值被国际知名机构评为最富有的数字货币创业先驱群体。 然而，自从数字货币交易所存在以来，交易所被攻击、资金被盗的事件层出不穷，部分数字货币交易所遭到黑客攻击损失惨重，甚至倒闭。

1. 惊天数字货币交易所被攻击

从最早的比特币到后来的莱特币和以太坊，目前已有数百种数字货币。 随着价格的上涨，各种数字货币系统遭到攻击，数字货币被盗事件不断增多如何保障比特币交易安全，被盗金额也随之飙升。 让我们回顾一下令人震惊的数字货币攻击和盗窃事件。

2014年2月24日，当时全球最大的比特币交易所运营商Mt.Gox宣布，其交易平台上的85万枚比特币被盗，而负责80%以上比特币交易所的Mt.Gox，因无法弥补客户损失而申请破产保护。

经分析，原因大致是Mt.Gox存在单点故障结构等严重错误，被黑客用来发起DDoS攻击：

比特币取款链接的签名被黑客篡改，在正常请求前进入比特币网络。 结果，伪造的请求可以提现成功，而正常的提现请求却出现异常，在交易平台上显示为失败。 此时，黑客其实已经拿到了提现的比特币，但他还在Mt.Gox平台上不断要求多次提现。 Mt.Gox在没有进行交易一致性验证（对账）的情况下多次支付相同数量的比特币，导致交易平台的比特币被盗。

2016年8月4日，最大的美元比特币交易平台Bitfinex宣布发现网站存在安全漏洞，导致近12万枚比特币被盗，总价值约7500万美元。

2018年1月26日，日本大型数字货币交易平台Coincheck系统遭到黑客攻击，导致价值580亿日元（约合5.3亿美元）的数字货币“新经济币”被盗。 这是历史上最大的一次。 数字货币盗窃。

2018年3月7日，全球第二大数字货币交易所币安被黑的消息让币圈彻夜难眠。 黑客甚至玩起了经济学，买空买空“炒币”来割韭菜。 根据币安公告，黑客的攻击过程包括：

1) 长期使用第三方钓鱼网站盗取用户账号登录信息。 黑客利用Unicode字符冒充币安官网域名中的部分字母，对用户进行网页钓鱼攻击。

2）黑客获取账户后，自动创建交易API，然后潜伏。

3）3月7日，黑客利用盗取的API Key，采用做空的方式，直接将威盛币增值100多倍，比特币下跌10%。 以全球共有1700万个比特币计算，比特币一夜之间损失了170亿美元。

2. 黑客为何屡屡得手

基于区块链的数字货币市场火爆让黑客垂涎三尺，被盗金额不断刷新纪录。 盗窃事件的发生也引发了人们对数字货币安全性的担忧。 人们不禁要问：区块链技术安全吗？

随着区块链技术的研究和应用，除了病毒、木马等恶意程序和大规模DDoS攻击的威胁外，区块链系统因其自身特性将面临独特的安全挑战。 .

1.算法实现安全

由于区块链广泛应用各种密码学技术，是一个算法高度密集的项目，在实施中比较容易出现问题。 历史上有过这样的先例。 例如，NSA 在 RSA 算法中植入了漏洞，使其能够轻易破解他人的加密信息。 这种级别的漏洞一旦爆发，可以说整个区块链大厦的根基都不稳了，后果也将极其可怕。 此前曾发生过因比特币随机数生成器出现问题而导致比特币被盗的事件。 理论上，在签名过程中两次使用同一个随机数，就可以推导出私钥。

2. 共识机制安全

目前的区块链技术出现了多种共识算法机制，最常见的有PoW、PoS、DPos。 但是，这些共识机制能否实现和保障真正的安全，还需要更严密的证明和时间的检验。

3.区块链的使用是安全的

区块链技术的一大特点是不可逆、不可伪造，但前提是私钥是安全的。 私钥由用户生成并保管，理论上不存在第三方参与。 一旦私钥丢失，将无法对账户资产进行任何操作。 一旦被黑客获取，数字货币就可以转移。

4.系统设计安全

由于业务设计中的单点故障，像 Mt.Gox 这样的平台容易受到 DoS 攻击。 目前区块链是去中心化的，而交易所是中心化的。 中心化交易所除了要防止技术盗窃外，还要做好人的管理，防止人为盗窃。

总体而言，从安全分析的角度来看，区块链在算法实现、共识机制、使用、设计等方面都面临着挑战。 同时，黑客还可以利用系统安全漏洞和业务设计缺陷来达到攻击目的。 目前，黑客攻击对区块链系统安全的影响越来越大。

3. 如何保证区块链的安全

为保证区块链系统的安全，建议参考NIST的网络安全框架，从战略层面和全生命周期的角度构建识别、保护、检测、响应和恢复五个核心组件企业或组织的网络安全风险管理部分，感知和阻断区块链风险和威胁。

此外，根据区块链技术的特点，重点关注算法、共识机制、使用和设计安全性。

实现算法的安全性：一方面如何保障比特币交易安全，我们选择采用新的经过验证的密码技术，例如国密公钥算法SM2。 另一方面，对核心算法代码进行了严格、完整的测试，同时对源代码进行了混淆处理，增加了黑客逆向攻击的难度和成本。

对于共识算法安全：PoW 使用抗 ASIC 哈希函数，使用更有效的共识算法和策略。

使用安全：保护私钥的生成和存储，敏感数据加密存储。

对于设计安全：一方面要保证设计的功能尽可能完善，比如使用私钥白盒签名技术，防止病毒木马在系统运行过程中提取私钥； 设计私钥泄露追踪功能，尽量减少私钥泄露后的损失。 另一方面，一些关键的业务设计应该去中心化，以防止单点故障攻击。