DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

高防cdn_高防包_限时优惠

高防cdn_高防包_限时优惠

当前的区块链技术使机构面临困扰当前业务流程的安全风险,甚至更多。区块链实施中的漏洞的早期演示帮助我们编制了以下安全风险列表。

完整性风险

尽管区块链确实提供了完整性,但它并不能完全防止不相关数据被添加到区块链的可能性。这句话在区块链记录系统中适用,就像在集中式数据库中一样。区块链的这种不可信任的性质可以用来在匿名者之间买卖恶意软件。在Black Hat Asia 2015上,国际刑警组织展示了颠覆比特币底层区块链的概念验证恶意软件。在另一个例子中,来自纽卡素大学的研究人员还引入了僵尸网络命令和控制来向比特币网络上的机器人发送消息。从而上传交易的完整性和区块链的可信任性。然而,这样的过程似乎有内在的缺陷。例如,

分片:如果某个特定的验证器子集错误地验证了同一区块链的其他成员所引用的交易,则需要使用一个分片的交易凭证与下一个分片进行通信的过程可能会引入重大错误(即,撤销后续交易)。区块链修剪:一个涉及下载区块头(过去数据的散列版本)和最新区块的基础数据,然后与其他节点交叉引用(而不是下载整个数据库)的过程存在一些严重的安全挑战-如果攻击者要说服用户/节点他们验证的欺诈区块头是真实的,恶意的区块头将成为区块链网络的一部分,因此,所有后续交易都可能/将被破坏。

保密风险

区块链的警告是,它们的伪匿名性质也有助于保护恶意人员的身份。此外,区块链如果被设计成公共的,那么区块链上的一些数据(参与交易的人使用的公钥、个人数据等)就可供公众收集信息并确定一个人的身份。此外,区块链数据在智能合约的运作中是最重要的,如果它们没有按照最佳安全实践进行设计或实施,ddos流量攻击防御成本,也会带来敏感数据泄露的潜在风险。

智能合约风险

智能合约本质上是在分布式账本上运行的程序。与任何软件一样,智能合约越复杂,就越容易出错。一般来说,智能合约编码的功能和安全性取决于编码者的能力。Peter Vessence的一篇评论发现,web上用于以太坊脚本系统的大量模板契约都包含明显的漏洞。2016年6月,新成立的数字风险投资基金DAO由于其智能合约代码中的无意缺陷,约5000万美元的资产被耗尽。

分布式风险

区块链体系结构的分布式特性使其难以关闭恶意程序。这方面的一个例子是存在流氓钱包(大量恶意钱包),将大量垃圾邮件交易推送到区块链网络。这增加了处理时间,ddos防御工具那里下载,购买防御ddos,导致潜在的拒绝服务(节点将检查欺诈交易的有效性)

加密风险

区块链的安全性仅限于所使用和实施的加密算法的强度。例如,众所周知,区块链(比特币)使用ECSDA作为其底层加密算法之一,然而,ECSDA容易受到错误攻击。此外,一些区块链实施依赖于软件解决方案来生成和管理加密密钥。然而,软件解决方案往往削弱了随机数生成器,使其容易受到暴力攻击

在远见中,可以说区块链也面临量子计算风险。量子计算正被提倡来威胁非对称密码的前提。用于通过复杂挑战(例如RSA、ElGamal)保护信息的流行安全算法据说可以通过使用量子计算在较短的时间内得到解决。从而激励原本可以避免破坏加密算法的攻击者。

设计风险

一些共识协议计算速度慢,为攻击者提供了潜入网络的机会窗口。很少有其他协议没有对参与节点进行惩罚的概念,这使得恶意用户更容易进行攻击。还有共识劫持或51%攻击的可能性——如果作为网络服务节点的计算机有一半以上说谎,谎言就会成为事实。

"51%攻击"在Satoshi Nakamoto推出比特币时得到了强调。这使得一组攻击者能够达成有利于他们的共识。这种攻击的另一个后果是从收养的角度来看。任何受到攻击的链都可能会看到参与者外流,从而导致以下问题:哪个链应被视为"主要"链(由于"主要"链的潜在分支),并可能削弱该链的价值。

分支风险

该风险与升级区块链软件有关。没有及时升级的节点有可能使用过时的链,导致普通链被分成两个链(新链和旧链)。然而,这可以通过在监管机构发布的主要协议更新生效之前实施固定时间的通知期来缓解。

侧链风险

侧链(允许来自一个区块链的代币在一个完全独立的区块链内安全使用,但如有必要,仍然移回原始链的机制),在某些情况下,由于用户不再对跟踪数据和维护侧链的操作感兴趣,因此会造成用户没有贡献相关挖掘能力来保护该链的风险。此外,侧链网关(一种用于在链之间传输资产和消息的机制)也存在失效的潜在风险。这方面的一个例子可以用比特币侧链来说明,用户将比特币"锁定"在主比特币区块链上的一个地址中,然后在侧链上为这些比特币发行代理代币,允许用户将侧链令牌交换为原始令牌,并与该侧链上的其他令牌进行交易(这种机制称为双向peg)。但是,如果最初的"锁定"事务后来被认为无效,那么随后的代理令牌事务也会受到影响。此外,受到影响的代理代币的所有者将无法通过挂钩机制将这些代币转换回原始资产。

然而,一个好处是,对侧链的欺诈交易或攻击不会影响父链中数据的有效性。但是,如果一个侧链被停用,其收益将成为父链上无法管理的祸根,当侧链用户将其交易量迁移到父链时,它将承受很大的压力。

实施风险

逻辑错误和区块链、智能合约的执行差,或身份管理使攻击者能够访问区块链并窃取个人身份信息。它还可能导致欺诈交易,如:

双倍消费:这涉及发送两个交易,其中一个将取消另一个。黑客密钥:这种类型的交易被广播到网络上,但不是由真正的所有者进行的。当第三方获得对密钥的未经授权的访问时,就会发生这种情况。违规交易:这类交易主要适用于许可的、受监管的网络。它涉及广播来自未授权地址或违反预定义业务规则的消息(注:Hyperledger通过混合使用注册(授权)证书和一次性交易证书来解决此问题,以允许交易)。

此外,免费ddos防御盾,错误配置或缺少补丁可帮助攻击者破坏操作区块链或构建在区块链上的应用程序的代码中的安全漏洞。多年来,已有多起此类事件被报道——2016年8月,免费的ddos云防御,总部位于香港的Bitfinex加密货币交易所(Bitfinex Cryptocurrences exchange)因个别组织和服务提供商内部的安全漏洞被利用而遭到破坏。在这次攻击中,几乎有12万比特币从客户账户中被删除,同样,在2017年11月,一个用户不由自主地触发了一个软件缺陷,冻结了全球大约70个加密钱包。

结论

从区块链技术带来的安全风险的囤积中,如果说"区块链本身是安全的",那将是一个错误。它们确实会带来与传统软件解决方案相关的风险和威胁,并且确实需要一个全面的框架来识别和应对与任何区块链相关的安全威胁和风险实施

参考

https://www.taylorwessing.com/download/article-how-secure-is-block-chain.htmlhttps://assets.kpmg.com/content/dam/kpmg/xx/pdf/2017/05/securing-the-chain.pdf51%攻击:I。埃亚尔,E。陛下,多数还不够:比特币开采不易受攻击,2013年11月1日分布式账本技术和网络安全改善金融业的信息安全https://www.rsaconference.com/writable/presentations/file_upload/fon4-t11_hacking_Blockchain .pdf文件

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70449.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9318667访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X