欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

安全漏洞頻示警 區(qū)塊鏈風險引關注

2018-08-02 15:30:36 熱度:
雖然在資本和人才涌入的推動下,區(qū)塊鏈行業(yè)迎來快速發(fā)展,但是作為一個新興產(chǎn)業(yè),其安全漏洞頻繁示警的狀況引發(fā)了人們對區(qū)塊鏈風險的擔憂。
 
國家信息技術安全研究中心主任俞克群指出,對于隱私暴露、數(shù)據(jù)泄露、信息篡改、網(wǎng)絡詐騙等問題,區(qū)塊鏈的出現(xiàn)給人們帶來了很多期望。但區(qū)塊鏈的安全問題依然存在諸多的挑戰(zhàn)。
 
俞克群表示,目前區(qū)塊鏈還處在初級階段,存在著密碼算法的安全性、協(xié)議安全性、使用安全性、系統(tǒng)安全性等諸多的挑戰(zhàn)。
 
國家互聯(lián)網(wǎng)應急中心運行部主任嚴寒冰也指出,區(qū)塊鏈如果要在全球經(jīng)濟占有重要地位,必須首先解決其面臨的安全問題。
 
嚴寒冰指出,區(qū)塊鏈安全問題包含多個方面。比如說傳統(tǒng)的安全問題,包括私鑰的保護,包括應用層軟件傳統(tǒng)的漏洞等。另外,新的協(xié)議層面也有一些新的協(xié)議帶來的漏洞。
 
去中心化漏洞平臺(DVP)提供的數(shù)據(jù)也顯示區(qū)塊鏈安全問題的嚴峻性。DVP負責人吳家志透露,自7月24日來的一周內(nèi),DVP就已經(jīng)收到白帽子所提供的312個漏洞,涉及175個項目方。其中包括智能合約、知名公鏈,交易所等一系列項目。高危漏洞達122個,占所有漏洞的39.1%,中危漏洞53個,占所有漏洞的17%。
 
中國信息安全測評中心主任助理李斌分析說,當前區(qū)塊鏈分為公有鏈、私有鏈、聯(lián)盟鏈三種,無論哪一類在算法、協(xié)議、使用、時限和系統(tǒng)等多個方面都面臨安全挑戰(zhàn)。尤為關鍵的是,目前區(qū)塊鏈還面臨的是51%的攻擊問題,即節(jié)點通過掌握全網(wǎng)超過51%的算例就有能力成功的篡改和偽造區(qū)塊鏈數(shù)據(jù)。
 
值得注意的是,除了外部惡意攻擊風險,區(qū)塊鏈也面臨其內(nèi)生風險的威脅。俞克群提醒說,如何圍繞著整個區(qū)塊鏈的應用系統(tǒng)的設備、數(shù)據(jù)、應用、加密、認證以及權(quán)限等等方面構(gòu)筑一個完整的安全應用體系,是各方必須要面臨的重要問題。
 
吳家志也分析說,作為新興產(chǎn)業(yè),區(qū)塊鏈產(chǎn)業(yè)的從業(yè)人員安全意識較為缺乏,導致目前的區(qū)塊鏈相關軟硬件的安全系數(shù)不高,存在大量的安全漏洞,此外,整個區(qū)塊鏈生態(tài)環(huán)節(jié)眾多,相較之下,相關的安全從業(yè)人員力量分散,難以形成合力來解決問題。迎接上述挑戰(zhàn)需要系統(tǒng)化的解決方案。
 

責任編輯:祝璇

相關推薦