区块链:一文阐述给区块链安全领域带来问题的五个因素

区块链通过网络可以将记录数字化并分发到网络上，有了区块链，交易验证不再依赖单一的中心化机构。在毛球科技看来，没有单点故障——或腐败——不仅是去中心化结构范式的固有安全优势，也是基本的哲学和商业驱动力。

区块链技术由几个内置的安全功能组成，如密码学、软件介导的合同和身份控制。区块链技术通过实现验证访问、认证交易记录和维护隐私的分布式方式，提高了数据保护和数据完整性的水平。

然而，尽管有这些安全功能增强，区块链市场仍充斥着安全问题。

哪里有钱，哪里就有黑客，而区块链网络两者都在激增。根据AtlasVPN的数据，在2021年，与去中心化金融有关的违规事件占所有重大黑客事件的76%，仅第三季度就损失了超过10亿美元。根据SlowMist的研究，2021年第三季度基于区块链的黑客事件也比2020年全年多20%。

Linux基金会的金融服务部门将扩展包括区块链的新兴技术领域:金色财经报道，Linux基金会的金融服务部门Fintech Open Source Foundation (FINOS) 将在摩根大通的FINOS开放日上宣布其努力通过Zenith特别兴趣小组(SIG)的成立来引领新兴技术的发展，SIG将由摩根士丹利执行董事Peter Smulovics担任联合主席，以促进金融服务行业对革命性和变革性技术的探索和采用。

FINOS执行董事兼欧洲Linux基金会总经理Gabriele Columbro表示，人工智能、区块链和量子等新兴技术正在彻底改变金融服务行业，与其他行业一样，在很大程度上重新定义了这个行业的本质。不幸的是，虽然金融服务对这些技术的投资往往归于创新部门，但很少投入生产。这就是为什么我对Zenith的巨大潜力感到兴奋，它不仅要为FINOS成员提供共享研发的途径，还要为其试点提供一条非常可行的途径，以通过开源达到临界采用率。[2023/6/18 21:44:15]

基于区块链的攻击来自外部参与者和内部人员。其中许多黑客使用了常见的策略，例如网络钓鱼、社会工程、攻击传输中的数据或针对编码错误。

乌克兰央行公布数字格里夫纳计划:金色财经报道，乌克兰央行公布了其开发央行数字货币（CBDC）的概念草案，称为数字格里夫纳或“e-格里夫纳”。银行业监管机构在其概念文件中指出，数字格里夫纳将有效地执行货币的所有功能，同时“补充格里夫纳的现金和非现金形式”。乌克兰央行认为，为了使CBDC履行其职能，它必须向包括银行和非银行金融机构在内的全国所有人口开放。该文件提出来乌克兰央行目前考虑的CBDC设计的三种可能方案。第一种方案是将电子格里夫纳用于零售非现金支付，第二种方案是寻求在数字资产的流通中部署CBDC，最后一个方案是将其用于促进跨境支付。(金十)[2022/12/3 21:19:43]

以下是毛球科技整理的给区块链安全领域带来问题的五个因素：

比特币矿企Digihost面临退市风险，因连续30天交易价格低于1美元:金色财经报道，比特币矿企Digihost因连续30天交易价格低于1美元而收到纳斯达克的退市通知。该公司有180天的时间来解决这个问题，否则就有可能看到其股票在交易所被剔除。Digihost在周五提交给美国证券交易委员会的一份文件中说：“公司的业务运营没有受到收到通知函的影响，公司完全打算解决这一缺陷，重新符合纳斯达克上市规则。”该矿商有180天的时间来重新遵守纳斯达克的上市规则，至少连续10天以1美元或以上的价格交易。文件中说，它可能有资格获得额外的180个合规期。（The Block）[2022/10/17 17:28:26]

Horizen等平台的几起事件中可见一斑。

·加密劫持是指计算机因其挖掘加密货币的计算能力而被劫持。这是后门和匝道漏洞利用的一个例子，类似于供应链攻击，但利用了区块链的分布式特性。

·闪电攻击是指旨在支持闪电的智能合约被攻击以窃取其他地方的资产。这些攻击通过操纵智能合约输入来利用无抵押贷款，如对xToken的2400万美元攻击所示。

·Rugpulls是指内部人士——例如加密货币开发商、犯罪集团和付费影响者——对一个项目进行炒作，结果却放弃了它并让投资者的资金打了水漂。仅在2021年，这种大举抛售计划就在1,300多个局中造成了数十亿美元的损失。

众所周知的网络威胁与猫捉老鼠游戏也在其他技术进步中上演：人工智能、边缘计算、物联网和量子计算代表了安全增强和恶意攻击的新工具。

钱包或第三方供应商级别的漏洞。员工和供应商人员也是目标。例如，Bithumb在2017年的错误数据输入和开发人员无能，用员工的电脑遭受到黑客攻击，即使没有恶意，也是需要注意的其他风险。

4.缺乏监管

虽然许多区块链倡导者担心监管会阻碍创新，但监管和标准确实有利于安全和创新。当前市场高度分散，不同的公司、财团和产品使用不同的规则和协议运作。这意味着开发人员无法从其他人的错误和漏洞中吸取教训——更不用说低集成的风险了。

仅仅因为中心化经纪人可能腐败并不意味着去中心化的记录保存不受腐败影响。智能合约不能替代合规性——它们不具有法律约束力。从到假冒，从隐私到，不明确的监管环境会减慢采用速度，并使网络犯罪分子更加猖狂。

回顾与展望

2021年区块链市场通过NFT、破纪录的投资和市值等为市场注入了新的活力。然而，活跃的市场和活动吸引的不仅仅是头条新闻和采用者，在毛球科技看来，也给现有网络安全带来了巨大的挑战，同时，也给去中心化结构带来了新的风险。

毛球科技也认为，下一代Web3机会不仅仅是通过分布式治理赋予人们权力，而是在此过程中更好地保护整个生态系统。

标签：区块链FININONOS区块链是什么多选题Velodrome Financecoinone交易所下载iOSKoinos

TRX热门资讯