几维资讯> 行业资讯

区块链安全存在的问题及解决方案

几维安全 2020-04-21 10:57:27  605
分享到:

随着科技的飞速发展,互联网的运用愈发普及,人们获取信息的难度越来越低,但同时人们的信息也在不断被泄露。目前区块链技术的发展方兴未艾,大多的技术和应用处于试验阶段,目前发生的安全事件多集中出现于加密资产相关领域,给用户造成了较大的经济损失,其安全问题日益受到行业关注。本文将从区块链存在的安全问题和区块链安全解决方案展开分析讨论。

区块链存在的安全问题

1、hash 算法问题

区块链采用的是 sha256 计算,但是这种计算方式以及社会上算力的提升也是一个潜在的问题。其独特之处在于区块链会有很多区块,如果一个区块被修改,所有的区块必须进行修改。如果出现被恶意篡改,或者其他所有的区块没有被修改的话,此区块就脱离了区块链。这也是链的特征。

2、非对称加密安全问题

数字货币采用了非对称加密方式,数据和记录必须有数字签名,比对策加密更加安全可靠,但仍存在许多问题,非对称加密需要使用两个密钥进行加密与解密,也叫作公钥和私钥。特别是在密钥颁发的过程中容易发生安全问题。例如设备拿着公钥通过非对称性算法对私钥(Private Key)进行加密,然后将加密后的数据包发给入网的设备,入网设备通过公钥和非对称算法把该数据包解密出来得到私钥,此后所有数据交互都使用私钥(Private Key)进行加密。

3、节点常见安全问题

傀儡网络是指恶意软件开发者或运营者通过感染受害者的系统和设备在对方不知情的情况下进行加密资产挖矿行为。

黑客主要通过在例如网页、游戏辅助程序、系统后台中安装木马程序的方式侵占用户的算力与电力,并用于采矿以谋求非法收益。美国哈佛大学与国家基金会的超级计算机在此前均受到过类似的攻击方式,国内也常常发生例如网页被篡改或者应用程序被植入采矿木马的相关事件。

在当下采矿需要大量的计算能力的前提下,单一设备的算力已经无法满足采矿所需要的算力。于是攻击者扩大了攻击目标设备的范畴,尤其是易受到攻击的物联网设备成为了主要目标,这也形成更大规模的傀儡网络采矿,目前主要的感染对象包括摄像机、路由器、监控摄像头、打印服务器、游戏机等。常见的攻击方式有:跨站脚本、Microsoft 中远程执行代码的漏洞利用等。

4、软件漏洞

包括单点登陆漏洞、oAuth 协议漏洞等,各国都有法律要求银行或其他金融机构实施信息安全措施。但是,由于区块链领域还处于起步阶段,目前缺少适用于加密资产的此类规范。因此,许多交易平台在缺乏安全规范约束的条件下,存在大量漏洞并非偶然。

几维安全区块链安全解决方案

几维安全独家专有KiwiVM虚拟化保护方案,可虚拟化CPU指令,支持对安卓NDK、iOS项目进行虚拟化加密,可对区块链中的核心代码进行虚拟化加密,避免逆向破解等风险,保障区块链行业的正常发展。

区块链安全.png

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》