Author

Topic: 韭菜心很痛 今年区块链产业因安全问题已损失19亿美元 (Read 99 times)

member
Activity: 91
Merit: 10
为什么会心痛,又不是损失我的钱,我干嘛心痛
sr. member
Activity: 378
Merit: 250
祝嫣然
国家信息技术安全研究中心主任俞克群8日在2018年区块链安全高峰论坛上表示,区块链技术发展可能会成为我国掌握全球科技竞争先机的重要一步,这个“先机”就是中国实现弯道超车的关键所在。
他同时表示,安全是区块链未来的生命。区块链还处在初级阶段,存在密码算法安全性等诸多挑战,风险不仅来自外部实体,也有可能来自内部参与者的攻击。如何围绕物理、数据、应用系统、加密、风险控制等构建安全体系,是目前面临的重要问题。
区块链技术作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用,被认为是新一轮技术创新和产业变革,其具有去中心化、开放性、自治性、防篡改、匿名性等特点。
区块链也写进了“十三五”国家信息化规划。中国云体系产业创新战略联盟秘书长沈寓实在论坛上表示,如果说代币是区块链1.0版本,那么区块链在金融领域应用的拓展则是2.0版本,而延展至实体经济,则是区块链的3.0版本。
“随着区块链技术广泛应用于金融服务、供应链管理、文化娱乐、智能制造、社会公益以及教育就业等经济社会各领域,将降低运营成本、提升协同效率,进而为经济社会转型升级提供系统化的支撑。”沈寓实说。
区块链技术作为一种新兴技术,安全性威胁已是其面临的最重要的问题之一。随着信息经济价值不断上升,促使攻击者利用各种攻击手段获取更多敏感数据。
工信部电子工业标准化研究院区块链研究室主任李鸣认为,从标准化角度,区块链更需要标准的规范和安全保障,一个真正的系统、平台要落地应用,其实不光是喊口号出来的,需要系统工程的思想去支持。
中国信息安全测评中心主任助理李斌表示,以安全为核心的区块链技术的安全问题不断引人瞩目。“一行代码,打倒一种代币”、“一个漏洞,摧毁一类智能合约”,区块链技术的安全风险需要全社会的力量共同面对。
俞克群表示,由于区块链的去中心化,暴露在公有链中的系统不能关停,其错误修复也异常棘手,应用领域逐渐广泛,区块链将演化成技术基础设施类的服务,一旦出现问题就会导致严重的安全后果。
论坛上白帽汇安全研究院发布的《区块链产业安全分析报告》显示,2011年到2018年4月,全球范围内因区块链因安全事件造成的损失多达28.64亿美元。损失额度从2017年开始呈现出指数上升的趋势,仅2018年以来,损失金额就高达19亿美元。
白帽汇安全研究院负责人邓焕表示,每年由区块链安全漏洞造成的损失高达数十亿美元,攻击者主要选择保护相对薄弱的合约层和业务层进行攻击,在该技术层本身也是目前攻击者最佳变现的场景。
报告显示,目前攻击者主要采用拒绝服务攻击、木马劫持攻击、支付漏洞等手段对业务层进行破坏。区块链作为底层技术基础,支撑着整个系统。如底层出现安全问题,必将导致依托于此的上层均受到影响。因此,在系统设计之初就应加入安全性设计。”
邓焕介绍,为了给相关企业起到较好的参考作用,此次同时推出的区块链产业安全网站便会分为安全事件收集、事件分析、以及区块链生态监控等栏目,其将对整个区块链生态安全进行分析跟踪,不定期的更新区块链产业安全分析报告。
Jump to: