区块链基础设施面临多种安全风险 块链基础架构将密码协议机制、P2P网络协议、一致性机制、智能协议等现有技术和新技术融合在一起,不仅安全特性暴露在日益严重的现有机制安全风险中,还暴露在块链核心机制带来的新的安全风险中。 1、传统机制安全风险 节点设备安全风险:网络节点、存储设备本身和级别db、Redis等数据库的安全漏洞无法及时恢复,从而导致未经授权的访问和入侵网络节点和存储设备。 传统网络安全风险:包括传统网络安全风险,如DDoS攻击、病毒特洛伊攻击、DNS污染、路由广播劫持等。 2、区块链关键机制安全风险 P2P网络安全风险:面临节点故障、网络连接中断、内部恶意节点等导致的网络安全风险,可能会导致数据不匹配、服务拒绝、节点隔离等。日食攻击可用于攻击比特币和以太网方形P2P协议,垄断了与受攻击节点的所有连接,使受攻击者只能接收有选择地从攻击者那里传递的信息,并能够控制共识资源,如攻击目标案例。 协议机制安全风险:内部和外部攻击者可以利用协议机制本身设计漏洞、节点故障或链接破坏、虚假id等漏洞,妨碍协议机制的一致性、可靠性和可用性,从而导致协议无法收敛、收敛时间过长的可用范围超出以及记录分支等情况。攻击者在一定程度上达到计算力或比例后,可以采用计算力攻击或分支攻击等攻击手 智能合同安全风险:合同编程Solidity安全漏洞、编译器错误、以太网场虚拟机错误等智能合同操作环境漏洞以及智能合同自身代码、逻辑漏洞等风险。攻击者可以利用智能协议的逻辑漏洞和代码漏洞来实施和利用不符合智能协议协议要求的任务。 密码机制安全风险:加密机制固有的安全风险仍存在于块链系统中,包括密钥分发管理风险、密码算法设计后门和开发漏洞。此外,破坏量子计算技术迅速发展,或者在非对称密码算法中能够以秒为单位解决大量因数分解等困难问题的加密算法的安全性,都是密码机制的潜在安全威胁。
—-
编译者/作者:春风得意
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
|