当前位置: 玩币族首页 > 行情分析 > 区块链黑客：你的安全受到威胁吗？

区块链黑客：你的安全受到威胁吗？

2019-12-10 不详来源：区块链网络

比特币和区块链安全仍然是热门话题。通过盗窃和欺诈造成的比特币损失是一种痛苦的经历。过去，比特币交易所黑客已经造成数十万比特币的损失。在其他时候，数字货币包应用程序漏洞使黑客能够从毫无戒心的用户那里窃取比特币。

黑客和小偷可以窃取比特币和其他加密货币。毫无疑问。但是区块链呢？你能破解一个区块链吗？还是可以将恶意软件存储在区块链上？

区块链可以被黑客入侵吗？

吹捧区块链技术可以取代从银行业到护照控制，制造供应链跟踪，跨境海关检查等等的一切。尽管区块链技术可以在这些情况下提供帮助，但绝不是万能药或魔杖。在每种假设的用例中，都有一个重要的结合因素：安全性。

在公司，政府和其他组织开始实施区块链技术和加密货币之前，需要仔细检查技术的安全性。

长期以来，人们一直认为区块链是不可入侵的。你可以入侵区块链的唯一情况是使用51％的攻击。进行51％的攻击被认为是困难的。

区块链的安全性在于网络验证。随着每个矿机验证区块的哈希，区块链保持安全。如果区块被篡改，则区块哈希不匹配，加密货币矿机和网络可以拒绝该区块。

区块链的优势来自去中心化。验证区块的矿机不会直接控制网络。但是它们在确保网络正常运行中起着至关重要的作用。

只要单个实体不能控制超过50％的活动节点，网络就可以保持安全。如果单个实体控制着超过50％的网络，则它们可以阻止新交易的处理，完全停止付款，并有可能参与加密货币的双重支出。

但是，一种常见的51％的攻击误解是，该攻击可能会产生新的比特币（或受攻击的区块链本身的加密货币）。此外，攻击者极不可能（以前几乎不可能）更改先前已验证的块。

51％的进攻听起来很难拉开。控制单个网络中超过50％的节点将花费时间和资源。不幸的是，这并不像你想的那样困难。查看近期的51％攻击历史，以了解这种类型的区块链黑客攻击多久发生一次。

利用区块链漏洞

51％的攻击并不是区块链技术面临的唯一问题。区块链技术的复杂性意味着有时开发人员会直接将漏洞烘烤到区块链中。当区块链中存在漏洞时，只有有人发现它才是时间问题。

2019年2月，Zcash开发团队透露其已修复Zcash协议中的“细微加密货币缺陷”。尽管没有黑客利用Zcash漏洞，但攻击者可以使用它来创建无限数量的伪造Zcash令牌。

你可以回滚区块链吗？

区块链和加密货币开发人员还有其他将漏洞引入其平台的示例，例如DAO黑客（导致以太坊网络回滚）和不成功的比特币整数黑客（在黑客创建920亿比特币后导致比特币网络回滚））。

在2019年初，以太坊网络正在计划进行重大更新。在发布更新之前，智能合约安全公司ChainSecurity告诉以太坊开发团队，该更新可能会带来灾难性的后果。计划中的更新将使以太坊区块链上的现有智能合约对导致DAO黑客的相同类型的漏洞开放。

在加密货币的早期，很难回滚网络，但可以在网络节点与其他参与者之间达成更容易的共识。比特币和以太坊区块链的例子就是最好的例子。

最近，回滚区块链以抵御黑客攻击的想法遭到了反对。在2019年中期，Binance交易所遭受黑客攻击，在此过程中损失了超过4000万美元的代币。币安（Binance）首席执行官赵长鹏（Changpeng Zhao）公开讨论了比特币网络的回滚以应对盗窃，并在此过程中归还了资金。

虽然回滚对于比特币和以太坊等主要网络而言是一个重大问题，但在区块链遭到黑客入侵之后，较小的区块链已成功回滚。

2014年7月，MintPal交易所遭到了破坏。黑客攻击中大约有800万个Vericoin被盗，占Vericoin全部供应量的30％左右。考虑到一个黑客持有这么多被盗的加密货币所带来的影响，Vericoin开发团队选择回滚区块链以进行硬分叉。（与不会拆分区块链的软分叉相反。）

区块链上是否存在恶意软件？

专门针对区块链的加密货币黑客很少见。区块链技术被认为是安全的，因为它实现了广泛的安全协议和加密货币原语。 Vericoin回滚的成本很高，但这并不是对区块链本身的攻击。相反，交易所的交易记录在区块链上，这引起了Vericoin开发人员使用区块链回滚和硬分叉解决的问题。

出于多种原因，很难通过区块链分发恶意软件。区块链交易的规模很小，通常为数十千字节。因此，任何恶意软件都必须遵守区块链的大小限制，从而使恶意软件开发变得困难。

因此，使用区块链分发恶意软件非常困难。但是，区块链技术还有其他用于恶意软件的用途。 Glupteba恶意软件使用比特币区块链接收更新和命令，从而使其开发人员可以对任何命令和控制服务器的删除迅速做出反应。恶意软件开发人员无需重新配置整个恶意软件控制结构，而只需更新脚本即可。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。