电子发烧友网 > 区块链 > 正文

区块链技术怎样才能有效地应对网络安全威胁和风险

2019年11月22日 11:07 次阅读

随着互联网及区块链的技术迅猛发展,网络安全问题逐渐浮上水面。仅仅是2017年期间,就发生了12起惊心动魄的全球网络安全事件。

网络安全相关从业人员及企业出于安全意识考虑或为了提高业内安全技术,积极发布看似具有提示性的安全威胁信息和预警。但是,这些信息的发布带来了另一种形式的网络安全威胁,可被恶意分子直接利用,降低了网络攻击的门槛。

例如,在平台上发布源代码和恶意程序的制作办法,及相关攻击的流程和细节;或是公开程序设计、程序结构、编码等易被攻击的关键信息;或是因信息错位而发表的某些误导舆论;或是为了达到宣传目的,进行威胁和隐患的夸大处理。

传统的网络和区块链都有各自的安全风险。而多数情况下,可能会出现黑客对这两种环境使用同一种模式进行攻击的情况,但实施攻击的手法各不相同。下图列示了传统网络和区块链面临的不同风险。

区块链技术怎样才能有效地应对网络安全威胁和风险

因此为有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室20日就《网络安全威胁信息发布管理办法(征求意见稿)》公开征求社会意见,对发布网络安全威胁信息的行为作出规范。

相比于传统互联网,区块链行业因其具备去中心化、公开透明以及匿名性等特点,如果不构建有力的监管系统,暴露和受攻击的风险居高不下。

首先,区块链的开源代码是处在公开状态,黑客们因此拥有了足够的时间寻找漏洞。

其次,区块链要求所有节点共同持有交易信息,这样的方式在增强数据的不可篡改性的同时也将交易信息暴露于各方眼中。这相当于在炒股时,你有可能知道所有的人何时买进何时卖出,想象一下如果这样的事发生了,人们的隐私权何去何从?

区块链技术具备了自己相对完善的安全体系,但是正因如此,区块链并不像传统行业一样对硬性防御下注苦功。很多传统互联网企业拥有防火墙、冗灾备份,或者其他相应安全保护技术措施在保障他们的网络安全,区块链行业却不太重视对信息系统的整体安全防御体系的构建。

区块链技术怎样才能有效地应对网络安全威胁和风险

例如亚马逊利用AWS进行灾难修复,一旦网络被黑客攻击,即可快速恢复数据;2014年美国大型连超市Target被攻击,高达4000万张信用卡和借记卡的数据被黑客窃取。幸而Target未雨绸缪购买了保险,因此损失被控制在了一个可接受的范围内。

区块链技术因为其不可篡改性,因此很多功能一旦被部署(比如智能合约)是不可更改的,一旦合约有漏洞,不仅难以发现,更加难以修复。而其匿名性也使得黑客的来源追踪追溯变得极为困难。

而加密货币的去中心化性质也导致了谁掌握了用户的密钥,谁就拥有了对应地址中的货币资产。同样因为区块链不可篡改的特征,一旦密钥丢失,也不可再通过修改区块链记录来寻回资产。这样的特性也导致了当账户被攻击时,盗币无法追回。

区块链领先安全公司CertiK认为,此次国家互联网信息办公室拟出台的《网络安全威胁信息发布管理办法》,对于网络安全进行了规范,有效地降低了互联网领域的安全隐患,同样保护了区块链行业内相对级别较低的企业和个人,加强了现有的安全解决方案,为构建区块链生态系统提供了相当大的助力。

这一管理办法直接推动了整个互联网行业包括区块链领域的安全意识,也就意味着目前尚处于发展过程中的区块链行业整体势必将安全技术提为企业前进路途上的重中之重。
责任编辑;zl

下载发烧友APP

打造属于您的人脉电子圈

关注电子发烧友微信

有趣有料的资讯及技术干货

关注发烧友课堂

锁定最新课程活动及技术直播

电子发烧友观察

一线报道 · 深度观察 · 最新资讯
收藏 人收藏
分享:

评论

相关推荐

人人都懂区块链(更新中)

人人都懂区块链系列是一套精心录制的一系列针对于零基础朋友,致力于让更多人了解区块链技术,比特币,以太坊,莱特币等数字货币
发烧友学院发表于 2018-03-16 00:00 6954次阅读
人人都懂区块链(更新中)

区块链的治理机制以及通证经济学探讨

作为一个参与者的我,不是最早期布道者,我进入这个市场的时候已经是2013年的夏天了。但我听说这个比特....
发表于 2019-11-22 11:01 2次阅读
区块链的治理机制以及通证经济学探讨

开发人员的应用程序和网络安全

Whitehat Security研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但....
发表于 2019-11-22 11:01 2次阅读
开发人员的应用程序和网络安全

区块奖励会怎样影响着比特币的网络安全

区块链网络的去中心化和不可改变性在于其对双花问题具有抵抗力。对于工作量证明机制的网络,这意味着它可以....
发表于 2019-11-22 10:58 2次阅读
区块奖励会怎样影响着比特币的网络安全

如何避免区块链项目出现市场泡沫的风险

区块链技术火热背后,另一场“盛宴”却在暗流涌动:蹭热点欺骗投资者、炒作数字货币“割韭菜”、发行“空气....
发表于 2019-11-22 10:55 3次阅读
如何避免区块链项目出现市场泡沫的风险

关于智能安防产业趋势前瞻

AI普惠是华为战略的必然选择。因为唯有普惠,才可以规模复制。而智能安防的核心使命,就是要引领整个行业....
发表于 2019-11-22 10:53 9次阅读
关于智能安防产业趋势前瞻

央行数字货币和libra对于区块链行业来说有什么...

区块链最重要的贡献,我认为就是用分布式的记账方式,通过互联网的传递加密技术的使用,使得各个账本之间保....
发表于 2019-11-22 10:51 5次阅读
央行数字货币和libra对于区块链行业来说有什么...

基于区块链技术的全栈开发平台ArcBlock介绍

ArcBlock 区块基石[1]肩负这样一项使命:大大简化区块链技术并将其迅速应用于日常生活之中。为....
发表于 2019-11-22 10:39 5次阅读
基于区块链技术的全栈开发平台ArcBlock介绍

5G时代将推动区块链技术走进现实世界

与会专家一致认为,区块链要实现真正的繁荣必须打破,成链成本高、技术门槛高、监管难度高难题,而区块链服....
发表于 2019-11-22 10:17 47次阅读
5G时代将推动区块链技术走进现实世界

哪种加密货币挖矿方式更加有利可图

曾经接触过加密货币和区块链技术的任何人都对“挖矿”一词了如指掌。
发表于 2019-11-22 10:05 10次阅读
哪种加密货币挖矿方式更加有利可图

我们可以利用区块链实现“信任之根”吗

如果说区块链通过加密算法和数据链接,给社会带来信任,那么我认为智能合约是区块链离信任最近的一次。
发表于 2019-11-22 10:00 9次阅读
我们可以利用区块链实现“信任之根”吗

区块链在医疗卫生方面有什么影响

区块链网络和传统数据库存储数据的主要区别在于:匿名性、去中心化、不可篡改、分布式存储、多备份、数据加....
发表于 2019-11-22 09:58 10次阅读
区块链在医疗卫生方面有什么影响

区块链可以实现良好的治理吗

区块链本身是不可变的,但是如果用于保护公共代码的加密方案是很弱的,那么就会有风险。
发表于 2019-11-22 09:53 9次阅读
区块链可以实现良好的治理吗

区块链怎样做才能成为主流

我们是构建这个区块链实现未来的巨大生态系统的一部分。现在给区块链贴标签还为时过早,我们还在努力。
发表于 2019-11-22 09:48 10次阅读
区块链怎样做才能成为主流

区块链给人事行业带来了怎样的改变

区块链还能够将其他指标整合至数字资料库当中,包括认知能力、人格特质、行为、习惯甚至是从个人在线评估中....
发表于 2019-11-22 09:44 9次阅读
区块链给人事行业带来了怎样的改变

区块链领域的估值模型是怎样的

一个网络的价值等于该网络内的节点数的平方,而且该网络的价值与联网的用户数的平方成正比。
发表于 2019-11-22 09:39 9次阅读
区块链领域的估值模型是怎样的

重新思考区块链是怎样的

区块链不能替代数字化,也不应被视为数字化。在许多用例中,其他技术的成本更低,风险更低,实现速度更快。
发表于 2019-11-22 09:34 4次阅读
重新思考区块链是怎样的

EOS与Ethereum两个区块链项目有什么差别

目前以太币的通货膨胀率约为每年10%,但其目标是通过未来的网络升级将其降低到1-2%。到目前为止,还....
发表于 2019-11-22 09:31 7次阅读
EOS与Ethereum两个区块链项目有什么差别

区块链对于供应链融资确权有什么帮助

得益于去中心化、不可篡改、可追溯等优势,区块链成为银行解决供应链金融业务痛点的一大有效工具。
发表于 2019-11-22 09:25 9次阅读
区块链对于供应链融资确权有什么帮助

区块链领域中美的差异在哪里

在中国及瑞典中央银行筹备的数字货币中,区块链也作为核心技术受到关注。
发表于 2019-11-22 09:22 32次阅读
区块链领域中美的差异在哪里

区块链+ABN带来了怎样的效果

在积极探索区块链技术应用,做大应收款链平台的用户基础和交易规模的基础上,浙商银行还进一步探索推进区块....
发表于 2019-11-22 09:17 13次阅读
区块链+ABN带来了怎样的效果

区块链发展必须坚持什么原则

区块链是下一步核心技术自主创新的重要突破口,是新一轮竞争发展的重要战场。
发表于 2019-11-22 09:12 10次阅读
区块链发展必须坚持什么原则

区块链技术怎样在社会管理上发挥作用

区块链还将推动社会治理法治化。在司法、执法等领域,区块链技术与实际工作具有深度融合的广阔空间。
发表于 2019-11-22 09:06 9次阅读
区块链技术怎样在社会管理上发挥作用

金融行业的未来会不会是区块链

区块链将对在跨境支付系统以及贸易金融领域带来益处。
发表于 2019-11-22 09:02 15次阅读
金融行业的未来会不会是区块链

比特币有没有可能成为法定的数字货币

中国人民银行可能推出的数字货币是法定货币,跟区块链概念中的比特币有着本质的区别。
发表于 2019-11-22 08:57 20次阅读
比特币有没有可能成为法定的数字货币

多疑的金融从业者遇到区块链会发生什么

智能合约、分布式账本……区块链的技术名词听起来总是高大上又透着晦涩难懂。
发表于 2019-11-22 08:48 13次阅读
多疑的金融从业者遇到区块链会发生什么

区块链技术带来了什么积极的效果

已实现供应链应收账款多级融资、跨境融资、国际贸易账款监管、对外支付税务备案表等多项业务上链运行。
发表于 2019-11-22 08:45 19次阅读
区块链技术带来了什么积极的效果

腾讯区块链怎样去破局产业区块链

经过近四年的发展,腾讯区块链业务布局也从早期的注重技术研发和平台搭建,转向近两年的注重多场景应用落地....
发表于 2019-11-22 08:41 12次阅读
腾讯区块链怎样去破局产业区块链

数字货币对于中国的意义是什么

法定数字货币,即是具有法定地位、具有国家主权背书、具有发行责任主体的数字货币,央行发行的数字货币便是....
发表于 2019-11-22 08:37 17次阅读
数字货币对于中国的意义是什么

逐渐崛起的量子计算对于区块链有没有影响

因为区块链的安全性是建立在其数学运算的困难度。因此,能够以光速进行运算的量子计算机似乎对其构成了生存....
发表于 2019-11-21 15:51 40次阅读
逐渐崛起的量子计算对于区块链有没有影响

比特币P2P网络层还存在哪些问题

比特币世界的十多年历史向我们表明,比特币开发人员还有很长的路要走,而2019年3月创建的BIP 32....
发表于 2019-11-21 11:29 521次阅读
比特币P2P网络层还存在哪些问题

基于区块链技术的社区解决方案Slash Plan...

Slash Planet 已经成为 MOAC 生态合作伙伴和创始理事会理事成员单位,利用 Slash....
发表于 2019-11-21 11:23 260次阅读
基于区块链技术的社区解决方案Slash Plan...

区块链要实现真正的落地还需要解决哪些问题

CryptoSlate团队拥有美洲、欧洲、亚洲、大洋洲的研究人员、专家和记者,致力于制作最客观、透明....
发表于 2019-11-21 11:19 37次阅读
区块链要实现真正的落地还需要解决哪些问题

稳定币将会给金融稳定带来哪些挑战和风险

如果设计和监管得当,促进更快、更便宜和更具包容性的支付方式的创新可以补充现有支付系统并改善消费者福利....
发表于 2019-11-21 11:16 28次阅读
稳定币将会给金融稳定带来哪些挑战和风险

区块链技术为什么不能脱离密码学而单独存在

区块链最著名的应用莫过于比特币,而作为比特币的保镖,基于ECC的椭圆曲线数字签名算法(以下简称ECD....
发表于 2019-11-21 11:12 34次阅读
区块链技术为什么不能脱离密码学而单独存在

比特币为什么会成为美元的最佳伴侣

藏品的意义在于升值。升值意味着数量要小,而且要越来越小。就像濒临灭绝的保护动物。如果一个东西,全世界....
发表于 2019-11-21 11:09 32次阅读
比特币为什么会成为美元的最佳伴侣

基于PoW加密货币的安全性问题探讨

Coinbase最近更改了四种不同资产确认要求,包括将比特币的区块确认从6个减至3个。本文主要阐述对....
发表于 2019-11-21 11:05 24次阅读
基于PoW加密货币的安全性问题探讨

Synthetix跟BitMex有哪些不一样的地...

但根据实际的体验情况来看,Synthetix更像去中心化版本的差价合约交易所,而由于其命脉在于发行的....
发表于 2019-11-21 11:01 24次阅读
Synthetix跟BitMex有哪些不一样的地...

修复交易延展性对BCH有什么意义

交易延展性(transacTIon malleability)源于比特币源代码中的一个错误。这个错误....
发表于 2019-11-21 10:57 25次阅读
修复交易延展性对BCH有什么意义

PoW和PoS的区别是什么

既然是传闻,我们姑且听听就好。不过说到共识机制,倒是有诸多可探讨之处。随着技术的发展和演变,当前比较....
发表于 2019-11-21 10:55 59次阅读
PoW和PoS的区别是什么

加密货币发展的十大趋势分析

CoinShares在报告的开头写道:“知识最好是共享的。”“为了加密货币产业的发展,”参与者和外部....
发表于 2019-11-21 10:52 99次阅读
加密货币发展的十大趋势分析

区块链项目中经常应用的各种编程语言介绍

数以千计的区块链项目正在开发,或者已经开发完成并且部署到了网络中。各个企业都在寻求区块链的新点子或者....
发表于 2019-11-21 10:48 38次阅读
区块链项目中经常应用的各种编程语言介绍

ASIC挖矿和GPU挖矿的特征及优势对比分析

在进入加密货币挖矿领域时,人们经常会在选择GPU或图形处理单元挖矿与ASIC专用集成电路挖矿之间选择....
发表于 2019-11-21 10:44 26次阅读
ASIC挖矿和GPU挖矿的特征及优势对比分析

区块链项目的边界在哪里

近期的区块链研讨会已经逐渐实质化,正规军进场,银行系区块链项目强劲;物流类区块链项目繁花似锦。
发表于 2019-11-21 10:10 23次阅读
区块链项目的边界在哪里

APP区块链加持供应链有什么积极的影响

随着这几年网购的兴起,各类电商融资业务如雨后春笋般崛起。从原始的商家与银行两方合作,到商家、核心企业....
发表于 2019-11-21 10:07 24次阅读
APP区块链加持供应链有什么积极的影响

区块链金融行业标准进行的怎么样了

高质量的金融发展需要高质量的金融标准。会议指出,目前金融领域还存在标准缺失、部分标准老旧等问题,金融....
发表于 2019-11-21 10:00 72次阅读
区块链金融行业标准进行的怎么样了

区块链游戏将会被怎样影响

最重要的是,网络和架构模型是实现好内容的关键。在区块链行业中,有时人们把可扩展性和去中心化当作是目的....
发表于 2019-11-21 09:56 18次阅读
区块链游戏将会被怎样影响

区块链可以用来降低金融监管的成本吗

在金融领域应用以区块链为代表的分布式记账技术,对提升监管效率和政策质量具有重要意义。
发表于 2019-11-21 09:52 26次阅读
区块链可以用来降低金融监管的成本吗

区块链国家战略一二三是怎样的情况

区块链在国内被熟知,源自以比特币为代表的加密数字货币。
发表于 2019-11-21 09:48 94次阅读
区块链国家战略一二三是怎样的情况

区块链和法律科技之间是怎样的关系

信息采集于链要通过共识,达到共识之后要存证于链,之后还有拜占廷算法,区块链被称为可信机器。
发表于 2019-11-21 09:43 939次阅读
区块链和法律科技之间是怎样的关系

假借区块链名义非法集资怎样去警惕

区块链的记账也被形象地称之为“挖矿”,也有人以挖矿为名进行诈骗。
发表于 2019-11-21 09:40 360次阅读
假借区块链名义非法集资怎样去警惕

区块链下的“空气币”有发展的空间吗

区块链不是因为能够“发币”而受追捧,区块链从来都不是为了为了“发币”而存在的。
发表于 2019-11-21 09:36 16次阅读
区块链下的“空气币”有发展的空间吗

新兴业务场景助力下 中国IT安全软件市场不断增长

IDC《2019年上半年中国IT安全软件市场跟踪报告》显示,2019年上半年中国IT安全软件市场厂商....
发表于 2019-11-21 09:34 24次阅读
新兴业务场景助力下 中国IT安全软件市场不断增长

区块链对于经济周期有没有影响

区块链诞生以来,号称能够解决信任难题,消除信息摩擦,被视为下一代技术的代表。
发表于 2019-11-21 09:33 174次阅读
区块链对于经济周期有没有影响

物联网安全技术提高区块链应用数据的可信度

[quote]简介: 物联网设备可信上链[/quote] 物联网设备可信上链为物联网设备上链提供可信的、一站式、多层级的安全服...
发表于 2019-11-07 16:34 907次阅读
物联网安全技术提高区块链应用数据的可信度

如何提升以太网交换机的综合性能?

        20世纪90年代中期至21世纪初,各DCS厂商以信息技术的发展为依托,先后推出...
发表于 2019-09-27 08:19 90次阅读
如何提升以太网交换机的综合性能?

嵌入式网络安全有什么特点?

嵌入式网络技术是近几年随着计算机网络技术的普及和发展而发展起来的一项新兴概念和技术。它通过为现有嵌入式系统增加...
发表于 2019-09-20 07:46 276次阅读
嵌入式网络安全有什么特点?

网络安全与基础配线有什么联系?

网络已经成为人们生活中不可或缺的东西。看看上海的高楼大厦,几乎所有的大厦中,都有无数看不见的网络线路正在“流淌...
发表于 2019-09-20 07:44 186次阅读
网络安全与基础配线有什么联系?

嵌入式设备网络安全有什么策略?

本文探索了在系统开发过程中重要的安全策略,包括进行嵌入式安全评估和设计的框架,定义了一些网络安全概念,并提供了...
发表于 2019-09-19 06:00 97次阅读
嵌入式设备网络安全有什么策略?

未来手机该怎么使用?

每一次,我们都会发现实施技术的新方法,同时充满灵感,但环顾四周,看不到任何实际的变化。谈到使用区块链,我们应该...
发表于 2019-09-11 11:51 442次阅读
未来手机该怎么使用?

怎么减少嵌入式系统的安全维护工作?

嵌入式是一种专用的计算机系统,作为装置或设备的一部分。通常,嵌入式系统是一个控制程序存储在ROM中的嵌入式处理...
发表于 2019-08-16 06:11 105次阅读
怎么减少嵌入式系统的安全维护工作?

如何利用FPGA开发高性能网络安全处理平台?

通过FPGA来构建一个低成本、高性能、开放架构的数据平面引擎可以为网络安全设备提供性能提高的动力。随着互联网技...
发表于 2019-08-12 08:13 158次阅读
如何利用FPGA开发高性能网络安全处理平台?

区块链从不忘事儿

俗话说,大象从不忘事儿。 区块链亦是如此。 内存是区块链的核心,它是一种以关键方式构建的突破性计算机编程语言,...
发表于 2019-07-29 06:08 249次阅读
区块链从不忘事儿

2018年世界杯人工智能、区块链预测冠军大揭秘

四年等一回,2018年俄罗斯世界杯赛开幕在即,从6月14日至7月15日,64场比赛轮番来袭。哪个球队会夺冠?谁将成为最佳射手...
发表于 2019-07-24 00:41 364次阅读
2018年世界杯人工智能、区块链预测冠军大揭秘