相對於幣圈的大起大落,在資本和人才的雙重作用下,區塊鏈行業迎來快速發展。但是作為乙個新興行業,其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。
漏洞監管平台「應運而生」
《共享財經》記者日前了解到,首創「漏洞即挖礦」的去中心化平台dvp上線3天,共收到「白帽子」黑客提交漏洞達150個。這些漏洞涉及數百家與區塊鏈行業相關的廠商,其中與交易所相關的漏洞數量佔比超60%。
截至7月31日,dvp去中心化漏洞平台上線一周的時間,「白帽子」所提交的漏洞已多達312個,涉及175個專案方。
dvp全稱decentralized vulnerability platform(去中心化漏洞平台),意在利用區塊鏈技術,建立匿名化的安全眾測社群場景,打造去中心化、漏洞即挖礦的平台概念。該平台致力於解決區塊鏈企業安全危機,將鏈結區塊鏈廠商、安全公司和白帽子等社群參與者,最大化減少漏洞暴露風險,共築區塊鏈生態安全。
業內人士告訴記者,對於隱私管理、資訊篡改、網路詐騙等問題,區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰,目前區塊鏈還處在初級階段,存在著演算法安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。
尤為關鍵的是,目前區塊鏈還面臨的是51%的攻擊問題,即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈資料。
安全公司「趁火打劫」目前,幣圈「白帽子」勢力正在擴張。所謂「白帽子」,指的是正面的黑客,可以識別計算機系統或網路系統中的安全漏洞,並不去惡意利用,而是公布漏洞。在安全人才儲備嚴重不足情況下,很多安全公司趁火打劫。在傳統網際網路行業,**審計按萬行收費,平均一行**1元至10元,而在區塊鏈行業,**審計費最高上萬元。
幣圈白帽子團隊就在這種**下應運而生。目前區塊鏈行業不斷擴充套件,很多區塊鏈專案缺乏安全意識和維護安全的高階人才,白帽子們就趁著這個機會對「不差錢」的區塊鏈公司狠敲一筆。
有資料顯示,目前全球有10000+的區塊鏈專案,區塊鏈安全服務公司卻只有不到50家。
漏洞損失數額巨大
bcsec資料顯示,僅今年上半年以來,區塊鏈產業損失金額高達10億美元。以日前曝出的bancor (bnt)的智慧型合約安全漏洞為例,其導致價值2350萬美元資金被竊取。而此前日本coincheck交易所價值5億美元的加密貨幣被盜,南韓coinrail交易所也丟失價值4000萬美元的加密貨幣。
記者了解到,漏洞具體集中在設計缺陷、訪問控制缺陷、身份憑證竊取、跨站請求偽造、敏感資訊洩露等方面。其中包含有一些通用性的設計缺陷,譬如一部分交易所存在可將任意使用者密碼被攻擊者修改的漏洞,還有一些漏洞甚至可以造成整個**使用者的詳細資訊洩露,給使用者資產帶來極大的安全隱患。
區塊鏈行業的有序發展離不開這些「白帽子」的幫助,但是從區塊鏈行業自身來講,如何在開發初期就重視安全問題並引進安全管理人才,才是治標又治本的關鍵。
3G學堂 教你識別真正的高速CDMA 3G手機
那麼是不是現在市場上炒的火熱的3g手機都能讓你暢享移動網際網路帶來的美好體驗呢?其實不然。拿現在流行的cdma2000制式3g手機來說,就有關鍵效能的優劣之分。據業內專家介紹,目前cdma2000制式3g手機有兩大陣營,一種是採用ev do rev.0平台的3g手機,其支援的下行速度是2.4mbps...
Task03 字元識別模型(3天)
卷積神經網路常見層 cnn 卷積神經網路 介紹 精度和速度比傳統計算學習方法高很多 在計算機領域,cnn是解決影象分類,影象檢索物體檢測,語義分割的主流模型 cnn每一層有眾多的卷積核組成,每個卷積核對輸入的畫素進行卷積操作得到下一次輸入 約等於降維吧,變小了 在這裡插入描述 cnn是一種層次模型,...
第乙個K3 WISE 15 0 觸發器
這是第一段觸發器 的主要作用是當icstockbill 採購入庫單中 新增時當採購方式是賒購 252 往摘要中插入當前時間。create trigger dbo jrtri icstockbill u10 on dbo icstockbill 建立觸發器 dbo jrtri icstockbill ...