區(qū)塊鏈技術(shù)怎樣才能有效地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)

時(shí)間：2020-05-15 18:27:01

關(guān)鍵字：網(wǎng)絡(luò)安全區(qū)塊鏈技術(shù) 互聯(lián)網(wǎng) 黑客

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 隨著互聯(lián)網(wǎng)及區(qū)塊鏈的技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)安全問(wèn)題逐漸浮上水面。僅僅是2017年期間，就發(fā)生了12起驚心動(dòng)魄的全球網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全相關(guān)從業(yè)人員及企業(yè)出于安全意識(shí)考慮或?yàn)榱颂岣邩I(yè)內(nèi)安全

隨著互聯(lián)網(wǎng)及區(qū)塊鏈的技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)安全問(wèn)題逐漸浮上水面。僅僅是2017年期間，就發(fā)生了12起驚心動(dòng)魄的全球網(wǎng)絡(luò)安全事件。

網(wǎng)絡(luò)安全相關(guān)從業(yè)人員及企業(yè)出于安全意識(shí)考慮或?yàn)榱颂岣邩I(yè)內(nèi)安全技術(shù)，積極發(fā)布看似具有提示性的安全威脅信息和預(yù)警。但是，這些信息的發(fā)布帶來(lái)了另一種形式的網(wǎng)絡(luò)安全威脅，可被惡意分子直接利用，降低了網(wǎng)絡(luò)攻擊的門(mén)檻。

例如，在平臺(tái)上發(fā)布源代碼和惡意程序的制作辦法，及相關(guān)攻擊的流程和細(xì)節(jié)；或是公開(kāi)程序設(shè)計(jì)、程序結(jié)構(gòu)、編碼等易被攻擊的關(guān)鍵信息；或是因信息錯(cuò)位而發(fā)表的某些誤導(dǎo)輿論；或是為了達(dá)到宣傳目的，進(jìn)行威脅和隱患的夸大處理。

傳統(tǒng)的網(wǎng)絡(luò)和區(qū)塊鏈都有各自的安全風(fēng)險(xiǎn)。而多數(shù)情況下，可能會(huì)出現(xiàn)黑客對(duì)這兩種環(huán)境使用同一種模式進(jìn)行攻擊的情況，但實(shí)施攻擊的手法各不相同。下圖列示了傳統(tǒng)網(wǎng)絡(luò)和區(qū)塊鏈面臨的不同風(fēng)險(xiǎn)。

因此為有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)運(yùn)行安全，國(guó)家互聯(lián)網(wǎng)信息辦公室20日就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見(jiàn)稿）》公開(kāi)征求社會(huì)意見(jiàn)，對(duì)發(fā)布網(wǎng)絡(luò)安全威脅信息的行為作出規(guī)范。

相比于傳統(tǒng)互聯(lián)網(wǎng)，區(qū)塊鏈行業(yè)因其具備去中心化、公開(kāi)透明以及匿名性等特點(diǎn)，如果不構(gòu)建有力的監(jiān)管系統(tǒng)，暴露和受攻擊的風(fēng)險(xiǎn)居高不下。

首先，區(qū)塊鏈的開(kāi)源代碼是處在公開(kāi)狀態(tài)，黑客們因此擁有了足夠的時(shí)間尋找漏洞。

其次，區(qū)塊鏈要求所有節(jié)點(diǎn)共同持有交易信息，這樣的方式在增強(qiáng)數(shù)據(jù)的不可篡改性的同時(shí)也將交易信息暴露于各方眼中。這相當(dāng)于在炒股時(shí)，你有可能知道所有的人何時(shí)買(mǎi)進(jìn)何時(shí)賣(mài)出，想象一下如果這樣的事發(fā)生了，人們的隱私權(quán)何去何從？

區(qū)塊鏈技術(shù)具備了自己相對(duì)完善的安全體系，但是正因如此，區(qū)塊鏈并不像傳統(tǒng)行業(yè)一樣對(duì)硬性防御下注苦功。很多傳統(tǒng)互聯(lián)網(wǎng)企業(yè)擁有防火墻、冗災(zāi)備份，或者其他相應(yīng)安全保護(hù)技術(shù)措施在保障他們的網(wǎng)絡(luò)安全，區(qū)塊鏈行業(yè)卻不太重視對(duì)信息系統(tǒng)的整體安全防御體系的構(gòu)建。

例如亞馬遜利用AWS進(jìn)行災(zāi)難修復(fù)，一旦網(wǎng)絡(luò)被黑客攻擊，即可快速恢復(fù)數(shù)據(jù)；2014年美國(guó)大型連鎖超市Target被攻擊，高達(dá)4000萬(wàn)張信用卡和借記卡的數(shù)據(jù)被黑客竊取。幸而Target未雨綢繆購(gòu)買(mǎi)了保險(xiǎn)，因此損失被控制在了一個(gè)可接受的范圍內(nèi)。

區(qū)塊鏈技術(shù)因?yàn)槠洳豢纱鄹男?，因此很多功能一旦被部署（比如智能合約）是不可更改的，一旦合約有漏洞，不僅難以發(fā)現(xiàn)，更加難以修復(fù)。而其匿名性也使得黑客的來(lái)源追蹤追溯變得極為困難。

而加密貨幣的去中心化性質(zhì)也導(dǎo)致了誰(shuí)掌握了用戶的密鑰，誰(shuí)就擁有了對(duì)應(yīng)地址中的貨幣資產(chǎn)。同樣因?yàn)閰^(qū)塊鏈不可篡改的特征，一旦密鑰丟失，也不可再通過(guò)修改區(qū)塊鏈記錄來(lái)尋回資產(chǎn)。這樣的特性也導(dǎo)致了當(dāng)賬戶被攻擊時(shí)，盜幣無(wú)法追回。

區(qū)塊鏈領(lǐng)先安全公司CertiK認(rèn)為，此次國(guó)家互聯(lián)網(wǎng)信息辦公室擬出臺(tái)的《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》，對(duì)于網(wǎng)絡(luò)安全進(jìn)行了規(guī)范，有效地降低了互聯(lián)網(wǎng)領(lǐng)域的安全隱患，同樣保護(hù)了區(qū)塊鏈行業(yè)內(nèi)相對(duì)級(jí)別較低的企業(yè)和個(gè)人，加強(qiáng)了現(xiàn)有的安全解決方案，為構(gòu)建區(qū)塊鏈生態(tài)系統(tǒng)提供了相當(dāng)大的助力。

這一管理辦法直接推動(dòng)了整個(gè)互聯(lián)網(wǎng)行業(yè)包括區(qū)塊鏈領(lǐng)域的安全意識(shí)，也就意味著目前尚處于發(fā)展過(guò)程中的區(qū)塊鏈行業(yè)整體勢(shì)必將安全技術(shù)提為企業(yè)前進(jìn)路途上的重中之重。