有報道稱，比特幣自誕生以來，區(qū)塊鏈本身攜帶的信息從未被黑客截取，所產生的問題均為交易所等外援問題。事實上，區(qū)塊鏈技術的安全性問題，在于它的開源代碼中也可能存在不曾被發(fā)現(xiàn)的漏洞，進而被黑客利用。

　　黑客對區(qū)塊鏈技術的攻擊可發(fā)生在應用層、合約層、激勵層、數(shù)據(jù)層等6個不同層面。360安全團隊曾對某公鏈和交易所進行了安全測試，團隊發(fā)現(xiàn)42個漏洞，其中可影響到用戶賬戶安全的高危漏洞29個。360集團信息安全部王偉波表示，“通過分析一些安全事件，以區(qū)塊鏈攻擊為切入點，深入分析黑客的攻擊手法，可針對不同的攻擊，做好安全防護。”

　　區(qū)塊鏈的信息都是正確的？

　　保障鏈上數(shù)據(jù)真實，還需配套制度

　　區(qū)塊鏈是不可篡改的。如果有人動了某一個節(jié)點里面的數(shù)據(jù)(比如張三本來是轉給李四1個比特幣，變成了張三給李四2個)，那時間戳不對了，這個節(jié)點就不再是原來的節(jié)點了，就會被識別出來。區(qū)塊鏈網絡里面還有大量的副本，發(fā)現(xiàn)假的數(shù)據(jù)就會修復，因此在區(qū)塊鏈上的所有信息都無法篡改。

　　但不可篡改是不是意味著信息都正確呢？區(qū)塊鏈只能就虛擬世界的信息加以約束，卻對上鏈的現(xiàn)實數(shù)據(jù)的真?zhèn)螣o法干預。中國信息通信研究院云計算與大數(shù)據(jù)研究所副所長魏凱表示，區(qū)塊鏈的鏈上數(shù)據(jù)與現(xiàn)實數(shù)據(jù)銜接是一個突出的問題。每個行業(yè)使用區(qū)塊鏈時都有自己的痛點，例如溯源行業(yè)，如何確保上鏈的數(shù)據(jù)與追溯的產品一一對應，而不會被“掉包”？

　　寫到鏈上的信息是不是真實的，是否能夠準確反映現(xiàn)實，這是區(qū)塊鏈技術解決不了的，必須依靠鏈外的手段保障。魏凱認為，保障區(qū)塊鏈上的數(shù)據(jù)真實性，還需要配套制度的建設。

　　區(qū)塊鏈能徹底消除欺詐活動？

　　“空氣幣”一直存在，技術手段難破人性問題

　　近日，一篇題為《叫囂“雙11”暴富100倍 區(qū)塊鏈熱潮下幣圈亂象調查》的報道對卷土重來的“空氣幣”做了調查：以Biki虛擬貨幣交易所為例，其靠著類似拼多多的模式，瘋狂上線“空氣幣”和“拉人頭”，專注下沉市場，上線各種虛擬幣逾150種。Biki的上幣項目基本都是無底層技術團隊、無實際價值的“空氣幣”，所謂的白皮書更是漏洞百出。但想一夜暴富的人太多了——“我們也知道可能被騙，但是就是抱著誰跑得快的心理，說不定能賺一波。”

　　靠技術難以解決人性問題，欺詐活動是否消失取決于人們的貪欲是否得到合理控制。虛擬貨幣的出現(xiàn)反而使得犯罪活動有了新的渠道，轉入更加難以察覺和管控的領域。

　　2018年4月，曾發(fā)生過一行代碼蒸發(fā)64億人民幣的幣圈事件，僅僅因為黑客找到了一個代碼漏洞，與之相關的區(qū)塊鏈產品的全部市值瞬間被全部轉出，趨近于零。

　　除了經濟利益被盜，利用比特幣支付、洗錢等渠道和手法也變化多端。“比特幣(目前黑市承認的加密數(shù)字貨幣大多為比特幣)的參與，使得警方以追尋資金鏈條為手段的破案方法可能就要失效了。”山東警察學院張璇曾表示，在工作中，深感案子不好查了，追查罪犯的難度大大增加。

　　來源：科技日報

共2頁 上一頁  [1] [2]  第1頁第2頁

• 新華社：一些人借區(qū)塊鏈之名炒作行騙值得警惕
• OK集團創(chuàng)始人徐明星：區(qū)塊鏈征信系統(tǒng)賦能實體經濟發(fā)展
• 區(qū)塊鏈第一股嘉楠耘智即將上市 老虎證券開啟打新通道
• 金固股份與嘉楠耘智達成合作 推動區(qū)塊鏈技術的應用
• 金固股份將運用區(qū)塊鏈新技術實現(xiàn)汽后市場追本溯源

搜索更多: 區(qū)塊鏈