区块链安全性 做区块链的有风险吗

一、区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1)在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2)黑客获得账号后，自动创建交易API，之后便静默潜伏。

3) 3月7日黑客通过盗取的API Key，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1.算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2.共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3.区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4.系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

二、区块链以什么方式保证网络中数据的安全性

区块链保证网络中数据的安全性的方式：

在区块链技术中，数字加密技术是其关键之处，一般运用的是非对称加密算法，即加密时的密码与解锁时的密码是不一样的。简单来说，就是我们有专属的私钥，只要把自己的私钥保护好，把公钥给对方，对方用公钥加密文件生成密文，再将密文传给你，我们再用私钥解密得到明文，就能够保障传输内容不被别人看到，这样子，加密数据就传输完毕啦！

同时，还有数字签名为我们加多一重保障，用来证明文件发给对方过程中没有被篡改。由此可见区块链的加密技术能够有效解决数据流通共享过程中的安全问题，可谓是大有施展之处。

三、什么是区块链

区块链有两个含义：

1、区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。

2、区块链是比特币的底层技术，像一个数据库账本，记载所有的交易记录。这项技术也因其安全、便捷的特性逐渐得到了银行与金融业的关注。

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

四、区块链安全浅谈

区块链安全浅谈

区块链技术作为一种分布式账本技术，近年来在金融、供应链管理、数字身份认证等多个领域得到了广泛应用。然而，随着其应用范围的扩大，区块链的安全性问题也日益凸显。本文将从网络安全性、数据安全性、共识机制安全性以及智能合同安全性四个方面，对区块链安全进行浅谈。

一、网络安全性

网络安全性指的是数据在网络中传输的安全性，这些数据还未持久化，包括内存中的数据等。对于区块链网络而言，网络安全性至关重要。当前，区块链网络主要采用HTTP+SSL等技术方案来保证数据在网络传输过程中的防篡改和加密处理。这些技术方案在一定程度上能够满足区块链网络的安全需求，但仍需不断更新和完善，以应对日益复杂的网络攻击手段。

二、数据安全性

区块链的数据安全性主要体现在账本数据的公开性和多副本存储上。区块链的账本数据可以全部或部分公开，且每个全节点都会同步所有或部分的账本数据。这种全分布式存储方式使得数据丢失的风险大大降低。然而，这也带来了数据一致性和完整性的挑战。为了确保数据的安全性，建议在部署区块链网络时，将全节点尽量分散在不同地理位置、不同的基础服务提供商和不同的利益体等，以降低单点故障和数据被篡改的风险。

三、共识机制安全性

共识机制是区块链技术的关键特征之一，它决定了区块链网络中各个节点如何就新区块的生成和交易的有效性达成一致。不同的共识机制在活性和业务安全性方面有着不同的侧重点。例如，比特币和以太坊等区块链网络更加强调活性，为了增加整个网络的活性，宁可分叉也要保证网络的持续运行；而Ripple和Stellar等区块链网络则更加强调业务安全性，当网络中出现异常事务时，会进行全网停机维护升级。因此，在选择共识机制时，需要根据具体的业务应用场景进行权衡和选择。对于公有链而言，活性可能更为重要；而对于联盟链或专有链而言，业务安全性则可能更为关键。

四、智能合同安全性

智能合同是区块链技术的重要组成部分，它允许在区块链上自动执行合约条款。然而，智能合同的安全性问题也备受关注。近年来，已经发生了多起智能合同被黑客攻击的事件，导致巨额资金损失。这些事件揭示了智能合同安全性方面存在的挑战和漏洞。为了确保智能合同的安全性，需要对智能合同进行严格的审计和测试，及时发现并修复潜在的漏洞。同时，还需要加强网络安全防护，防止黑客利用漏洞进行攻击。此外，还可以考虑引入第三方安全机构进行安全评估和监控，以提高智能合同的安全性。

综上所述，区块链的安全性是一个复杂而重要的问题。为了确保区块链的安全性，需要从网络安全性、数据安全性、共识机制安全性以及智能合同安全性等多个方面进行综合考虑和防范。同时，还需要不断更新和完善相关技术方案和安全措施，以应对日益复杂的网络攻击手段和智能合同漏洞问题。