展開(kāi)
湖北國聯(lián)計算機科技有限公司
  • 首頁(yè)HOME
  • 公司簡(jiǎn)介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開(kāi)發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Q&A |網(wǎng)安Q&A

    區塊鏈也不安全 三大攻擊維度必須了解
    來(lái)源:湖北國菱編輯部 時(shí)間:2019-02-26


    雖然區塊鏈技術(shù)自帶加密光環(huán),并具分布式特性,外在表現為分散的、去中心化的,然而事實(shí)上其并非如之前所描述的無(wú)人可篡改。由于技術(shù)應用、平臺防護等原因,現階段的區塊鏈應用正在面臨著(zhù)攻擊者的威脅。

    1. 針對協(xié)議的攻擊

    區塊鏈,一個(gè)可理解為不斷增長(cháng)的存證與記錄的“帳本鏈條”,由記錄的各個(gè)區塊所連接,而這些區塊則使用密碼學(xué)進(jìn)行相連和保護。憑借區塊鏈的分布式特性,加密的“帳本”數據需由網(wǎng)絡(luò )中的所有節點(diǎn)共享和驗證,以確保其唯一性。

    這在一個(gè)區塊鏈項目剛剛啟動(dòng)時(shí)威脅尤為突出,因為那時(shí)的節點(diǎn)總數往往很少,一旦節點(diǎn)擁有者形成共謀,這樣的攻擊即可實(shí)現。

    不僅如此,區塊鏈協(xié)議、智能合約機制、節點(diǎn)設備漏洞等安全缺陷,都是涉足其上的企業(yè)必須要面對解決的,不然的話(huà),遭受巨大的經(jīng)濟損失就可能是分分鐘的事情了。

    2. 針對用戶(hù)的攻擊

    除了上述區塊鏈協(xié)議、節點(diǎn)上的漏洞外,用戶(hù)也是區塊鏈里的一大薄弱環(huán)節。傳統的網(wǎng)絡(luò )釣魚(yú)、惡意軟件、字典攻擊等,往往都十分奏效,亦會(huì )讓用戶(hù)喪失掉控制權。

    3. 針對平臺的攻擊

    隨著(zhù)加密貨幣的熱炒,針對交易平臺的攻擊變得日益明顯。近期,安全人員發(fā)現了EOS平臺上的一系列高危安全漏洞。經(jīng)驗證,其中部分漏洞可以在EOS節點(diǎn)上遠程執行任意代碼。

    據悉,該漏洞令EOS區塊鏈系統在解析WASM文件時(shí),會(huì )出現緩沖區溢出的問(wèn)題,而攻擊者將能夠利用這個(gè)緩沖區溢出漏洞實(shí)施攻擊。在該漏洞的幫助下,攻擊者將能夠向EOS節點(diǎn)服務(wù)器上傳惡意智能合約,當節點(diǎn)服務(wù)器完成對智能合約的解析之后,惡意Payload將會(huì )在服務(wù)器中執行,并完成遠程接管。成功接管遠程節點(diǎn)服務(wù)器之后,攻擊者將能夠把惡意智能合約封裝到新的區塊中,并進(jìn)一步控制整個(gè)EOS網(wǎng)絡(luò )。

    顯而易見(jiàn)的是,面對上述三大維度的區塊鏈攻擊,除了一般用戶(hù)難以察覺(jué)的技術(shù)復雜度及安全漏洞外,來(lái)自用戶(hù)設備甚至是交易平臺上的隱患都是挑戰區塊鏈技術(shù)安全應用的主要威脅,必須引發(fā)高度關(guān)注才行。

    湖北國菱提供7*24小時(shí)全天候技術(shù)支撐,以領(lǐng)先技術(shù)為客戶(hù)搭建安全高效的網(wǎng)絡(luò )安全服務(wù)平臺。如有網(wǎng)絡(luò )安全被攻擊方面的問(wèn)題,可以聯(lián)系我們。

    荊州地區政府網(wǎng)站建設 解決方案 專(zhuān)業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區荊沙大道楚天都市佳園一期C區29棟112       地址:湖北省松滋市新江口街道才知文化廣場(chǎng)1幢1146-1151室     郵編:434200 聯(lián)系電話(huà):0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱(chēng):湖北國菱計算機科技有限公司