2018区块链安全事件暴增820%,以太坊和EOS成重灾区

  • 时间:
  • 浏览:1
  • 来源:大发pk10app下载-大发pk10app下载安装

区块链成为全民热点,安全大问提也日益严重。区块律动发布的《2018区块链安全报告》显示,极少量的安全大问提在2017、2018年浮出水面,2018 年区块链安全事件发生 138 起,较2017年暴增 820%。

以太坊与EOS.IO成为黑客攻击的重点,以太坊全年发生 54 起安全事件,EOS.IO全年发生 49 起安全事件,分别占到全年安全总事件数量的39.13%、35.51%。预计2019年区块链领域安全事件将有增无减。

报告援引BCSEC的数据指出,应用业务层安全和智能合约安全两次责造成的安全事故,占区块链安全事故总数的 30% 以上,两者安全事件由于的经济损失占整个区块链安全行业的 98.87%,分别发生了 64 次和 58 次,累计损失 22.1 亿美元。由于多数为智能合约代码编写出现漏洞,或应用层上的权限管理、密钥管理等漏洞。

区块链安全主要包括应用层安全、智能合约安全、共识机制安全、网络安全、数据安全、密码学安全等方面,任何另俩个 环节出现漏洞,就有机会造成巨大的损失。又机会区块链的典型结构是数据的不可篡改性,机会出现安全漏洞,后果难以消除。即使正确处理也要付出巨大代价,如以太坊的安全漏洞,最终由于硬分叉。

在这份报告中,区块律动还联合安全团队Peckshield标出了两条具有代表性的公链过去一年的安全事件与价格趋势图,并对过去一年四大代表性安全事件币安黑客攻击、以太坊 BEC 智能合约黑客攻击、EOS 智能合约黑客攻击、BCH 硬分叉中的粉尘攻击与重放攻击做了复盘。

为这些区块链安全大问提在最近两年显得没有严峻?peckshield创始人蒋旭宪表示,区块链安全发生着显著矛盾:一方面,智能合约在链上公开透明,发生「明处」,发生「暗处」的黑客随着当前数字资产价值上涨增多,攻击风险增大。个人面,整个生态中做安全服务的投入和预估明显欠缺,这也使得整个区块链生态面临着较大的安全威胁,如进入雷区步履艰难。

来源:火星财经