区块链与黑客
⑴ 区块链的特点是什么
区块链的特点就是类似传销,而且多数你分不清真假,有很多很容易跑路!
⑵ 区块链有什么特征
1.开放,共识,任何人都可以参与到区块链网络,每一台设备都能作为一个节点,每个节点都允许获得一份完整的数据库拷贝,节点之间基于一套共识机制,通过竞争计算共同维护整个区块链。
2.去中心化、去信任机制,区块链由众多的节点共同组成一个点对点的网络,不存在中心化的设备和管理机构,节点之间数据交互通过数字签名技术进行验证,不需要信任,只需要按照设置好的规则就行,节点之间不存在欺骗不信任的问题。
3.交易透明,双方匿名,区块链的运行规则是公开透明的,所有的数据信息也是公开的,每笔交易都是对所有节点公开可见,由于节点之间是去信任的,因此节点不需要公开身份,每个参与的节点都是匿名的。
4.不可篡改,可追溯,单个节点甚至多个节点对数据库的修改无法影响其他节点的数据库,区块链中的每一笔交易都通过密码学方法与两个相邻的两个区块串联,因此可以追溯每一笔交易的所有记录。
⑶ 区块链应用在网络安全中发挥什么作用
区块链技术可以帮助我们提升加密以及认证等保护机制的安全性,这对于物联网安全以及DDoS防御社区来说绝对是一条好消息!
区块链就有成为安全社区一个重要解决方案的潜力,对于金融、能源和制造业来说亦是如此。就目前来说,验证比特币交易是它的一个主要用途,但这种技术也可以扩展到智能电网系统以及内容交付网络等应用场景之中。
如何将区块链应用到网络安全之中?
无论是保护数据完整性,还是利用数字化识别技术来防止物联网设备免受DDoS攻击,区块链技术都可以发挥关键作用,至少现在它已经显示出了这种能力。
物联网安全以及DDoS防御社区
某家区块链初创公司声称他们的去中心化“记账“系统可以帮助用户抵御流量超过100Gbps的DDoS攻击。有趣的是,这家公司表示这种去中心化的系统允许用户出租自己的额外带宽,并将带宽访问权限”提交“到区块链分布式节点,当网站遭受DDoS攻击时,网站可以利用这些出租带宽来缓解DDoS攻击。
提升保密性和数据完整性
虽然区块链最初的设计并没有考虑到具体的访问控制,但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代,这显然是个严重问题,但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。
整个IoT产业都需要数据完整性保障。比如说,IBM在其Watson IoT平台中就允许用户在私有区块链网络中管理IoT数据,而这种区块链网络已经整合进了他们Big Blue的云服务中。除此之外,爱立信公司的区块链数据完整性服务有提供了全面的审计、兼容和可信赖数据服务来允许开发人员利用Predix PaaS平台来进行技术实现。
其中最佳应用就是我们公共事业部门的转型和创建以市民为中心的基础设施了。这将使市民能够拥有自己的身份,每一笔交易都可验证。我们可以使用智慧合约和经签名的断言来制定公共服务的要素,比如待遇给付等等。
物联网&智能设备
现在整个IT社区的注意力已经开始转移到物联网&智能设备的身上了,而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率,但这也意味着我们需要面临更多的安全风险。很多公司因而寻求应用区块链来保护IoT及工业IoT(IIoT)设备安全的方法——因为区块链技术可增强身份验证,改善数据溯源和流动性,并辅助记录管理。
根据卡巴斯基实验室反病毒专家Alexey Malanov的说法,区块链技术有助于追踪黑客攻击,他补充道:
“网络入侵者通常会清除权限日志,以隐藏未授权访问设备的痕迹。但如果日志分布在多个设备中(例如通过区块链技术实现),则可以将风险尽可能降低。”
数字经济发展基金主席German Klimenko表示:“目前,国防部正在大力推动IT发展和研究工作,这对行业来说是一件好事。”
北约和五角大楼也在研究区块链“防御性”应用。该技术被积极用于保护系统免受网络攻击。北约将使用区块链来保护金融信息、供应和物流链,而五角大楼正在开发一个防黑客攻击的数据传输系统。
总的来说,区块链技术并不是万能的,至少现在还不是。无论是从技术完整性出发,还是从系统实现方面考量,现在的区块链技术都无法100%确保设备的安全。注:以上内容来源网络。
⑷ 区块链的基本特性
区块链具有去中心化、不可篡改、不可逆、匿名等特性。
去中心化:因为整个网络没有中心统治者。系统依靠的是网络上多个参与者的公平约束,所以任意每几个节点的权利和义务都是均等的,而且每一个节点都会储存这个区块链上所有数据。即使该节点被损坏或遭受攻击,仍然不会对账簿造成任何威胁。
不可篡改:确保信息或合约无法伪造。账簿在某个人或某几人手上,造假的可能性就非常高,但每个人手里都有一本账簿,除非整个游戏里超过 51% 的人都更改某一笔账目,否则任何的篡改都是无效的,这也是集体维护和监督的优越性。
不可逆:区块链上的信息必须不可撤销,不能随意销毁。系统是开源的,整个系统都必须是公开透明的,因此某笔交易被全网广播以后,达到 6 个确认以上就成功记录在案了,且不可逆转不可撤销。注: imToken 是 12 个区块确认。
匿名性:各区块节点的身份信息不需要公告或验证, 信息传递可以匿名进行。举个简单的例子, 就是你在区块链上向一个钱包地址发起交易, 但是却无法知道这个地址背后确切对应的是那一个人, 或者你的私钥被某一个黑客盗窃了, 无法从一个钱包地址中得知黑客是谁。
⑸ 数字加密区块链会被黑客攻击吗
从我的理解而言,区块链是一种“共识”实现技术,通过区块链可以记录网际间所有的交易,供区块链的用户见证实现“共识”,且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。以比特币系统而言,下图中的所有亮点代表一套内容一致的账本。因此,当所有的记录得到公示,就解决了现实生活中的“两表不可测”问题。两表不可测的原因是没有中心,两表数值各异观者无从可知。但中心不是必须,当存在多只表,且多数指针指向一个时间,少数服从多数,观者也就心知肚明。所以区块链要解决的一个问题就是“少数服从多数”,少数的存在有可能是数据生成的错误或者是恶意篡改的内容。也就是说你要篡改成功,就必须要改变系统中51%的副本[ 即51%攻击],由少数成为多数。可想而知,篡改成本从技术难度、时间消耗、人员使用上都是巨大的。同时,区块链的另一个关键结合,是同智能合约的结合。通过程序执行合约,因为前者已经做到了合约内容的“原汁原味”,后者成为“观察者”用机器执行杜绝了合约双方的违约和执行中断。金融活动从最早的支付到金融衍生品的高度发展,背后都是一个个合约的签订和执行。同时各种金融创新绝大多数也是保证合约的执行和违约偿付。如果合约的达成变得扁平且执行贯彻,那么整个流程将更为简洁和高效,这便是区块链亦将提出就被金融领域重视的一个前提。
⑹ 区块链如何保证使用安全
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
⑺ 区块链会被黑客攻击吗
区块链是一种“共识”实现技术,通过区块链可以记录网际间所有的交易,供区块链的用户见证实现“共识”,且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。“区块链不是一个隐私解决方案。它是一个验证解决方案。了解这一点非常重要。区块链完全可以与其他技术组合,创造出各种系统,帮助用户更好地管理他们的数据,但是这些系统不能阻止数据泄露。”区块链技术可以解决身份黑客袭击问题,因为如果你的身份由一个私钥控制,而你自己保存着那把私钥,那么就没有方法去黑客你的身份,或者至少与传统数据库系统相比,袭击发生的可能性很低”。区块链都基于一种机制,而区块链上的信息是不可改变的。“区块链的最大价值之一是你不能以管理员身份随意改变价值,没人控制区块链,这是短期的。”从技术上来讲,单独的区块链也许不会成为数据黑客攻击和身份窃取的解决方案,但它依然是个人信息安全的一大技术飞跃,信息安全从网络空间变为常规。
⑻ 区块链是变相传销吗
区块链是新技术并不是变相传销,只是由许多传销组织声称为“区块链”,实际上并未有任何技术,只是打着“区块链”的名头行传销之实罢了,国家已经多次发布公告打击此种传销行为。以下为新华网报道区块链传销:
区块链不等于虚拟货币,亦存在安全性风险,火爆背后有“别有用心”的夸大造势。只有去除华而不实,区块链才能回归真正的应用价值。
投资8万元,三个月后变80万元?深圳警方破获了一起特大集资诈骗案。在区块链概念、10倍收益等幌子的蒙骗下,数千名投资者深陷其中,涉案金额高达3.07亿元。在区块链的“神秘面纱”下,不法分子借机动起了歪脑筋,区块链沦为诈骗、传销等经济犯罪的“招牌”。
为何区块链屡屡被传销诈骗等违法行为“歪用”?除了“不明就里”,区块链技术本身“功用”如何?今年以来,随着监管力度加大,炒币风气的降温给区块链发展带来了新的机遇,如今区块链商业“应用”落地情况如何?《瞭望》新闻周刊记者近日对此进行了调查。
当交易平台承诺的三个月“资金释放期”届满而工作人员却开始在QQ群“踢人”的时候,家住深圳市宝安区的唐海燕意识到自己可能被骗了。
此前,唐海燕在同学的介绍下,投资8万元买了一种名为“普银币”的虚拟货币。“对方说这个货币是当下最先进的区块链技术,有藏茶作为抵押物,还给我看了‘技术白皮书’,我也不懂区块链,就没仔细看。”
虽然对于区块链、虚拟货币都不了解,但高额的投资收益令唐海燕充满了期待。她告诉记者,发行“普银币”的公司会定期对该虚拟货币按1比10的比例进行拆分,这意味着,每次拆分就会使投资者手中“普银币”的价值扩大10倍。只要经过一次拆分,她投资的8万元,就相当于买到了价值80万元的“普银币”,在交易平台上卖出即可获得巨额收益。
按照交易平台的规则,刚购买的“普银币”不能马上交易,必须在平台上冻结三个月之后才能迎来“释放期”。然而,当三个月时间过去之后,唐海燕不仅没有等到翻倍的资产,冻结在平台上的8万元也无法用于交易了。
“其他投资者开始在QQ群里质疑这项投资的真实性,结果公司工作人员竟然把这些投资者一个一个踢出去了,我就感到不妙了。”她说。
事实也证明了唐海燕的直觉。2018年3月底,深圳警方侦破一起特大集资诈骗案,诈骗资金高达3.07亿元。在这起案件中,涉案的深圳普银区块链集团有限公司正是以“区块链+藏茶”的模式发行虚拟货币,套取公众存款,唐海燕是数千名受害者中的一位。
深圳警方调查发现,该公司宣称,投资人可将“普银币”放到虚拟交易平台“聚币网”上买卖,以此赚取差价
。实际上,其买卖价格的变动是该公司使用投资人的投资款进行幕后操作,并一度将“普银币”的价格从0.5元拉升至10元,让投资者尝到一些甜头。当大量投资人进场之后,该公司通过恶意操纵“普银币”价格走势不断套现,最终导致投资人手中的“普银币”毫无价值。
2018年以来,打着区块链的旗号从事诈骗、传销,已经成为了新型犯罪手法中常用的“套路”。2018年4月,济南警方端掉了一个打着“西部开发”“国家扶贫”“原始股”“区块链”“电子商务”为幌子的传销团伙,抓获主要嫌疑人十余人,冻结涉案账户百余个,查获涉案资金3亿余元。
济南警方介绍,惠乐益电子商务公司以国家正在大力发展大数据产业为由,在网络上设计了假的虚拟盘,并发布所谓的“宝币”“贵币”等多种虚拟货币。
他们先是以赠送为幌子,向新加入的传销人员赠送一定数量的虚拟货币,每枚价格在几十元,然后通过人为操纵将虚拟币一路升值到100多元甚至几百元,吸引不明真相的人员加入,最后再通过所谓虚拟币“贬值”的周期波动进行“割韭菜”,周而复始,最终达到牟取非法利益的目的。
在西安,当地警方日前也成功破获了一起打着区块链旗号的特大网络传销案。据警方介绍,犯罪嫌疑人郑某出高薪组织网络平台管理员张某、李某等9人,自2018年3月28日起以聚集性传销、网络传销为手段,以每枚3元的价格在“消费时代”网络平台销售虚拟的“大唐币”,并操纵升值幅度;
同时在国内外多个城市召开推介会,吸纳会员,根据会员发展下线情况,设置28级分管代理,仅仅18天,该团伙就共发展注册会员13000余人,目前已经查明该案涉及全国31个省、市、自治区,涉案资金高达8600余万元。
腾讯安全联合实验室发布的《腾讯2017年度传销态势感知白皮书》称,近段时间以来,各类境外资金盘、虚拟币、ICO(区块链项目首次公开发行代币融资)项目层出不穷,其中隐藏了非法发行、项目不实、跨境洗钱、诈骗、传销等诸多风险,造成大量资金流向境外,一旦崩盘、跑路或者失联,投资者往往投诉无门,损失难以追回。比如百川币、马克币、贝塔币、暗黑币等。
《瞭望》新闻周刊记者在广东、山东、上海等地采访了解到,大多数人知道区块链概念很火,但是“不明就里”,对于区块链的具体功能众说纷纭:有人认为是用来“投资理财”“买卖货币”的,也有人认为是“和蒸汽机同等量级的重大发明”,一些创业者更是摩拳擦掌,要抓住这“千载难逢的致富机会”。
不少业内人士表示,正是由于人们对区块链的认识存在诸多误区,才导致不法分子有机可乘,浑水摸鱼误导广大投资者。
其一,区块链不等于虚拟货币。截至去年底,国内ICO参与人数和交易总量已实现翻倍增长,大量数字货币交易所出逃海外,代投模式将更多普通百姓卷入高风险投资。
许多行业自媒体、名嘴大咖与发行方、数字交易所等结成利益同盟,为“空气币”项目站台背书、制造舆论。去年12月,人民银行等九部门将ICO定性为“涉嫌非法集资、金融诈骗、传销等违法犯罪活动”。
采访中,不少人对本刊记者表示,代币的存在为区块链技术发展构建了一套权益机制,这套机制对激励区块链应用繁荣是不可或缺的。“过去5年的市场实践证明,没有权益机制的区块链应用,就像没有连上互联网的电脑、没有货币的市场经济,应用场景和发展速度都大打折扣。”上海的一位投资人说。
实际上,以比特币为代表的代币仅仅是最早验证区块链技术的一种产品,两者之间并不能划等号,而且代币的存在已对区块链的发展产生显而易见的负面作用。
网络区块链总工程师肖伟对本刊记者说,ICO暴富神话动摇区块链技术人才研发定力,动辄几百倍回报的炒币暴富神话考验着区块链技术研发人才的耐心。“圈内曾经一起做区块链技术研发的‘战友’很多转去发币了,现在还能坚持做技术研发和应用的少之又少。”
北京市互联网金融行业协会党委书记许泽玮说,在中国禁止ICO的背景下,国内很多宣传做区块链应用的初创公司都是“挂羊头卖狗肉”,将原本毫无价值的代币经过概念包装圈钱融资。“ICO污染了创新创业良好氛围,创造了一种可投机的产品,不少年轻人不好好琢磨创业,都在琢磨发币,这让大家有了一夜暴富的幻想。”
目前,越来越多的业内人士开始思考,区块链的发展是否一定要依靠发行代币来实现激励。北京市互联网金融行业协会秘书长郭大刚告诉本刊记者,所谓激励机制仅仅是项目方为自己发代币找的理论依据而已。北京市金融工作局局长霍学文也认为,区块链如果不摆脱发币困境,就永远找不到合法落地的机制。
其二,区块链并非万能,安全性存在风险。区块链通常被认为可以实现三个方面的功能:
第一,保存在区块链上的数据不可篡改、不可伪造,数据的公信力和可信度高;第二,交易全过程可溯源,可实现责任精准追踪;第三,区块链内嵌的智能合约可以基于契约自动执行,从而提高工作效率,减少违约风险。业内普遍认为,区块链在金融、物流、贸易等领域具有广阔的应用前景。
事实上,区块链并非万能,其功能也存在不少的局限性。一般认为,根据其密码学的特性,在区块链上要想篡改或造假,理论上需要掌控超过51%的节点才能实现。当区块链中的节点足够多时,这种大众广泛参与的信任创设机制就难于篡改。
然而在现实中,数字货币交易所频频被攻击甚至失窃。2018年6月20日,韩国Bithumb交易所在官网发布公告称,交易所遭受黑客攻击,被盗走价值350亿韩元、约合3200万美元的加密货币。
被称为中国第一代“黑客”的季昕华说,区块链会不断面对攻击,数据上传到链的过程容易发生信息泄露。也有业内人士担心,量子计算的超强运算能力一旦实现,也将对区块链产生直接冲击。
中国社科院金融研究所特约研究员赵鹞对本刊记者说,学术界早在2013年就证实了区块链并不是完美的,存在不少“作弊”的策略。只要有足够的经济激励,控制超过51%节点的攻击不只存在于理论上。
深圳市互联网金融协会秘书长曾光说,区块链技术本身并不具备不可替代性或颠覆性。“一些不法分子夸大区块链的作用,以此来说明区块链具有巨大的投资价值,这是值得广大投资者警惕的。”
其三,区块链火爆程度并不完全真实。数据显示,自2017年底到2018年初超过300家主要关注ICO项目的自媒体出现,成为一个值得注意的非正常现象。
“这些自媒体大多数获得交易所负责人、币圈投资人的资金支持,其报道的客观独立性很难保证,大部分是鼓吹ICO和炒币,过度拔高数字货币前景,为问题项目的非法集资创造了舆论传播的便利。”许泽玮说,一些区块链自媒体投资人本身就是ICO项目投资人,其盈利模式是收取软文费用和项目推广费用,成为代币发行的舆论帮手,还有个别媒体发展成代投机构,从中牟利。
(8)区块链与黑客扩展阅读:
2018年8月24日,银保监会网站发布了一则风险提示,提醒广大公众防范以“虚拟货币”“区块链”名义进行非法集资。
原文如下:
关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示
银保监会、中央网信办、公安部、人民银行、市场监管总局提示:
近期,一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实,主要有以下特征:
一、网络化、跨境化明显。依托互联网、聊天工具进行交易,利用网上支付工具收支资金,风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站,实质面向境内居民开展活动,并远程控制实施违法活动。
一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度,可以代为投资,极可能是诈骗活动。这些不法活动资金多流向境外,监管和追踪难度很大。
二、欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作,编造名目繁多的“高大上”理论,有的还利用名人大V“站台”宣传,以空投“糖果”等为诱惑,宣称“币值只涨不跌”“投资周期短、收益高、风险低”,具有较强蛊惑性。
实际操作中,不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外,一些不法分子还以ICO、IFO、IEO等花样翻新的名目发行代币,或打着共享经济的旗号以IMO方式进行虚拟货币炒作,具有较强的隐蔽性和迷惑性。
三、存在多种违法风险。不法分子通过公开宣传,以“静态收益”(炒币升值获利)和“动态收益”(发展下线获利)为诱饵,吸引公众投入资金,并利诱投资人发展人员加入,不断扩充资金池,具有非法集资、传销、诈骗等违法行为特征。
此类活动以“金融创新”为噱头,实质是“借新还旧”的庞氏骗局,资金运转难以长期维系。请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。