9 月 19 日,作为 2018 年国家网络安全宣传周活动之一的 " 区块链应用发展与安全 " 分论坛在复旦学术国际交流中心举办,论坛就区块链技术中存在的安全隐患和解决方法进行了讨论。
2018年区块链安全事件激增
玄猫安全实验室联合创始人陈亮整理了 2014-2018 年间区块链领域的重大安全事件,他指出:" 从区块链技术创新和变革的出现开始,其安全问题就已经存在了。"
2014 年 8 月比特儿交易所被黑客盗取了全部的数字货币;同年 12 月,世界上最大的比特币交易所 Mt.Gox 被盗 85 万比特币,交易所被迫宣布破产;2016 年 6 月黑客利用智能合约脚本漏洞,通过 ICO 项目盗取 360 万以太币,直接导致以太坊的硬分叉;近两年则出现了更多的智能合约方面的安全事件,今年 5 月区块链平台 EOS 被发现一系列高危漏洞。
基于对以上区块链安全问题的回顾,陈亮指出:"2018 年区块链安全事件和所造成的损失较前几年明显激增,越来越多的黑客把攻击的目标聚焦在区块链安全漏洞之上;同时由于区块链自身的机制所引发的损失在 2018 年呈现出暴涨趋势。"
上海纽顿科技股份有限公司董事长杨腾霄介绍了区块链所面临的几种常见攻击。杨腾霄表示:" 诸如 DDoS 等传统网络攻击对区块链依然有作用。而使用区块链时所面临最典型的安全隐患是双花攻击,即针对某个区块链控制它 51% 以上的计算能力以后就可以控制时间差,再利用时间差进行攻击。"
" 双花攻击 " 指掌握了超过 51% 的算力后,攻击比特币生态,好比一份钱当作两次花。比如 A 用比特币向 B 转账购买东西,当 A 把比特币转给 B 后需要等待 6 个区块确认后才能够真正到账。那么如果 A 有全网 51% 以上的算力后,就可以在转账的同时,进行对区块的篡改,让这笔转账无法到达 B 手里。这样的结果就是东西到了 A 手里,但是钱却没到 B 手里。