2018'deki en önemli 10 blockchain güvenlik olayı
3 Ocak 2019 özel bir gün. Dünyanın dört bir yanındaki blockchain uygulayıcıları, Bitcoin oluşturma bloğunun doğumunun 10. yıldönümünü özel bir "Bitcoin Decade" töreniyle anıyorlar.
On yıllık rüzgar ve yağmur istemsizdir, on yıllık izler ve on yıllık yürek.
Geçtiğimiz yedi yıl çok az insanın çıktığı bir yolsa, son üç yılda özellikle 2018'de bu yolun sokak görünümü güzelleşti ve zenginleşti.
Artık yalnız değiliz. Halka açık zincirler, akıllı sözleşmeler, borsalar, cüzdanlar, madencilik havuzları, DApp'ler vb. Dahil olmak üzere blockchain ekolojisinin tüm bağlantılarında, "inançlı" birçok kurucu vardır.
Güvenlik şirketleri bunlardan biridir.
Güvenlik ve verimlilikle bağdaşmadığı düşünülen bu sektörde, güvenlik olayları ekolojik gelişime eşlik edecek ve güvenlik şirketleri bu "Gençliğin Şarkısı" nın en sadık koruyucuları haline geldi.
Blockchain güvenlik şirketleri PeckShield ve BCSEC'den alınan verilere göre, 2018'deki blockchain güvenlik olaylarının sayısı 138'e kadar çıkarak 2,238 milyar ABD doları kadar yüksek ekonomik kayıplara neden oldu.
Bunlar arasında, Ethereum halka açık zincirinde, özellikle yılın ilk yarısında sık sık akıllı sözleşmeler ve borsa güvenliği olaylarının ortaya çıkması nedeniyle 54'ten fazla güvenlik olayı vardı.Örneğin, BEC ABD zinciri hacklendi ve bir günde 900 milyon ABD doları buharlaştı ve halkın güvenliğin bölge için önemli olduğunu fark etmesini sağladı. Blok zincirinin boğma etkisi.
Ek olarak, EOS halka açık zincirinde, temelde EOS DApp ekolojik salgınının neden olduğu rastgele sayı saldırıları ve işlem geri dönüşlerinin neden olduğu 49'dan fazla güvenlik olayı yaşandı. Doğrudan ekonomik kayıp 747.209 EOS'a ulaşmakla kalmadı, halk EOS halka açık zincirini oluşturdu. Kumar oyunlarının bilişiyle sınırlı kalacaktır.
Aksine, geçtiğimiz yıl BTC'de yalnızca 3 güvenlik olayı yaşandı ve hasar nispeten küçüktü.Eylül ayında BTC aşırı sorun açığı gibi büyük güvenlik olaylarında, güvenlik açığı hasara neden olmadan önce onarıldı, bu yanlış bir alarmdı.
PeckShield, tüm blok zincirinin mevcut güvenlik durumunda üç çelişki olduğuna inanıyor:
1. Saldıranlar inşaatçılardan daha güçlüdür , Performans, akıllı sözleşmelerin çoğunun zincir üzerinde, "parlak yerde" açık ve şeffaf olması ve mevcut dijital varlıkların yüksek değerde olması ve ceza mekanizmasının mükemmel olmaması ve doğal olarak "karanlıkta" birçok hackerın ana hedefi haline gelmiş olmasıdır;
2. Kâr ve işi ayırt etmek zordur , Ekolojinin erken evresinde barbarca büyüme döneminde tezahür eden akıllı sözleşme geliştiricileri karışmış, bazı hava projeleri, MLM projeleri ve hatta parayla kaçan projeler var, bu da ekolojiye büyük güven hasarı ve aşırı para yatırıyor ve sadece gerçekten bir şeyler yapan projeler Güvenlik savunması, acil durum müdahalesi ve kriz yönetimi, doğru tutum ve müdahale yöntemlerine sahip olacak ve kullanıcı biriktirmeye ve pazar payını genişletmeye devam edecek.
3. Blockchain teknolojisinin yüksek engelleri vardır ancak pazara girmek için acilen yeni trafiğe ihtiyaç duyar Tüm blok zinciri endüstrisinin mevcut akış havuzunun yeterince büyük olmadığı ve pazara giren sıradan beyaz kullanıcıların cüzdan indirme, özel anahtarları kaydetme ve işlemleri aktarma gibi temel işlemlerde hala büyük engelleri olduğu gerçeği ortaya çıktı.Bu nedenle çeşitli hesaplar ve işlemler güvenlidir. Sorun ortadan kaldırılamaz.
Mevcut blok zinciri güvenliği dört seviyeye bölünmüşse: çok güvenli, emniyetli, endişe verici ve son derece tehlikeli, bu aşamadaki blok zinciri güvenliği endişe vericidir.
PeckShield, blockchain ekosistemine yönelik ana tehdidin akıllı sözleşmelerin ve DApp ekosistemlerinin kademeli bir yükselme ve iyileştirme sürecine sahip olması olduğuna inanıyor.Çok sayıda düzensiz uygulayıcı pazara girdi.Çok sayıda bilinmeyen sorunla pazara girebilirler. Blok zinciri ekosistemi için güvenliğin aciliyetini yoğunlaştırmak, güvenlik şirketlerinin sürekli refakatini ve tüm blok zinciri ekosisteminin tüm bağlantılarına dağıtılan ortakların ortak çabalarını gerektirir.
Gerçekler, blok zinciri ekosisteminin büyümesiyle birlikte güvenlik sorunlarının yoğunlaşabileceğini kanıtladı. Bu yılın başında ETC (Ethereum Classic) tarafından karşılaşılan çift harcama saldırısı ve EOS halka açık zincirini felce uğratabilecek "işlem engelleme saldırısı" veya tüm DApp'leri "istikrarlı kazanma" testi "(CVE-2019-6199) vb. Yeni yılda bir dizi büyük güvenlik olayının gelmesi bizim için alarmı çalıyor Yeni yılda güvenlik konuları da göz ardı edilemez.
Daha fazla ekolojik uygulayıcının endüstrinin mevcut güvenlik durumunu tanımasına, güvenlik bilincini artırmasına ve gerekli güvenlik savunma önlemlerini almasına izin vermek için.
25 Ocak 2019'da küresel bir blockchain veri ve güvenlik hizmeti sağlayıcısı olan PeckShield ve bir dizi medya ortaklaşa "2018'in En İyi 10 Blockchain Güvenlik Etkinliği" ni yayınladı.
PeckShield, yüzlerce güvenliği organize etmek için gerçek ekonomik kayıpları, ekolojik olarak bağlantılı tehditleri, sosyal iletkenlik tehlikelerini ve etkinin diğer yönlerini hesap güvenliğinden, temel halka açık zincirden, borsalardan ve cüzdanlardan, akıllı sözleşmelerden, DApp'lardan ve diğer önemli ekolojik bağlantılardan entegre eder. Etkinlik.
İlk olarak, 20 aday güvenlik olayı medya ortakları tarafından belirlenir ve seçilir ve ardından 12 medya inceleme ortağı birlikte seçilir. 2018'in ilk on güvenlik olayını ortaklaşa seçti:
Aşağıdaki güvenlik olayları yalnızca zaman çizelgesine göre sıralanır:
