近日,国家互联网金融安全技术专家委员会(国家互金专委会)发布了《区块链技术安全概述》报告,报告内容主要涉及区块链安全、区块链+AI、区块链+供应链等领域。
报告指出,区块链应用从架构上分为三层:基础网络、平台层和应用层。
基础网络由数据层及网络层组成,是区块链的基础部分,该部分封装了区块链的底层数据,对区块链的数据采用非对称性加密,利用P2P网络并设置了传播、验证机制等,目前主要面临信息攻击与加密算法攻击以及节点传播与验证机制风险这两大安全问题。
平台层由共识层、激励层及合约层组成,是衔接基础网络与应用服务层的桥梁。该部分封装了网络节点的共识算法、发行机制、分配机制、脚本及智能合约等。
应用层作为区块链技术一个实际的落地场景,也是目前区块链产业的所有架构中受到安全性事件影响最多也是最频繁的一个层级。攻击目标主要集中在与加密资产相关的领域例如用户节点、数字资产钱包以及交易平台之中,每一次的安全事件所带来的实际损失可达千万至上亿美元。
其中,数字资产钱包主要包括以下类型:
- 中心化钱包(使用用户名/密码进行登陆,可在多个链上交易多个通证)
- 多种类钱包(可通过相同的私钥保存不同链上的通证)
- 网络钱包(通过网络托管的链上钱包,有的需要将私钥存储在密码之后,有的则要求在对账户执行任何操作之前存储私钥并上传)
- 本地钱包(本地安装的软件,用于对特定区块链执行操作,私钥仍然需要存储在钱包可以访问的地方)
- 硬件钱包(又称冷钱包,存储在物理脱机设备中例如硬盘、USB,只在使用时连接网络)
而目前影响钱包安全的因素主要包括:网络钓鱼、恶意三方程序、计算机黑客、丢失密码/密钥。
报告分析指出,基础网络、平台层和应用层相互影响,每一个环节出现的安全问题,都将给下个环节带来更多的安全问题。
从架构设计、具体开发阶段、问题外延这三方面总体而言:
- 由于区块链应用具有高度自治特性,智能合约一旦运行就无法逆转,因此初期的安全设计规范尤显重要。
- 目前部分区块链开发者的代码质量、开发工具和应用平台的成熟度都需要进行不断完善与提升。
- 鉴于安全问题始终是非静态的,关注区块链底层技术的安全问题同时,区块链安全问题同样外延到了传统的个人信息安全保护、基础设施安全、网络安全等领域中,无论是在区块链概念上,还是在实际应用层面上,都需要长期有效的校正机制。(汇讯网www.FXShell.com)
推荐阅读:如何创建安全的数字钱包?
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。