區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序，將數(shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改、不可偽造的分布式賬本。區(qū)塊鏈概念逐漸被大眾所熟知，其網(wǎng)絡(luò)安全價(jià)值也逐漸被發(fā)掘。

3月22日，京東正式發(fā)布區(qū)塊鏈方案白皮書，稱旨以區(qū)塊鏈為“鏈接器”，構(gòu)建一體化的智慧供應(yīng)鏈體系、零售網(wǎng)絡(luò)和金融科技，全面開放自身的區(qū)塊鏈技術(shù)積累。

區(qū)塊鏈具有存儲(chǔ)數(shù)據(jù)、共有數(shù)據(jù)、分布式、防篡改與保護(hù)隱私等核心特征。基于這些特征，用區(qū)塊鏈技術(shù)搭建一張社會(huì)化的共享數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)，有機(jī)會(huì)以客觀的技術(shù)手段來解決跨主體的信任問題?！吨袊?guó)區(qū)塊鏈行業(yè)發(fā)展報(bào)告2018》報(bào)告發(fā)布，報(bào)告指出：得益于區(qū)塊鏈技術(shù)的持續(xù)創(chuàng)新以及中國(guó)龐大的互聯(lián)網(wǎng)消費(fèi)群體，區(qū)塊鏈應(yīng)用在中國(guó)呈現(xiàn)出多元廣泛、積極活躍的特點(diǎn)。2014至2017年7月，中國(guó)區(qū)塊鏈領(lǐng)域私募股權(quán)投資共計(jì)投向挖礦、錢包、虛擬貨幣、基礎(chǔ)設(shè)施、底層技術(shù)、交易所、相關(guān)服務(wù)、區(qū)塊鏈應(yīng)用8個(gè)領(lǐng)域，中國(guó)區(qū)塊鏈產(chǎn)業(yè)鏈可謂基本成型。

區(qū)塊鏈技術(shù)掀起一股熱潮，在網(wǎng)絡(luò)安全領(lǐng)域區(qū)塊鏈技術(shù)開始得到很好地應(yīng)用，全球越來越多的國(guó)家開始重視這一技術(shù)。雖然區(qū)塊鏈在網(wǎng)絡(luò)安全上存在優(yōu)勢(shì)，但依舊有漏洞，導(dǎo)致其在技術(shù)層和業(yè)務(wù)層都面臨諸多挑戰(zhàn)。

區(qū)塊鏈面臨的八大挑戰(zhàn)

1、區(qū)塊鏈效率
對(duì)于新手來說，區(qū)塊鏈本身的效率可能會(huì)因復(fù)雜的共識(shí)機(jī)制和無效數(shù)據(jù)而超載。為了提高區(qū)塊鏈系統(tǒng)的執(zhí)行效率，需要高效的數(shù)據(jù)清理和檢測(cè)機(jī)制。

2、51%的脆弱性
區(qū)塊鏈依賴于分布式的共識(shí)機(jī)制建立相互信任，然而，共識(shí)機(jī)制本身有51%的漏洞，即攻擊者可以利用它來控制整個(gè)區(qū)塊鏈。

3、私鑰安全
由于區(qū)塊鏈不依賴于任何集中的第三方可信機(jī)構(gòu)，如果用戶的私鑰被竊取，則很難跟蹤到不法行為并恢復(fù)修改的區(qū)塊鏈信息。

4、重復(fù)支出
雖然區(qū)塊鏈的共識(shí)機(jī)制可以驗(yàn)證交易，但仍然不可能避免重復(fù)支出，或者在交易中多次使用相同的加密貨幣。攻擊者可以利用兩次交易發(fā)起和確認(rèn)的中間時(shí)段來快速發(fā)起攻擊。

5、交易隱私泄漏
區(qū)塊鏈的隱私保護(hù)措施目前并不是很健全，智能合同可能導(dǎo)致交易信息泄露、密鑰被竊取等。

6、智能合同中的漏洞
由于應(yīng)用程序在區(qū)塊鏈中運(yùn)行，若程序存在缺陷便可能引起安全漏洞，如交易順序依賴、時(shí)間戳依賴、錯(cuò)誤異常處理以及重入性漏洞等。

7、未充分優(yōu)化的智能合同
當(dāng)用戶與在以太坊中部署的智能合同進(jìn)行交互時(shí)，會(huì)收取一定數(shù)量的“氣體”，這種“氣體”可以用以太坊的加密貨幣——以太幣來兌換，這將導(dǎo)致“無用代碼相關(guān)模式”和“循環(huán)相關(guān)模式”。

8、定價(jià)偏低的操作
根據(jù)執(zhí)行時(shí)間、帶寬、內(nèi)存占用率和其他參數(shù)，以太坊設(shè)置“氣體”價(jià)值。若有些氣體值設(shè)置得太低，這些操作便可以在某個(gè)交易中大量執(zhí)行，通過這種方式，攻擊者可以發(fā)起對(duì)以太坊的拒絕服務(wù)攻擊。

ice

收藏 海報(bào)分享