了解如何 为Web应用程序提供 已知和未知漏洞( 包括远程执行代码攻击)的主动运行时保护。
事实证明,区块链技术并不像你所相信的所有炒作那样万无一失。麻省理工学院技术评论的一篇新文章解释说,随着区块链系统变得越来越复杂,他们能够 - 而且肯定会被黑客攻击的可能性 - 进入屋顶。
就在上个月,当黑客取消对以太坊精英版的51%攻击时,发生了特别严重的破坏。虽然这个加密货币的网站声称它的技术是“不可改变的”和“不可阻挡的”,但是当黑客获得对其网络50%以上的控制并开始重写交易历史时,这被证明是错误的。在“双倍花费”之后的110万美元后,攻击者终于被关闭了。
盗窃本身绝不是一个孤立的事件。正如文章所指出的那样,自2017年初以来,已有近20亿美元的加密货币被盗(我们知道)。但是,使这种特殊违规行为如此令人担忧的是用于实现这一目标的方法。
“对51%的攻击敏感性是大多数密码管理者所固有的,”该文章解释道。“那是因为大多数都是基于区块链,这些区块链使用工作证明作为验证交易的协议。在此过程(也称为挖掘)中,节点花费大量计算能力来证明自己足够可信,以便将有关新事物的信息添加到数据库中。一个以某种方式控制大部分网络采矿能力的矿工可以通过向他们发送付款来欺骗其他用户,然后创建区块链的替代版本,其中付款从未发生过。“
虽然许多人承认对这种较大的,更受欢迎的区块链进行此类攻击的理论可能性 - 特别是考虑到它在过去一年中对小型网络的使用 - 但人们普遍承认这种攻击对于大多数人而言过于昂贵。黑客的攻击。我们说的每小时价格高达260,000美元,这显然是令人望而却步的。那就是,直到现在。
好像这个阿喀琉斯之踵还不够糟糕,还有“区块链安全漏洞的全新水平,其研究人员刚刚开始探索这些漏洞:智能合约漏洞。”
智能合约是在区块链网络上运行的计算机程序,用于自动化加密货币的移动。黑客现在已经发现,就像任何软件一样,智能合约程序中可能会发生错误,并且可能会利用漏洞获取个人利益。这种情况发生在2016年的以太坊(糟糕的以太坊),当一名黑客通过操纵这样的错误偷走了6000万美元附近的某个地方。
但是,当您记得在区块链世界中,交易无法撤销时,这些类型的劫持尤其令人担忧。如果一个智能合约由于编码缺陷而犯了错误,“唯一的方法就是有效地检索资金,重写历史 - 在攻击发生之前回到区块链上的点,为新的区块链创建一个分支并且让网络上的每个人都同意使用那个。“
公司现在开始研究如何保护区块链免受这些固有缺陷的影响,但是肯定还有很长的路要走。
来源:百家号
