117期开什么平码
展開
湖北國聯計算機科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發SOFTWARE
  • 物聯網IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯系我們CONTACT
  • Defense Q&A |網安Q&A

    區塊鏈也不安全 三大攻擊維度必須了解
    來源:湖北國聯編輯部 時間:2019-02-26


    雖然區塊鏈技術自帶加密光環,并具分布式特性,外在表現為分散的、去中心化的,然而事實上其并非如之前所描述的無人可篡改。由于技術應用、平臺防護等原因,現階段的區塊鏈應用正在面臨著攻擊者的威脅。

    1. 針對協議的攻擊

    區塊鏈,一個可理解為不斷增長的存證與記錄的“帳本鏈條”,由記錄的各個區塊所連接,而這些區塊則使用密碼學進行相連和保護。憑借區塊鏈的分布式特性,加密的“帳本”數據需由網絡中的所有節點共享和驗證,以確保其唯一性。

    這在一個區塊鏈項目剛剛啟動時威脅尤為突出,因為那時的節點總數往往很少,一旦節點擁有者形成共謀,這樣的攻擊即可實現。

    不僅如此,區塊鏈協議、智能合約機制、節點設備漏洞等安全缺陷,都是涉足其上的企業必須要面對解決的,不然的話,遭受巨大的經濟損失就可能是分分鐘的事情了。

    2. 針對用戶的攻擊

    除了上述區塊鏈協議、節點上的漏洞外,用戶也是區塊鏈里的一大薄弱環節。傳統的網絡釣魚、惡意軟件、字典攻擊等,往往都十分奏效,亦會讓用戶喪失掉控制權。

    3. 針對平臺的攻擊

    隨著加密貨幣的熱炒,針對交易平臺的攻擊變得日益明顯。近期,安全人員發現了EOS平臺上的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼。

    據悉,該漏洞令EOS區塊鏈系統在解析WASM文件時,會出現緩沖區溢出的問題,而攻擊者將能夠利用這個緩沖區溢出漏洞實施攻擊。在該漏洞的幫助下,攻擊者將能夠向EOS節點服務器上傳惡意智能合約,當節點服務器完成對智能合約的解析之后,惡意Payload將會在服務器中執行,并完成遠程接管。成功接管遠程節點服務器之后,攻擊者將能夠把惡意智能合約封裝到新的區塊中,并進一步控制整個EOS網絡。

    顯而易見的是,面對上述三大維度的區塊鏈攻擊,除了一般用戶難以察覺的技術復雜度及安全漏洞外,來自用戶設備甚至是交易平臺上的隱患都是挑戰區塊鏈技術安全應用的主要威脅,必須引發高度關注才行。

    湖北國聯提供7*24小時全天候技術支撐,以領先技術為客戶搭建安全高效的網絡安全服務平臺。如有網絡安全被攻擊方面的問題,可以聯系我們。

    荊州地區政府網站建設 解決方案 專業團隊 Copyright ? 2016 武漢國聯信通科技有限公司松滋分公司 地址:湖北省荊州市沙市區荊沙大道楚天都市佳園一期C區29棟112       地址:湖北省松滋市才知文化廣場1141-1142號     郵編:434200 聯系電話:0716-6666211     網站編輯部郵箱:[email protected] 鄂公網安備 42100202000212號 備案號:鄂ICP備16011027號-1     企業名稱:湖北國聯計算機科技有限公司
    117期开什么平码 河北时时走势图 彩票极速赛车计划软件下载 6码倍投十期计划表 电子游戏下载 重庆时时开奖走势 美式橄榄球比赛直播 免费麻将单机 悟空分期app下载 福彩欢乐生肖开奖 彩票代理是怎么返点的