哪种攻击不是区块链特有的安全问题(最新3篇)

虽然有着越来越多的人参与到区块链的行业之中，然而由于很多人之前并没有接触过区块链，也没有相关的安全知识，安全意识薄弱，这就很容易让攻击者们有空可钻。区块链安全细分领域，有几个现象可以让大家零距离体会到问题所在。

公链的世界自带金融属性，里面到处都是钱（币）；

这个世界还没国家背书，不像银行，出事了，国家力量会搞定；

币被盗了，溯源很难，只要攻击者稍微认真点，你找不到他。

往深里说，在这个行业的世界内，私钥就是身份，谁拿到私钥谁都可以获取里面的财富，这个世界不管私钥最原始持有者，这不是这个世界需要思考的事。

当然未来肯定会有所不同，这点我们在 EOS 生态里已经看到，通过里面特殊的共识机制来冻结甚至归还丢失的财富，感兴趣的可以自行去了解 EOS 生态里的 ECAF 与 21 个超级节点。其实在 EOS 之前，就有交易所的 KYC 及 AML(反洗钱) 这些机制来进行这种风险对抗，以及我们之后搞起的 BTI(区块链威胁情报)，AML 是 BTI 的一个重要模块。这些都试图在这个世界里寻找些安全感。

除了金融属性，区块链，被大量提及的另一个属性是“去中心化”，这似乎导致，试图要在这里面做某种决策都是件非常艰难的事。但这个世界是微妙且多变的，艰难的也不一定会艰难，英明的决策还是会得到社区的普遍支持，只要它看起来真的很对，大不了直接来个硬分叉，社区该分裂的分裂。

我们在这个世界感受到了很多美好，也感受到了人性许多黑暗的一面。这里面除了大量的技术革新、经济革新，还有大量相比中心化世界初级得多的政治斗争。

这个世界有提倡“代码即法律”，也有自己的“宪法”，自己的治理机制。在攻击者的眼里甚至会认为，我凭本事发现的代码漏洞（比如某智能合约漏洞）拿到的币，为什么说我是违法的？如果代码即法律，我的行为反而应该得到认可，是我促进了你们加强代码的质量与安全。

从安全角度来看，这个世界就是这样的一种世界，一个严重缺乏安全感的世界。安全在这个世界已经是必选项。

都说是因为人们极度崇尚自由，为了冲破被控制束缚的枷锁，试图建立一个去中心化不受政府控制的世界，但是自由永远不等于无政府主义。

| 这个世界的安全可以简单分为两大类型：

传统体系的安全攻防与区块链自身体系的安全攻防。对于传统安全人员来说，需要突破的门槛是区块链自身体系的安全攻防，但传统体系的安全攻防也不能忽略，很多时候往往也很重要。这两大类型是一体，否则做不好这个世界的安全。从这可以看出，要做好这个世界的安全，当前确实会很有门槛，但我们觉得未来的世界会如现在的 Web 世界如此的方便，如此的无感知，如此的自然而然，那个时候，大多数安全人员只需仅关注偏向业务层面的安全就好，其他的都有分工明确的团队来聚焦解决。

| 同样，这个世界的黑客（攻击者）也分为两大类型：

传统体系的黑客与区块链自身体系的黑客。可以大概这样理解：现在这个世界发生的攻击事件，只要特别涉及到区块链技术的，比如：智能合约漏洞、假充值、双花、51% 等等，大多都是区块链本身的相关技术人员动了些邪念，这些人是区块链自身体系的黑客。而这些之外的，都可以粗暴地认为是传统体系的黑客的行为，比如：钓鱼、业务漏洞、木马植入、社会工程学等等。

从做好安全上来说，传统体系也好、区块链自身体系也好，都很重要。千里之堤溃于蚁穴，在区块链世界毫不夸张。

区块链技术不是独立的存在，所以做安全需要覆盖的也必须是方方面面，云计算、大数据、人工智能等技术资源都是必修课。

区块链正在无缝地渗透到多个行业，将交易分类账数字化，保持匿名性并减少“中间人”。尽管有这些好处，但是区块链几乎没有问题，对于有价值的资产交易而言，它仍然是“不太完美”的选择。下面是关于区块链的三个真相：

1.隐私权区块链无需中介机构即可提供点对点数字交易。没有中央机构来控制和管理交易。参与者在区块链上进行交易时无需透露其身份。

但是，由于区块链需要去中心化的分类帐来存储、发送或接收资产，因此保持匿名性非常困难。让我们通过一个例子来理解这一点，例如不想透露自己的身份，以化名写书的作者。同样，资产交易以化名在区块链上进行。但是，对于区块链，别名是“比特币地址”。创建这些地址以描述将加密货币发送到的位置。每个比特币交易都包括用户的地址，并存储在区块链上。因此区块链上的任何参与者都可以查看该区块链上存储的任何地址的交易历史。发送和接收比特币要求用户披露其法律文件以进行验证，这表明地址并非完全匿名，因此区块链提供匿名性是一个神话。

2.安全性区块链为加密货币用户提供了一种安全的方式来交换比特币。不知道你有没有听说过51％攻击或双花攻击？51％攻击是由一组矿工进行的攻击，控制着整个网络的哈希率。如果有大量的矿工属于同一单位，他们可能试图花两倍的钱花钱阻碍其他交易。如果贪婪者成功地做到了，那么加密货币的价值将大大降低，所以每个矿工都必须密切注意其他矿工以标记任何此类可疑活动，同样这也不想听起来那么容易。

3.不变的智能合约区块链不可思议的好处之一是其“不变”的性质。区块链的不变性可防止篡改区块链网络上的数据，从而使基于区块链的组织能够增强其安全性。例如，通过在食品行业中使用区块链，例如，有关食品安全级别的详细信息可以在区块链上输入。然后，区块链上的任何参与者都可以在任何阶段跟踪和监视食品的安全水平，直到最终消费者。输入后，任何人都无法更改详细信息。由于这种功能，利益相关者可以合理地认为所进行的输入是合法的。现在考虑区块链智能合约的流行应用，智能合约质上是一成不变的，一旦将智能合约部署到业务中，就没有机会更改其代码。但这里有一个问题，如果作为应用程序部署的智能合约在其软件代码中包含缺陷怎么办？如果黑客利用软件代码的缺陷怎么办？再有问题吧？像每一种现代技术一样，区块链也存在一系列缺陷。

近年来，全球对加密货币的兴趣达到了高潮，但是有时在比特币百万富翁的故事或金融系统中断的故事中迷失的是他们所基于的技术的实际应用。

一种这样的应用是在保险和再保险行业中使用区块链的智能合约和分布式分类帐功能，通过更快，更受信任的流程可以加快整个索赔过程并降低提供商的成本，从而提高整个运营的效率。

多家公司目前正在研究区块链如何在该领域增强安全性，生产力和功能。例如，区块链保险行业计划（B3i）是欧洲一些最大的保险公司之间的一项合作伙伴关系，以研究该技术，而在频谱的另一端，世界各地的初创公司正在开发针对旅行延误和事件取消对作物的损害。

尽管仍然需要大量工作来证明区块链应用程序在该领域的功能和价值，但可能性是巨大的。

保险工作流程中的区块链机会公司将来可能会利用的应用程序主要集中在提高信任度和提高效率上，例如：1.利用分布式分类帐开发更具资源效率和简化的管理。2.支持在受信任的合作伙伴之间自动执行安全智能合约。3.通过利用选择性开放且不变的记录中记录的可跟踪交易，显着增强和简化可审计性。4.完善保障措施和打击欺诈行为，以及在增值产品中增强资金和信息的可信赖流，从而为提供商，索赔人和第三方客户带来收益。

区块链的使用也属于该行业的一个广泛趋势，即为了发展而投资技术的公司。一个2017年报告克莱德＆CO发现，公司的80％增加了对花“insurtech。”这可能会看到结合了区块链功能的其他新应用程序被引入，例如由于从在线来源（例如旅行延误）或物理传感器（例如智能家居，识别潮湿的物联网（IoT）传感器）获取的数据而自动触发报销或其他形式的损坏）。

实施这些或任何其他区块链应用程序的公司将需要确保他们了解新创新的完整网络安全环境。

安全问题–机会和要求Valentina Gatteschi等人最近发表的一篇学术论文，题为《保险的区块链和智能合约：技术是否足够成熟？ 认为保险业的区块链技术仍处于“创新触发阶段”。整个应用程序的范围尚未定义和测试，如果某些参与者未公开参与某些业务网络，则对基础技术的不信任可能会阻止实现全部安全利益的风险。

但是，公司可以通过使用“允许的区块链”而不是完全开放和分布式的分类帐来实施应用程序来帮助缓解这种情况。在这样的网络中，只有某些核心利益相关者会监督对区块链的更改，并且通过限制受信任的网络节点的数量，可以增强网络的整体安全性和隐私性。

保险索赔要求大规模地快速传达私人的和可能非常敏感的个人和法律信息。任何新的基础架构技术都必须与现有的法规和数据保护有效地协同工作。例如，支持这些广泛的区块链所需的加密资产必须足够快地交付，以跟上其数量和速度。利用区块链部署集成业务网络以增强信息流的公司还需要确保对密码密钥和机器身份组合进行有效管理。

只要能够满足必要的信任和安全需求（无论是从技术上还是从总体上来讲），区块链就具有改变巨大的全球保险业的巨大潜力。尽管易于部署的应用程序和用例可能会逐渐出现，但针对现有业务问题使用新技术解决方案的总体趋势可能会加快区块链的采用。