今年四月,一行代码凭空蒸发64亿人民币,黑客通过区块链代码的漏洞,将相关区块链产品的市值全部化整为零。区块链技术代码中的漏洞被相继发现后,近年来被过度消费的区块链技术,更是大失民心。
区块链技术拥有不可篡改、可信任、可追溯等特性,就拿文章开头的事件来说,对于储存在区块链中的信息,区块链技术能够追溯人民币的来源和去向,黑客的行为也会被记录下来,并且不能篡改。但是,这并不能保证区块链技术的底层代码不会被篡改,它初始的源头并不能得到保障。
所以说,区块链技术本身就存在漏洞,这样的漏洞很可能被不法分子利用,以此到达获利的目的。道高一尺魔高一丈,研究区块链技术是为了让经济、金融等领域得到更好的发展,但是现在却有可能沦为引发犯罪的手段,面对这种情况,区块链技术将何去何从?
漏洞已成犯罪分子新工具
近年来,区块链技术打的火热,虚拟货币价格水涨船高。虚拟货币被盗事件层出不穷,就拿近期一起事件来说,8月17日西安警方透露,已破获网络黑客盗窃虚拟货币案,三名嫌疑人通过多次非法入侵、控制公司企业和个人网络系统,获取大量违法收益,初步查明涉案金额达6亿元人民币。警方表示,这三名犯罪嫌疑人均为高级黑客,曾供职于中国知名网络科技公司。
早前,360公司发现区块链史诗级漏洞,可完全控制虚拟货币交易。攻击者可将EOS网络中的节点变为僵尸网络中的一员,从而发动网络攻击,或者将其变成免费的“矿工”,挖取其他数字货币。
360团队表示,在区块链和数字货币的体系中存在很多可攻击的层面,比如:节点、钱包、矿池、交易所、智能合约等等。此类问题不仅仅影响EOS,同样也影响着其他的区块链平台和虚拟货币应用。
区块链领域还有很多这样类似的案例,比如:BTG 遭到双花攻击、BEC 智能合约出现重大漏洞、币安遭到黑客攻击等等。所以,想要解决此类问题,必须要得到区块链行业以及相关部门的重视和关注,共同维护区块链网络的安全。
区块链安全风险引关注
现如今,区块链技术正处于发展阶段,安全方面都还存在很多问题,然而黑客的目的都是利用问题和漏洞来获取利益。这些都属于违法犯罪行为,因为网络虚拟财产是受法律保护的无形财产。
法律层面上,关于盗窃网络虚拟财产的行为有两种认定,其一是盗窃罪,认为具备财物特征的虚拟财产属于刑法意义上的财物,应将其认定为一种财产犯罪;其二则是认为认为某些侵犯虚拟财产的行为是需要通过修改计算机系统或者利用漏洞才能完成的,对此造成的后果会被认定为破坏计算机信息系统罪。
不仅如此,在有法律保护的同时还需要构建区块链的安全生态,从数字货币、矿池、交易所、智能合约等方面上着手,实施动态防护。
此外360方面也推出“木马防火墙”专门抵御木马入侵,能在一定程度上抵御黑客的攻击。
8月13日,中国工业和信息技术部门在2018年重点实验室名单中明确列出了区块链专用实验室,该实验室将致力于为数据安全行业和IT部门利用区块链,并由国家工业信息安全发展研究中心监督。政府表示:中国将于2019年建立国家区块链标准。
区块链和 EOS 网络的影响力是巨大的,随着科技的进步,未来区块链技术将面临更多潜在的安全危机。所以,必须加强区块链的监管和安全技术的研究和实践,推动区块链技术的发展,充分发挥区块链在不同领域中的应用。
