當前區塊鏈安全現狀存那些矛盾?
1、攻擊者強於建設者,表現在,大多智慧合約在鏈上公開透明,處於“明處”且目前數字資產價值不菲,懲處機制還不完善,自然成了很多處於“暗處”的黑客首要攻擊物件;
2、圖利還是做事難分辨,表現在,處於生態早期的野蠻生長期,智慧合約開發者魚龍混雜,存在一些空氣專案、傳銷專案乃至捲款跑路的專案,給生態帶來極大的信任破壞和透支,只有真正做事的專案安全防禦、應急響應、危機善後上才會有正確的態度和應對方式,進而不斷積累使用者,擴大市場份額。
3、區塊鏈技術門檻高卻亟需新鮮流量入場,表現在,當前整個區塊鏈行業流量池不夠大,普通小白使用者進場在下載錢包、儲存私鑰、轉賬買賣等基礎操作層面尚且有很大障礙,因而各類賬號、操作層面的安全問題尚不能杜絕。
如果把目前的區塊鏈安全劃分為非常安全、安全、令人堪憂、極度危險四個等級的話,現階段區塊鏈安全是令人堪憂的。
區塊鏈生態的主要威脅在於,智慧合約和 DApp 生態有個逐步崛起完善的過程,前仆後繼踴進了一大批參差不齊的從業者,他們可能會攜帶大量未知的問題入場,也加劇了安全對於區塊鏈生態的迫切性,需要安全公司的持續護航以及分佈在整個區塊鏈生態各個環節的合作伙伴協同努力。
事實證明,安全問題或許會伴隨區塊鏈生態壯大愈演愈烈,今年年初ETC(以太經典)遭遇的雙花攻擊事件、以及可致使 EOS 公鏈癱瘓或“穩贏”所有競猜類 DApp 的“交易阻塞攻擊”(CVE-2019-6199)等等。新年一系列重磅安全事件的來襲,在向我們敲響警鐘,新的一年,安全問題同樣不容忽視。
為了讓更多生態從業者認清當前行業安全現狀,提升安全意識,並加以必要的安全防禦舉措。