关于区块链,有哪些不可忽视的安全问题?【永

“企业级钱包是我们的下一个重点。”区块链企业持有大量数字货币,大部分掌握在CEO的手中,一旦CEO的钱包被黑客锁定,将会给公司和用户资产带来灾难性损失。碧盾将专注于为区块链的用户和伙伴提供数字资产安全方案,从个人资产的储存、支付、交易安全,到企业钱包以及整个生态资产的安全。

区块链生态引发的安全威胁

区块链生态就目前看来,是为支撑区块链运行及与现实世界相对接的一系列支撑系统或应用。区块链生态中包括 PoW 机制下的矿场和矿池、PoS 机制下的权益节点、代币交易所、软硬钱包、数据跟踪浏览器、dApp 应用,以及面向未来 dApp 应用的区块链网关系统等。

区块链生态引发的安全威胁包括:交易所,集中化和传统架构设计,给黑客入侵提供了便利;软硬钱包,软件及硬件钱包由于各种实现上的漏洞,导致自身安全性大打折扣;区块链节点,DDoS、51% 等攻击的存在,导致区块链数据的安全收到威胁。

交易所被 DDoS 攻击案例

2017.5 月,某区块链货币交易平台突然遭遇猛烈 UDP FLOOD 攻击,受到的攻击流量和数据包峰值瞬间飙升到 84517Mbps 和 30953746pps。攻击者在此次闪电突袭受挫后转为麻雀战术,各种间歇性小规模攻击一直持续了 10 天。

10 天后,攻击者纠集了 6 万个肉鸡僵尸,CC 攻击流量急剧攀升到 51023.30GB。

三个小时后,攻击者再次利用 51890 个肉鸡,制造高达 12238.33GB 的 CC 流量。

目前,该平台每天仍遭受 20 余万次恶意扫描,38 余万次危险攻击。

数字钱包所面临的风险

数字钱包是生成私钥和保存私钥的容器,它用来管理密钥和地址,跟踪地址的余额,创建和签名交易。从载体上来区分,数字代币钱包主要分为热钱包和冷钱包两种。

冷钱包从整体安全性来说较热钱包更高,但就目前市场上的产品也存在一定安全风险。

某品牌冷钱包的实体是由智能手机改造而成,这就导致冷钱包的整体安全性受限于智能手机系统的安全底线,同时基于智能手机系统制作的冷钱包,性能往往都不可靠。

某安全钱包虽然是由加密芯片制造,但不是由密码学领域的专业研发专家参与研发,由于加密芯片的使用不当会导致加密芯片无法为钱包提供有效加密的情况出现。

使用者面临的安全威胁欺诈案例——钓鱼攻击

2018 年 3 月 7 日,某境外数字货币交易平台币安遭到黑客攻击,此次攻击造成全球数字币价格大跌。

根据交易所的公告,有 31 个账户遭到黑客的钓鱼入侵,黑客在掌握用户的账户权限之后,使用机器挂单,进行程序化高频交易,给用户带来巨大损失。

2017 年 4 月 14 日,在约翰霍普金斯大学研究数学的学生 xudong zheng 发表了一篇论文,题目是《Phishing with Unicode Domains》,中文为“利用 unicode 网址钓鱼”。

欺诈案例——不了解私钥的特性

2017 年 7 月 1 日,中原油田某小区居民 188.31 个比特币被盗。油田警方几个月后将位于上海的窃贼戴某抓获,价值 280 万美元。

2017 年 10 月,东莞一名 imToken 用户发现 100 多个 ETH(以太坊币)被盗,最终确认是身边的朋友盗取他的数字加密货币。

huobi 热钱包

推荐指数:⭐️⭐️⭐️⭐️

安全指数:⭐️⭐️⭐️⭐️

易用指数:⭐️⭐️⭐️⭐️

huobi 也是一个免费热钱包。它的私钥由用户自持的,不依附任何第三方管理,出于安全考虑,安卓版本的 huobi 钱包全程禁止截图,这为使用安卓手机的用户多添加了一层安全保障。

huobi 钱包对新手比较友好,引导和帮助上,花费了较大力气,让新用户能够快速入门。而钱包的币种丰富度并不高,支持币种包括 BTC、BCH、USDT、ETH、EOS、ETC、LTC、TRX 八大主链币种约 1000 多种代币,在 APP 内,还可以看到所能支持币种的简易行情。

永利彩世界开奖结果 1image

huobi 钱包有一个中心化的兑换功能。这项功能,对于希望快速获得某种代币的用户来说很实用,让用户不需要再通过交易来兑现。不过兑换还远不够成熟,我在体验过兑换功能后,发现兑换的时间会比较长,体验一般。

任锋的职场经历丰富,先后任职于雅虎中国,参与创办过“暴风影音”和“消消乐”,还曾负责360路由器P1的产品设计、研发生产、市场推广,年销500万台。

目前,区块链最主要的应用还是加密数字货币领域,比如比特币、以太坊。因为区块链去中心化和透明不可篡改的特性,在数字身份和法律存证方面也有很多想象空间,国内有些企业在数字版权、数字保险等方面开始进行尝试了。另外,在游戏、娱乐行业,以及数字交通和物联网设备等领域区块链都有一些技术应用的空间。

Ledger Nano S 硬件 冷钱包

推荐指数:⭐️⭐️⭐️⭐️⭐️

安全指数:⭐️⭐️⭐️⭐️⭐️

易用指数:⭐️⭐️⭐️⭐️

如果你非常重视安全,冷钱包无疑是你的首选。不过,你会因此有一笔开销,我推荐的这款冷钱包,价格是 80 美元左右,属于性价比比较高的冷钱包。这款是最小的硬件钱包,便于携带,有一个小屏幕。

永利彩世界开奖结果 2image

相对于热钱包而言,冷钱包的操作相对复杂,不太适合刚刚入门的小白玩家,比较适合用加密货币做长期投资或者大额投资的朋友,因为这款冷钱包,只支持大部分主流币种,不支持小币种。

因为钱包是离线状态,永远不会面临被网络黑客/木马袭击,出现丢币,盗币等情况。不过,风险依然是存在的,你需要保护好你的硬件设备,防止他遗失或者被破坏。也有人说,比较小的体型,虽然方便,也更容易丢失。总体来说,对于加密货币的老玩家来说,强烈推荐。

以区块链数字货币安全为研发主体的北京光合信诚科技有限公司于近日完成七百万人民币天使轮融资,由英诺天使基金、雄岸全球区块链创新基金、火币生态基金投资,孵化方启赋资本也在本轮追加了投资。

永利彩世界开奖结果 3

本文经 CoinVoice 授权转载,原文链接:阅读原文

全球约有3000万人拥有数字货币。随着代币的增多,持币人数还在不断上涨。为方便数字货币的交易,各种钱包应运而生,其中热销的包括Trezor和Ledger Nano S。

区块链政策导向

2016 年 10 月,工业和信息化部发布《中国区块链技术和应用发展白皮书 (2016)》,总结了国内外区块链发展现状和典型应用场景,介绍了国区块链技术发展路线图以及未来区块链技术标准化方向和进程。

2016 年 12 月,“区块链”首次被作为战略性前沿技术写入《国务院关于印发“十三五”国家信息化规划的通知》。

2017 年 1 月,工信部发布《软件和信息技术服务业发展规划 (2016-2020 年)》,提出区块链等领域创新达到国际先进水平等要求。2017 年 8 月,国务院发布《关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》提出开展基于区块链、人工智能等新技术的试点应用。

2017 年 10 月,国务院发布《关于积极推进供应链创新与应用的指导意见》提出要研究利用区块链、人工智能等新兴技术,建立基于供应链的信用评价机制。

2018 年 3 月,工信部发布《2018 年信息化和软件服务业标准化工作要点》,提出推动组建全国信息化和工业化融合管理标准化技术委员会、全国区块链和分布式记账技术标准化委员会。

2017 年 9 月,中国人民银行等七部委联合发布《关于防范代币发行融资风险的公告》,规定在中国,交易平台不得从事法定货币与“虚拟货币”之间的兑换业务。

Fox.ONE 热钱包

推荐指数:⭐️⭐️⭐️⭐️⭐️

安全指数:⭐️⭐️⭐️⭐️

易用指数:⭐️⭐️⭐️⭐️⭐️

Fox.ONE 是一个免费的热钱包,支持桌面端、iOS、Android。大多数的热钱包,都需要存储复杂的私钥,Fox.ONE 的创新在于,基于闪电网络搭建,复杂的私钥存储于网络中,无需提供给用户,取而代之的是六位数字 PIN 码。

交易性能非常强大,闪电网络内交易秒到账、零手续费、支持扫码支付。币种丰富,支持 13 条主链上 5 万多种代币,而且,随着主链的繁荣,支持的币种也会越来越多,内网无限扩张,潜力无穷。

永利彩世界开奖结果 4image

视觉方面,简介大方的界面深得我心。Fox.ONE 钱包还有很多好玩的功能,比如聚合多个交易所的加密货币行情,发加密货币红包,市场探测器,投资小顾问等。

不过, PIN 码一旦丢失,是无法找回的。总体来说,它在安全性与易用性之间找了一个很好地平衡点,强烈推荐。

一类是热钱包,即联网的虚拟货币钱包,它比较容易遭到黑客的攻击。另一类是冷钱包,即不联网的钱包,断网操作可以避免线上攻击。碧盾就是一款冷钱包,它拥有团队自主研发的国密级金融安全芯片的钱包操作系统——BTXOS。

区块链在几个方向有很大的应用前景。

永利彩世界开奖结果 5image

即便钱包丢失,用户也不用担心,用助记词在另一台碧盾上恢复即可。因为密钥存放在国密级安全芯片内,其他人捡到钱包也无法盗取信息。

区块链面临的安全威胁

永利彩世界开奖结果 6

2018 年 5 月 29 号,根据 coinmarketcap.com 发布的数据,目前比特币市值 1200 千亿美金,紧随其后的是以太坊,大概五百多亿美金。13 年比特币大概 600 块钱,现在涨到了八千块钱,这是大家能够直观感受到的。

永利彩世界开奖结果 7

钱突然变多,肯定会被坏人盯上。我们统计了全球区块链安全事件的趋势变化, 11 年出现了第一次比特币安全事件,当时丢失 102 万美金,14 年全球区块链的资金损失大概是 4.6 亿美金。18 年上半年,这个数字达到 19 亿美金。

以前黑客黑网站需要上下游配合,才能把黑掉的网站变成现金收入,但是现在很简单,只需要黑一些网站,盗一些币,这些币的收入就足够让他金盆洗手了。而且最关键的是黑客攻击之后,很难进行相关的溯源。

永利彩世界开奖结果 8

我们按照不同的事情进行统计,损失最多的是数字货币交易平台,总共是有 13.4 亿美金。其次是智能合约,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了 12.4 亿美金。再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿厂矿工的一些病毒事件等等。

永利彩世界开奖结果 9

根据对以往区块链安全事件的梳理,我们发现基于区块链代币引起的安全问题主要来自于区块链自身机制引发的安全威胁、区块链生态引发的安全威胁、区块链使用者面临的安全威胁三个方面。

在这之前,你得对钱包的分类有个初步的了解。钱包主要分为:“冷”钱包、“热”钱包、软件钱包、纸钱包。“冷”钱包是完全离线状态;“热”钱包必须联网使用;软件钱包是基于本地的,但可以连接到互联网;至于纸钱包,可以是一张打印出来的纸,也可以是本地网络里的一个文件。

“分布式账本 Token=自由人和自有数据的自由联盟,这是程序员们梦想中的公平世界,我们不能错过这个机会。”但是,趁着区块链这波热潮发币的公司太多,而回归硬件和技术实体的企业稀少。随着数字货币被盗事件频发,数字货币的交易和储存的安全性成为了投资者目前关注的焦点。该领域不仅发展空间巨大,同时也贴合了任锋在金融智能卡操作系统方面的技术优势。所以,他选择从钱包入手,研发钱包操作系统,提高数字货币交易的安全性。

区块链自身机制

永利彩世界开奖结果 10

数据层。区块链数据可能是链式结构,也可能是 DAG,它所使用的时间戳,哈希函数,包括一些非对称加密算法可能有很多机制上的问题。发现这些漏洞对黑客的技术要求非常高,需要黑客对区块链底层的实现、对合约的理解非常到位。

网络层。我们遇到过一些比较知名的攻略号,缺乏自动的节点发现功能,比如它可能 20 多个节点,其中几个节点被人 DoS 下线了,它的结点没有自动恢复上线的功能,整个网络的健壮性被黑客一下就击垮了。

共识层。共识机制也非常重要,比特币的共识算法 PoW 决定谁算利高谁就先挖到矿,你要去攻击它,就需要通过算力的投入进行对抗。目前 PoS、DPoS 越来越多,PoS 涉及到非常严格的一个问题,每个节点都需要放大量的资产做抵押,这样才能够产生相应的挖矿收益,那么这个节点的分析就被不断放大,当这个节点的钱存到足够多的时候,黑客可以采用技术更高的攻击手段,甚至动用军工级的技术能力。

合约层和业务层。今年 2 月份我们发现一个攻击团伙,利用以太坊的漏洞,总共窃取了四万七千个以太坊,按照当时的价格来算,总计两千多万美金,折合人民币一个多亿,大概三千多人受害。

这次事件涉及的漏洞一年多之前就被网络曝光过了,是以太坊自己协议上的漏洞,很难恢复。那么这个漏洞被公开之后,很多脚本黑客就知道这个漏洞怎么利用了,不需要太深的技术水平。

Greenaddress 热钱包

推荐指数:⭐️⭐️⭐️⭐️

安全指数:⭐️⭐️⭐️⭐️

易用指数:⭐️⭐️⭐️⭐️

GreenAddress 是一个具备多重签名功能的免费热钱包,每笔交易确认前,除了需要你自己的私钥,还需要确认平台的密码,它可在网络、桌面、Android 和 iOS 上使用。

永利彩世界开奖结果 11image

比较有趣的是,它有个快速浏览模式,这种模式下,你可以连接任何公共网络,快速查看自己的资产。这种模式下,只能显示资产,不会加载自己的密钥,无法进行任何交易,也无法修改任何配置。

相较于传统的加密货币钱包来说,GreenAddress 做了很多优化和改进,用户友好,体验不错。不过,助记词和密码,仍然是需要自己保管,丢失的话是没有办法找回的。总体来说还是不错的,推荐。

作为老一辈的程序员,任锋回归本行。他找到国内顶尖的为银行提供U盾技术的公司的老同事技术大咖,一起钻研冷钱包的底层操作系统。最终,团队在国密级金融安全芯片上,自主研发了一套数字资产钱包操作系统“BTXOS”,并生产出新一代硬件钱包“碧盾”。

Coinbase 热钱包

推荐指数:⭐️⭐️⭐️⭐️

安全指数:⭐️⭐️⭐️⭐️

易用指数:⭐️⭐️⭐️⭐️

Coinbase 是一个免费的热钱包。发送和接收加密货币非常简单,私钥可由平台保存,为了让资产更安全,Coinbase 设置了一个安全性升级,你可以激活两步验证或者多重验证,让自己的资产获得更多的保护。

永利彩世界开奖结果 12image

整体的页面设计是蓝白风格,交互做的很不错,用起来挺舒服的。不过 Coinbase 有个显著的缺点,它目前只支持 BTC,ETH 和 LTC,存储的币种范围比较窄。

它有个初学者友好的加密货币交易所,可以免费使用,支持使用本国货币购买加密货币,可是对于美国以外用户来说,不太友好,因为只支持美国客户购买和出售。总体来说,体验还是不错的,推荐。

而「碧盾」的一大亮点是,在设计上将整个操作系统运行在一张安全芯片上,同时,在外围不使用非安全控制芯片。这样的设计使整个的硬件系统安全性提高,正如创始人任锋说的,“最简单的电路,往往是最难被攻破的。”

选择钱包之前,你要确认自己对钱包的需求点。通常作为重点考虑因素的是:安全性、易用性、是否收费、设计风格、附加功能。

许多硬件钱包如Ledger Nano S等会使用多张芯片参与操作,其中包括了存储密钥的安全芯片和控制操作流程的非安全芯片。黑客可通过对非安全的控制芯片进行数据篡改,并通过连接存储密钥芯片的可信通道,将篡改的指令传输给存储密钥的芯片,实现对交易信息的篡改。

实际上,每个钱包都有自己的优势和弊端。通常安全性与易用性之间存在一个杠杆,非常安全的钱包,用起来反而不方便,而极其易用的钱包,往往会有安全性方面的担忧。我曾体验过的几十种不同的钱包,本文里我会重点介绍几个比较好用的钱包给大家。

光合信诚主要的业务是进行加密货币硬件钱包的研发。目前,该公司研发出的产品「碧盾」,是一款数字货币硬件钱包。

每个对加密货币感兴趣的人,都需要一个钱包来存储自己的资产。从比特币诞生到现在,钱包种类繁多,让人眼花缭乱,一些小白用户根本无从下手。什么样的钱包才是好钱包呢?

永利彩世界开奖结果 13

MyEtherWallet 纸质钱包

推荐指数:⭐️⭐️⭐️

安全指数:⭐️⭐️⭐️⭐️

易用指数:⭐️⭐️

纸制钱包是免费的,也很安全的,但使用上很不方便,还需要丰富的知识才可以正确的使用。对于那些想要在没有硬件钱包的情况下拥有一个非常安全的钱包的人来说,它是个不错的选择。可这对于加密货币的新手来说,并不友好。不太推荐。

每个人的核心需求不同,所以讨论谁是最好用的,意义并不大。我想告诉你的是,确认你觉得最重要的特性,这是挑选加密货币钱包的关键步骤。想明白自己要什么,结合我的经验,你一定可以找到你觉得最好用的加密货币钱包。

希望我的文章可以帮到你。

重点推荐:

热钱包:Fox.ONECoinbaseHuobiGreenaddress

冷钱包:Ledger Nano S

软件钱包:Electrum

纸钱包:MyEtherWallet

更多:Trezor、KeepKey、im token

经过市场调研、软硬件产品分析,任锋发现,这些产品的安全性存在很大漏洞。一旦钱包落入黑客手中或者用来扫描的手机摄像头被攻陷,用户的资产随时都可能蒸发。

Electrum 软件钱包

推荐指数:⭐️⭐️⭐️⭐️⭐️

安全指数:⭐️⭐️⭐️⭐️⭐️

易用指数:⭐️⭐️⭐️⭐️

Electrum 属于轻量级的比特币钱包,支持在线钱包功能。每次交易后,会使用新的地址,使得窥探你的余额和支付历史变得困难。

永利彩世界开奖结果 14image

同时,它也支持冷钱包功能。两台电脑上都安装好 Electrum,联网的那台是没有私钥的,只有公钥信息。所以,联网的那台每次创建的交易,要拿到离线的电脑上签名,然后再把交易拷贝到联网电脑上广播到比特币网络中。操作很麻烦,可这就是安全的代价。

需要注意的是,安全种子和钱包密码要备份,丢失无法找回。对了,Electrum 软件钱包,只支持比特币。

该产品在假定计PC端被黑客攻陷的前提下进行底层设计,保证了私钥的安全性。同时,相对其他冷钱包,碧盾的操作十分便捷,不用翻墙即可操作。在用户熟练操作的情况下,大约30秒可实现转账和交易。

「碧盾」在这一基础上,在显示屏安装在硬件钱包上的同时,将交易过程及最终确认通过PC端进行。交易最后确认的时候,需要在电脑上手动输入硬件钱包显示屏上的哈希值末6位,防止黑客程序的自动输入,从而对交易进行再次确认,避免了硬件本身受到攻击时带来的风险。

在设备遗失的情况下,黑客可采取物理攻击或非侵入式攻击。以往的安卓离线钱包将密钥存储于系统中,黑客拿到钱包后,可以直接拷贝盗取密钥。

目前市面上目前存在两类钱包。

永利彩世界开奖结果 15

Trezor和Ledger Nano S这两款钱包操作复杂,不仅需要翻墙使用外网,还需要通过设备按钮多次选择和输入,成功交易一次大约需要10分钟。而碧盾只需通过数据线与电脑连接,无需翻墙就能使用,密码输入是通过电脑上下键选择,方便快捷。用户熟练操作之后,在消费场景中使用虚拟货币交易或转账大约只需30秒。

去年10月,任锋邀请了飞天诚信的联合创始人CTO和CIO共同创业。这几位老友已累积了20多年的编程工作经验,他们决定并肩作战,打造新一代数字货币钱包。今年3月,产品设计已基本完成。由于功能类似于银行U盾,产品取名为“碧盾”。

易用性方面,「碧盾」针对国内用户,操作界面简洁,由于没有设计按键,在输入密码方面降低了操作的繁琐性;该产品目前应用在PC端,公司透露第二版会研发手机客户端。

易攻击:

操作流程上出现伪造交易指:

黑客可通过攻破计算机、手机的客户端软件,诱骗用户签署伪冒交易。针对这一点,市面上大部分钱包采取了独立显示屏设计,如Ledger的第二代产品Ledger Nano S,就在硬件钱包上安装了显示屏。保证了在电脑、手机端不可信的情况下,不遭到伪造交易攻击。

而「碧盾」将密钥放入了安全芯片,如果带电破解会触发芯片数据自毁。同时,该芯片能够抵御一定的电子探测攻击。

2017年10月,碧盾核心团队已完成产品底层技术研发。今年上半年,团队主要进行产品的外观设计和生产。预计于2018年6月26日,碧盾正式面世。2018年7月10日,公司将召开产品预售发布会。

用户私钥放在硬件中,不与网络连接,提高资产的安全性。然而,冷钱包在国内用户中使用的比例并不高。光合信诚科技创始人任锋看来,除了安全意识之外,现有钱包的产品设计也存在不足。

碧盾通过假定计算机和其他设备都被黑客攻陷,以此设计自身的安全逻辑。首先,用户的密钥不在计算机上显示,碧盾密码输入是通过碧盾显示屏和计算机的上下键完成,即便键盘被监听也无法窃取密码。

用户可用数字货币购买碧盾。除了法币,公司会选取几款安全且具备内在价值的数字货币作为支付方式。公司收到货款后,也不会立即兑换成法币,而是会持有一定比例的数字货币。

但任锋的老本行是编程。早年,他在国内软件上市公司“飞天诚信”参与金融智能卡操作系统的编程工作,系统中的自然语言编译器和IC卡虚拟机的技术难题,由他攻克。

碧盾创始人任锋表示,本轮融资资金将主要用于加密货币硬件钱包的研发与生产。同时,碧盾关于区块链,有哪些不可忽视的安全问题?【永利彩世界开奖结果】。官网也将正式上线,并同期开启官方预售。

对硬件进行篡改:

其次,碧盾无需手机扫描二维码,整个过程只需人眼在计算机和碧盾屏幕间校对即可,以此规避手机摄像头被攻陷的风险。最后,碧盾作为硬件冷钱包本身无法联网。同时,它使用的国密级金融安全芯片和银行使用的密盾属于同等安全级别,钱包操作系统BTXOS采用与EMVCo、CC EAL4 同级别的安全防护机制,黑客无法进行硬件篡改。总体而言,在碧盾的整个操作中,私钥不落地,保障安全性。

本文由永利彩世界登录网站发布于永利彩世界开奖结果,转载请注明出处:关于区块链,有哪些不可忽视的安全问题?【永