呃哦:区块链可能没有我们想象的那么安全

简介: 呃哦:区块链可能没有我们想象的那么安全

在对一百万份智能合约的分析中,一项新的分析工具发现34,200个安全漏洞。 在我们转向基于区块链的数字经济之前,我们需要解决这个系统中的缺陷。

区块链有可能改变我们的世界。专家坚持认为,这项技术“比互联网更大”,但我们可能希望在我们将所有钱从我们的资金转移到我们区块链上的健康记录之前进行打击。根据一项新的研究,这项技术并不像我们想象的那么安全。

早在2009年,区块链就设定了区块链革命的动向,任何地点的任何两方都可以快速安全地转账。

一些区块链,最引人注目的是以太坊,通过整合智能合约将区块链的效用提升到了一个新的水平,从而实现了流程的自动化。

例如,假设你想购买10个醚令牌,但只有当价格低于每个令牌600美元时。智能合约的设立是为了在遇到特定情况时执行特定的行动,因此当价格下跌时,您可以设置购买10片乙醚。

这不是他们能做的全部:虽然智能合约可以像上述那样简单,但它们也可能更加复杂。如果成本低于每令牌600美元,并且您的帐户余额高于10,000美元,那么您也可以设置一个智能合约来购买乙醚,这是一个星期五。

智能合约对于希望利用区块链技术的金融以外的行业至关重要。例如,如果医疗保健系统想要在区块链上放置医疗记录,它可以使用智能合同来确保只有医疗专业人员才能访问它们。

尽管理论上听起来不错,但还是有一些坏消息:来自新加坡国立大学和伦敦大学学院的计算专家团队发表了一项研究报告,详细介绍了智能合约中令人惊讶的一些安全漏洞。

该小组使用名为MAIAN的定制工具分析了大约100万份智能合约。该团队正在寻找合同,攻击者可能会操纵无限期锁定资金,强制随机泄漏资金,或者干脆杀人。

他们的分析工具标出34,200份合约。它甚至发现Parity blockchain应用程序中的缺陷造成了2017年7月无法让所有者无法访问的价值1.69亿美元的资源。然后,该团队手动分析了3,759个合同,发现他们可以利用其中的3,686个漏洞。

确定大约3.4%的智能合约可能容易受到攻击者的影响是巨大的。当然,我们目前用来管理我们的财务和其他重要记录的集中式技术并不是铁腕。但是,如果我们要经历过渡区块链支持的数字经济的所有困难,那么建立一个更好的记录系统是不够的。

我们应该努力建立最好的体系。使用像MAIAN这样的工具来揭示当前的弱点是一个很好的开始。

披露:未来主义团队的几名成员,包括这件作品的编辑,都是众多加密货币市场的个人投资者。他们的个人投资观点对编辑内容没有影响。

-------------------------------------------------------------------------------------------------------------------------------------------

Blockchain has the potential to transform our world. Experts insist the technology is “bigger than the internet,” but we may want to take a beat before we put everything from our money to our health records on blockchains. According to a new study, the technology isn’t nearly as secure as we thought.

Back in 2009, Bitcoin set the blockchain revolution in motion giving any two parties, anywhere, a way to quickly and securely transfer money.

Some blockchains, most notably Ethereum, take the utility of Bitcoin to the next level by incorporating smart contracts, which automate the process.

For example, say you want to buy 10 ether tokens, but only if the price drops below $600 per token. Smart contracts are set up to execute specific actions when they encounter a specific situation, so you could set one up to buy 10 ether when the price drops.

That’s not all they can do: while smart contracts can be as simple as the above, they can also be far more complicated. You could also set up a smart contract to buy ether if the cost hits below $600 per token, and you have an account balance above $10,000, and it’s a Friday.

Smart contracts are essential for industries outside of finance that want to take advantage of the blockchain technology. For example, if healthcare systems wanted to put medical records on a blockchain, it could use smart contracts to ensure only medical professionals are granted access to them.

While it all sounds good in theory, there is some bad news: a team of computing experts from the National University of Singapore and University College London published a study that details a surprising number of security flaws in smart contracts.

The group analyzed roughly one million smart contracts using a custom-built tool called MAIAN. The team was looking for contracts attackers could manipulate to lock funds indefinitely, force to leak funds randomly, or simply kill.

Their analysis tool flagged 34,200 contracts. It even found the flaw in the Parity blockchain app that rendered $169 million worth of ether inaccessible to owners back in July 2017. The team then manually analyzed 3,759 contracts and found they could exploit vulnerabilities in 3,686 of them.

Determining that roughly 3.4 percent of smart contracts could be vulnerable to attackers is huge. Sure, the centralized technologies we currently use to manage our finances and other important records aren’t ironclad. However, if we’re going to go through all the trouble of transitioning to a blockchain-supported digital economy, building a better system for record keeping isn’t enough.

We should strive to build the best system. Using tools like MAIAN to expose current weaknesses is a good place to start.

Disclosure: Several members of the Futurism team, including the editors of this piece, are personal investors in a number of cryptocurrency markets. Their personal investment perspectives have no impact on editorial content.

相关文章
|
1月前
|
存储 供应链 安全
重塑信任:区块链技术如何打造数字世界的全新安全生态
【10月更文挑战第32天】区块链技术自比特币诞生以来,以其去中心化特性吸引了全球关注。本文通过最佳实践探讨区块链如何重塑数字世界的信任体系,包括保障数据真实性、身份验证与隐私保护以及提升投票系统的安全性和透明度。通过智能合约示例,展示了区块链在供应链管理、身份管理和投票系统中的应用。区块链技术正推动各行各业的创新与发展。
78 2
|
24天前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
|
3月前
|
人工智能 监控 安全
引领区块链安全新时代,绽放创新光芒
在区块链安全需求不断升级的时代,AI StarTowerChain 以创新安全体系,引领区块链安全新潮流。其分散式架构通过智能设备节点的协作,增强抗攻击能力;安全审计如专业医生,全面审查交易与合约;监控功能实时警报异常;社区参与提升透明度与安全性,共同守护区块链安全。
|
4月前
|
Rust 安全 算法
揭秘Rust语言如何重塑区块链安全:打造坚不可摧的分布式账本新篇章!
【8月更文挑战第31天】自比特币诞生以来,区块链技术凭借其去中心化和不可篡改的特点备受关注。为了应对安全性挑战,Rust 语言凭借其内存安全特性逐渐成为区块链开发的优选。本文探讨了 Rust 如何助力区块链实现更安全的分布式账本。通过示例展示了 Rust 在避免内存泄漏、空指针引用及数据竞争等方面的优势,预示着 Rust 在高性能、高安全性需求的区块链应用中拥有广阔前景。
105 1
|
4月前
|
区块链 C# 存储
链动未来:WPF与区块链的创新融合——从智能合约到去中心化应用,全方位解析开发安全可靠DApp的最佳路径
【8月更文挑战第31天】本文以问答形式详细介绍了区块链技术的特点及其在Windows Presentation Foundation(WPF)中的集成方法。通过示例代码展示了如何选择合适的区块链平台、创建智能合约,并在WPF应用中与其交互,实现安全可靠的消息存储和检索功能。希望这能为WPF开发者提供区块链技术应用的参考与灵感。
68 0
|
6月前
|
安全 算法 定位技术
[Solidity][区块链安全入门]Solidity语言关于密码学知识的运用以及存在漏洞
密码学在区块链中扮演关键角色,确保机密性、完整性、身份认证和不可否认性。对称密钥加密用于快速加密,但不支持不可否认性。非对称加密(如RSA)解决了这一问题,每个用户拥有公钥和私钥。散列函数(如SHA-1、SHA-2)用于数字签名,保证信息来源和完整性。同态加密允许在不解密情况下处理加密数据,增强隐私保护。零知识证明则能验证信息正确性而不泄露额外信息,如ZCash使用该技术隐藏交易详情。环签名技术(如在门罗币中)隐藏签名者身份。区块链隐私保护措施包括混币技术,旨在混淆交易路径。网络和应用层面上也存在隐私挑战,需要综合策略来防御。
|
6月前
|
安全 算法 区块链
量子计算:区块链安全的下一个重大威胁?
量子计算的飞速发展对依赖RSA和ECC加密的区块链安全构成潜在威胁。量子计算机的高效计算能力可破解传统加密,允许恶意攻击者篡改交易或盗取加密货币,影响经济安全。为应对这一威胁,研究人员正在开发抗量子加密算法,区块链平台也在考虑整合这些新算法以防御未来的量子攻击。尽管挑战重重,积极采取措施的区块链技术有望在量子时代保持安全可靠性。
|
存储 安全 算法
基于区块链的IoT的安全模型
基于区块链的IoT的安全模型
|
安全 网络安全 区块链
《2016阿里安全峰会-网络安全与区块链》电子版地址
2016阿里安全峰会-网络安全与区块链
78 0
《2016阿里安全峰会-网络安全与区块链》电子版地址
|
安全 算法 Ubuntu
医疗大数据安全——基于区块链的委托量子云架构(三)
智能医疗系统解决了分子可视化、DNA分析和治疗确定等复杂计算问题。这些被认为是当今超级计算机仍然面临的复杂问题。另一方面,量子计算承诺快速、高效和可扩展的计算资源,足以在指数时间内计算大规模和复杂的操作。量子计算将充分创新计算的视角,这是一个事实。然而,它还不是一个可行的解决方案,因为它可能是罕见的和昂贵的生产。本文介绍了量子云即服务,为复杂的智能医疗计算提供高效、可伸缩和安全的解决方案。我们的创新之处在于量子终端机(QTM)和区块链技术的使用,以提高提出的架构的可行性和安全性。实验结果证明了该体系结构的可行性和所实现的Q-OTP封装的绝对安全性
228 0
下一篇
DataWorks