开发者社区> 晚来风急> 正文

区块链安全问题 25款区块链开源软件 700+高危漏洞 3500+中危漏洞

简介:
+关注继续查看

5月27日,2017全球区块链技术发展论坛在贵阳举办。国家互联网应急中心互联网金融监管技术支撑专项组组长、互联网金融安全技术工业和信息化部重点实验室主任、国家互联网金融安全术专家委员会秘书长吴震教授出席并分享“区块链的监管与安全技术初探”。

他认为区块链有四个研究方向,区块链的底层技术;区块链的应用;区块链的监管; 区块链的安全 。而他们的重点在后两部分监管和安全,具体表现在,在态势感知和预警、交易追踪技术,非法币种发现,区块链安全分析。

以下是演讲实录,雷锋网作了不改变原意的编辑:

首先介绍一下我们的背景。去年年初,我们受国家委托成立了一个互联网金融风险检测专项组,开展互联网金融风险检测技术研究。到去年8月,初步建成了一个国家互联网金融风险分析技术平台,该系统部分业务已经可以投入实际应用了,其他的需要正式立项以后才开始使用。我们对互联网金融进行风险监测,为监管提供技术支撑。去年11月获批成立了互联网金融安全技术工信部的重点实验室。这里需要说明一点,我们是从虚拟货币,再切到区块链上来的。

我认为区块链有四个研究方向,区块链的底层技术;区块链的应用;区块链的监管;区块链的安全。我们重点会在后两部分,具体表现在,态势感知和预警、交易追踪技术,非法币种发现,区块链安全分析。

虚拟货币价格、市值飙升

首先看虚拟货币。风险主要是两种,金融风险和违法犯罪的风险。金融风险主要表现在虚拟货币价格,例如去年6月以来大起大落的比特币。第二个是违法犯罪的风险,很多违法犯罪都通过区块链进行。传统监管技术在区块链数字货币体系上难以使用。区块链数字货币有匿名性、分散性和去中心。

我们的监测结果发现,全球有交易的虚拟货币达700多种,总市值大概在700亿美元。今年3月份以来,虚拟货币价格和市值飙升。国内有交易的虚拟货币大概有150种,支持人民币兑换交易及虚拟币间兑换交易。其中,最为活跃的是比特币、莱特币和以太坊。2016年,国内比特币成交额4.5万亿元,占全球总成交额90%以上,占国内各币种总成交额的90%,1月底以来成交额大幅下滑。另外,莱特币交易量、成交价齐飞。据雷锋网(公众号:雷锋网)了解,4月份成交额达到100亿元,是3月份成交额的20倍。

追踪虚拟货币交易数据

第二个是交易追踪技术。去年我们对区块链研究还不深,当时认为虚拟货币最大的问题就是交易公开,但是交易者身份不明。我们当时和国内的虚拟货币厂商合作,尝试实名制。首先提取交易账本,然后将输入的交易地址和交易实体关联起来。聚类以后,获得了一些结果,虽然不是非常精准,但我们认为基本相当。我们对比特币资金外流进行了统计,并把数据报给了相关监管部门。

非法币种监测

第三个是非法币种监测。随着虚拟货币受到热棒,出现了大量涉嫌打着数字货币旗号进行传销、诈骗、非法集资的假数字货币。传销币主要利用门户网站、微博、微信公众号、贴吧渠道进行宣传、招商等活动,上线部分虚拟货币交易平台进行炒作和交易。它们一个特点是频繁更换域名。60%网站服务器部署在境外,大多在美国和中国香港。我们也把这些情况报给相关监管部门。

开源软件存在众多漏洞

最后简单谈谈对于区块链的安全分析。区块链的应用范围在不断扩大,涉及了金融、医疗、知识产权等等多领域。而一旦拓宽了应用领域,这就变成类似技术设施的服务,可能就会导致严重的安全后果。

去年10月份,单位另外一个部门选取了25款具有代表性的区块链开源软件,包括比特币钱包等,进行漏洞分析,从代码层面一共发现了高危漏洞700多个,中危漏洞3500多个,其中Ripple包含高危漏洞223个。可以想象,一旦出现问题,会引发比较严重的后果。加密功能是维护整个开放账本安全的核心功能。



原文发布时间:2017年6月1日
本文由:雷锋网 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/blockchain-security
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SpringBoot系列:整合Spring Security
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication*)和用户授权(Authorization) 两个部分。
7 0
什么是跨域?如何解决?
什么是跨域?如何解决?
5 0
窥探 Netty 源码!Recycler 对象池实现原理剖析
该文所涉及的 netty 源码版本为 4.1.6。
6 0
iOS-底层原理 15:dyld发展史
iOS-底层原理 15:dyld发展史
6 0
SwiftUI—如何使视图充满整个屏幕
SwiftUI—如何使视图充满整个屏幕
6 0
一文看懂开源图化框架中的循环设计逻辑!
相信大家在日常工作中,已经精通各种循环逻辑的实现。就拿我来说吧,多年的工作经验,已经让我可以熟练的使用 C++,Python,英语等多种语言,循环多次输出“hello word”。不过大家有没有想过一个这样的问题:如何在一个有向无环图(Directed Acyclic Graph,简称dag)中实现循环呢?
5 0
心中有“树”!图文并茂介绍数据结构中常见的树(三)
在前面两篇文章中,我们简要介绍了数据结构中的各种【树】在搜索、数据库等领域的使用场景,希望对大家有所帮助。
11 0
+关注
9379
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载