區(qū)塊鏈技術(shù)應(yīng)用及安全風(fēng)險調(diào)查報告
發(fā)布時間:2020-09-06 來源: 黨課講稿 點擊:
區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。其本質(zhì)是一個去中心化的數(shù)據(jù)庫,是一串使用密碼學(xué)方法產(chǎn)生關(guān)聯(lián)的數(shù)據(jù)塊,每個數(shù)據(jù)塊中都包含了一定數(shù)量的交易信息,用于驗證其信息的有效性和生成下一個區(qū)塊。
狹義上來講,區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以順序的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu),并以密碼學(xué)方式保證不可篡改和不可偽造的分布式賬本。從廣義上來講,區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù),利用分布式節(jié)點共識機制來生成和更新數(shù)據(jù),利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問安全,利用自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算方式。針對區(qū)塊鏈應(yīng)用研究,天融信阿爾法實驗室特對區(qū)塊鏈安全現(xiàn)狀,行業(yè)發(fā)展及重要漏洞進行詳細分析。
一 、 區(qū) 塊 鏈 行 業(yè) 發(fā) 展 統(tǒng) 計
近年來,區(qū)塊鏈概念大爆發(fā)。據(jù)統(tǒng)計,截止 2019 年 10 月底,全國共有 31172家公司的名稱或經(jīng)營范圍中含有"區(qū)塊鏈"字樣。本文將通過區(qū)塊鏈公司的數(shù)量來說明區(qū)塊鏈技術(shù)近幾年的發(fā)展趨勢。
2009-2019 年涉及“區(qū)塊鏈”的公司數(shù)量統(tǒng)計
二 、 區(qū) 塊 鏈 重 大 安 全 事 件 數(shù) 量 統(tǒng) 計
2011-2019 年區(qū)塊鏈領(lǐng)域重大安全事件統(tǒng)計 數(shù)據(jù)來源:BCSEC
據(jù) BCSEC 統(tǒng)計,2011 年至 2019 年,區(qū)塊鏈領(lǐng)域發(fā)生的安全事件數(shù)量如上圖所示。由圖可知,從 2011 年到 2017 年,每年都有安全事件的發(fā)生,但總體上數(shù)量不大,每年在 10 件左右。2018 年安全事件呈爆發(fā)式增長,全年共發(fā)生139 件安全事件,大約相當(dāng)于 2017 年的 9 倍。2019 年發(fā)生了 82 件安全事件,可見區(qū)塊鏈領(lǐng)域的安全問題還是相當(dāng)嚴重的。
三 、 區(qū) 塊 鏈 歷 年 經(jīng) 典 漏 洞 案 例
本章內(nèi)容主要對以下漏洞進行深度分析:
1.美鏈 BEC 智能合約數(shù)值溢出漏洞分析
2.the DAO 智能合約重入漏洞分析
3.parity 錢包智能合約權(quán)限控制漏洞分析
4.parity 錢包智能合約 delegatecall 調(diào)用漏洞分析
5.ETC 51%攻擊(雙花攻擊)
6.fomo3d 智能合約阻塞攻擊分析
7.Fomo3d 游戲合約隨機數(shù)漏洞
8.EOSbet 游戲合約假轉(zhuǎn)賬攻擊
9.Newdex 交易所遭假 EOS 攻擊
例:BEC 智能合約中數(shù)值溢出漏洞
源代碼中數(shù)值溢出的代碼部分
四 、 總 結(jié)
人類社會即將進入智能時代,智能以數(shù)據(jù)為基礎(chǔ),沒有準(zhǔn)確可靠的數(shù)據(jù),智能將無從談起。智能時代對數(shù)據(jù)的可靠性、準(zhǔn)確性、真實性的要求比歷史上任何時代都要高。近年來,一大批新技術(shù)快速興起,新技術(shù)的實現(xiàn)也是基于數(shù)據(jù)的。
深度學(xué)習(xí)需要大量準(zhǔn)確可靠的數(shù)據(jù)進行訓(xùn)練才能形成實用的模型。如果用于訓(xùn)練的數(shù)據(jù)不準(zhǔn)確,那訓(xùn)練出的模型也無法用于實際生產(chǎn)。大數(shù)據(jù)分析更是如此。
區(qū)塊鏈技術(shù)的誕生無疑是及時雨。區(qū)塊鏈技術(shù)包括分布式存儲、加密技術(shù)、博弈論、共識算法等。區(qū)塊鏈技術(shù)具有不可篡改性、可溯源性,而且是分布式存儲,鏈上的數(shù)據(jù)公開透明,可以確保數(shù)據(jù)的可靠性、真實性、準(zhǔn)確性。從近幾年區(qū)塊鏈公司的數(shù)量規(guī)模、歷年的增長趨勢和數(shù)字錢包用戶的數(shù)量規(guī)模可以看出,區(qū)塊鏈技術(shù)正逐步被越來越多的人了解,并得到社會各界的認可。從宏觀方面來看,世界各國都在加緊布局區(qū)塊鏈技術(shù),力爭搶占區(qū)塊鏈高地。
相關(guān)熱詞搜索:區(qū)塊 調(diào)查報告 風(fēng)險
熱點文章閱讀