【深度】区块链技术安全威胁分析（附下载）

获取链接并提取代码下载全文

本文共有3949字

阅读大约 9 分钟

近年来，全球区块链技术发展迅速，新技术概念为大家所熟知。在大量资金涌入的同时，也引起了地下黑客的不断关注。 2020年5月，PeckShield态势感知平台数据显示，整个区块链生态共发生23起突出安全事件，其中涉及DeFi 2起，交易所6起区块链技术的特征，公链1起，敲诈勒索事件3起，欺诈事件8起。起来。

据慢雾区块链被黑档案（hacked.slowish.io）统计，2019年区块链行业发生安全事件超过130起，累计损失超过50亿美元。交易所、钱包和 DApp 已成为黑客攻击的重灾区。为了避免安全威胁和经济损失，研究专家认为，未来在区块链底层技术架构的研究过程中，必须将安全问题放在重要位置。

南京邮电大学计算机学院孙国子、王继涛、谷昱发表文章《区块链技术的安全威胁分析》，针对近年来出现的区块链安全问题多年来，从区块链的基本概念，到安全威胁的成因和分类、安全应用、安全对策等深入研究。

以下内容摘自文章部分章节，附全文目录。回复公众号“区块链安全”获取全文下载方法。

区块链概念的出现，主要源于中本聪在2008年发表的《比特币：一种点对点的电子现金系统》，其中他提出了区块链（Blockchain）这种数据结构。作为计算机时代的先进技术，区块链应用了分布式数据存储、加密算法、共识机制、点对点传输等计算机技术。它本质上是一个去中心化的基础设施和分布式计算范式。

目前，由于区块链技术的快速发展和进步，在不同的行业、不同的场景中，相当一部分与区块链技术相结合的应用已经落地，部分还在持续开发中。区块链技术的发展可分为三个阶段。 Melanie Swan 所著的《Blockchain: Buleprint for a New Economy》一书将区块链分为三个层次。

区块链技术发展的三个阶段

区块链1.0是基于比特币的诞生，而此时的区块链主要用于加密货币。这一层面的区块链应用增强了数字货币的具体形态，形成了一种新的价值数据表现形式。它通过电子数据的传输和交易完成交易媒介、记账单位和价值存储的功能。比特币是第一个加密货币的具体实现。

区块链2.0主要用于金融服务。这个时代最大的特点就是引入了智能合约的概念。它最简单的形式是由其创建者创建的。为执行特定任务而编写的程序。虽然智能合约可以在任何区块链版本上进行编码，但以太坊是最受欢迎的选择，因为它提供了可扩展且高效的处理能力。智能合约的引入使得区块链能够做更复杂的逻辑，而不是简单的点对点传输。

区块链3.0意味着它不再只是金融服务，另外，更多的场景也用到了区块链技术区块链技术的特征，包括政府、食品安全、媒体、司法取证等。这个时代有了更深的理解区块链的价值，更加认可区块链对社会发展的价值。 Hyperledger项目作为实现完整权限控制和安全保护的区块链架构，是现阶段的代表技术。

十大区块链安全事件

区块链技术在各行各业兴起后，专家学者开始为了继续探索区块链技术如何更好地融入日常生活。随着区块链加密货币、交易所、区块链应用的逐渐普及，很多黑客开始对区块链技术进行深入研究，将区块链中的技术漏洞作为攻击入口，并获得访问权。利润。

过去两年，区块链在安全方面遇到了很多问题。 2019年1月25日，全球区块链数据与安全服务商PeckShield联合多家媒体发布“2018年十大区块链安全事件”，其中包括2018年3月7日的币安交易。通过程序化交易筹集代币获利； 2018年3月20日，以太坊节点偷运漏洞两年，攻击者利用以太坊RPC API漏洞窃取节点资产； 2018 年 4 月 5 月 BEN/SMT/EDU 智能合约的安全漏洞； 2018年5月29日EOS节点远程代码执行； 2018年7月至2018年8月ERC20代币假充值漏洞； 2018 年 7 月至 11 月 EOS 账户彩虹攻击； 2018年8月23日FOMO 3D游戏拦截攻击确定大奖，破坏游戏平衡； 2018 年 9 月 BTC 超发漏洞； 2018年8月至11月EOS DApp等系列漏洞； 2018 年 11 月 16 日 BCH 共识硬分叉破裂。这十起安全事件只是区块链中的冰山一角，需要认真对待当前区块链的安全问题，以减少损失。

2011-2019 年区块链安全漏洞造成 84 亿美元的损失

区块链定义、特征和架构

最早对区块链的介绍是在中本聪发表的文章《Bitcoin: A Peerto-Peer Electronic Cash System》中，在这篇文章中对区块链没有具体的定义，但指出区块链是分布式的用于记录交易的账本。此后，作为比特币重要底层技术的区块链逐渐开始被人们所重视。

从数据的角度来看，区块链是一个几乎不可能改变的分布式数据库。这里的“分布式”不仅体现在数据的分布式存储上，还体现在数据的分布式记录上，由系统参与者共同维护。

从技术的角度来看，区块链不是单一的技术，而是多种技术融合的结果。这些技术以新的结构结合在一起，形成了一种记录、存储和表达数据的新方式。

区块链技术的发展已经形成了比较完整的技术栈。区块链之所以受到广泛关注和研究，主要是因为其自身的特点：去中心化、透明可追溯、开放、不变、匿名。它的架构已经基本定型。区块链大部分底层架构由6个部分组成，包括数据层、网络层、共识层、激励层、合约层和应用层。

区块链底层架构

区块链主要安全威胁

近年来，区块链被用户广泛用于价值的安全转移和数据的安全存储。区块链底层在技术上拥有一系列加密算法和数字签名方式来保证交易安全，并依靠共识机制生成区块，形成以时间戳排序的链式结构，确保数据不可篡改。

尽管如此，区块链仍然面临着巨大的安全威胁，基本上可以分为五种：算法安全威胁、协议安全威胁、智能合约安全威胁、用户使用安全威胁和网络安全威胁。

量子计算技术对密码系统的威胁

区块链跨链安全

随着区块链技术的不断发展，各种企业级区块链平台应运而生，产生了不同类型的区块链底层架构，以及跨链区块链的需求。继续上升。

为了实现不同区块链之间的跨链数据交互，各个区块链专家和资深区块链技术人员一直在研究如何更好地进行跨链操作。跨链技术分为公证机制、哈希时间锁和侧链/中继链三种，但这三种跨链技术都有各自的缺陷，同时也无法避免过程中的常见问题跨链交互。 《区块链技术的安全威胁分析》一文列出了10个跨链安全问题，其中前3个是基于3个主流跨链技术的安全问题，后7个是跨链过程中存在的常见问题.