区块链新闻资讯
数字货币投资分析

裸奔?知名白帽Blue这样评价区块链

近日,据媒体报道,ImToken首席安全官Blue接受采访时称,区块链尽管已经存在很长时间,但在安全方面还是在起步阶段,相当于在裸奔。消息一出,引发了许多人的关注与评论,甚至有人将其作为看空的依据。

区块链如何赚钱,三链财经区块链资讯

Blue,是安全界知名白帽,清华长三角研究院网安实验室负责人,前乌云社区的联合创始人和首席技术官Blue,以首席安全官的身份正式加盟 imToken,负责 imToken 的产品安全。

当然,白帽Blue此言并不是没有道理的,当前的区块链技术的确面临许多安全问题。

首先,交易所的中心化问题使之面临更多威胁。区块链虽然是去中心化技术,但是其较差的使用体验一直被加密数字货币玩家所诟病。于是交易所就应运而生,玩家需要获得较好使用体验的同时需要让度其私钥的保管权,于是拥有大量用户私钥的交易所一直是黑客觊觎的重点对象,三年前的“门头沟”想必还让很多人记忆犹新。其次是某些无良的交易所对用户资产的随意处置,也是币市中不稳定的因素之一。当然交易所的问题是中心化的问题,其不安全并不代表区块链技术的不安全。就像Blue在接受采访时说的那样:“区块链行业,交易所被盗和丢币事件时有发生,无法真正避免。作为全球数一数二的交易所肯定会受到很多攻击,但是倘若交易所有完善的风控预案,且有迅速的处理手段,是可以避免黑客对交易所直接造成损失。但是黑客如果通过其他的金融手段,影响行情来获得好处,那事情就变得复杂了。区块链安全不是单纯的防护自身的服务器这么简单,安全生态的构建是一个长期的过程。

其次,区块链技术以其完全开源的特性,使得黑客可以轻松的去探究其漏洞。拿智能合约来说,一些合约存在着严重安全漏洞,根据Motherboard报道,目前有34200多个流通中的智能合约存在编码漏洞,可能会为因为潜在的盗窃带来数百万美元的损失。就像Blue在接受采访时说的那样:“区块链是一个去中心化的平台,智能合约等各类代码其实都是面向大众公开的,黑客就非常容易看你的源码,然后找到相关漏洞。在此之前各个服务器上运行的代码都是不可见的,可以说是一个黑盒子,黑客想要进行攻击只能不断的去尝试去测试,这个时候很难发现问题,但是区块链行业不一样,全都是公共的开放平台,智能合约放在平台上,这都是完全对外可见的,一旦有问题非常容易暴露。”

诚然,Blue对区块链行业“裸奔”状态的描述有其可取之处,但是随着区块链技术的发展,也必然会越来越安全。

区块链如何赚钱,三链财经区块链资讯

赞(0) 打赏
未经允许不得转载:三链财经 » 裸奔?知名白帽Blue这样评价区块链

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏