区块链安全事故频发 安全怎样成为区块链的铠甲

　　原标题：区块链安全事故频发 安全怎样成为区块链的铠甲

　　在政策鼓励区块链行业发展后，区块链技术从幕后走向台前，大众已逐渐认识到区块链技术的价值与前景。大批巨头公司和机构也纷纷加速布局，区块链技术的应用场景也不断铺开，从金融、产品溯源、电子存证到数字身份与供应链协同，场景的深入化和多元化不断加深，区块链行业也再度呈现出一片欣欣向荣的景象。

　　学习会议上，国家领导人针对区块链安全领域也做出指示，强调要推动区块链安全有序发展。然而随着区块链生态的不断发展，安全已经成为区块链技术难以回避的重要问题。

　　据统计，2018年全球区块链领域发生近百起安全事件，损失超20亿美元，比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险，安全攻击方式层出不穷，防不胜防。

　　发生安全事故的场所也从最初的交易所、钱包，到后来的各种Dapp、DeFi平台。攻击手段层出不穷，从黑客攻击、钓鱼攻击、恶意代码植入等不一而足。围绕用户资产安全，区块链世界无时无刻不在上演着一场场令人触目惊心的安全攻防战。

　　2018 年 1 月，日本大型数字货币交易所 Coincheck 遭黑客攻击，平台上价值超过 5.34 亿美元的 NEM（新经币）被非法转移。

　　2018 年1月，imToken钱包被黑客攻击，导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥，但不清楚盗币者如何得逞。同时，imToken也积极帮助用户进行调查，但未找到关于盗币黑客的任何信息。

　　2018 年2月11日，意大利加密货币交易所 BitGrail 被攻击，价值 1.7 亿美元的加密货币 NANO 被盗。

　　2018年4月22日，BeautyChain合约出现重大漏洞，黑客通过合约的批量转账方无限生成代币，导致BEC价值几乎归零。

　　2018年4月25日，SmartMesh出现类似BEC的重大安全漏洞，损失1.4亿美金。

　　2018年7月25日，狼人游戏出现“溢出”漏洞，导致游戏损失60686个EOS。

　　2018年9月20日，日本数字货币交易所 Zaif 宣布遭受黑客攻击，损失5967万美元。其中1959万美元属于该交易所自有资金，其余4007万美元属于客户资金。

　　2018年12月3日，Dice3D遭遇黑客攻击，损失10569个EOS。

　　区块链行业主要面临的安全威胁有哪些？

　　虽然区块链自身具有较完善的安全体系,但也存在着不少机制上的缺陷，攻击者仍然能够从区块链系统中找到漏洞并发起攻击。黑客通过DDoS攻击、CC攻击、系统漏洞、代码漏洞、业务流程漏洞、API-Key漏洞等进行攻击和入侵，给区块链项目的管理运营团队及用户造成巨大的经济损失。威胁来源主要包括以下方面：

　　1.平台可用性风险

　　通过DDoS攻击、CC攻击、跨站脚本攻击等方式，降低平台的可用性，使平台在一定时间内无法向用户提供服务。

　　2. 智能合约风险

　　由于区块链技术不可逆的特点，智能合约一经发布，无法修改，已发布的智能合约一旦发现重大安全漏洞，将严重影响整个项目，甚至导致项目失败。

　　3. 平台业务安全风险

　　利用平台的系统漏洞、源代码漏洞、业务逻辑漏洞等，通过社工、跨站脚本、恶意扫描等方式进行攻击。

　　4. 算力安全威胁

　　通过挪用设备、篡改配置、物理劫持、系统漏洞入侵等方式，占用甚至破坏算力设备的计算能力，导致设备无法正常提供服务。

　　作为一家业内领先的网络安全企业，知道创宇持续深耕区块链安全领域，率先布局区块链生态安全。从2011年开始接触区块链技术，知道创宇通过帮助区块链多个行业用户提供安全防护，对区块链业务场景有着深刻的理解，依托多年来与黑客的一线对抗经验，建立起针对算力设备、智能合约、业务系统等不同安全防线提供针对性安全解决方案，彻底解决网络黑产困扰，帮助业务系统持续稳定运营。

　　针对平台可用性风险，知道创宇可以提供超4T的超强抗DDoS、CC攻击防御能力，无惧黑客攻击，为用户提供高达1000+分布式服务节点，最高帮助网站加速300%，提供强大稳定的加速服务。

　　针对智能合约风险和平台业务安全风险，知道创宇专业安全团队能够对智能合约中交易、故障、隐私等风险进行源码审计，提供威胁感知、漏洞管理、代码审计、渗透测试、系统加固、移动安全、应急响应、威胁情报等专业安全服务。

　　针对算力安全风险，知道创宇提供的矿机监控服务，通过探针周期性收集矿机状态数据，监控矿机的运行状态、业务情况，将信息在服务器端集中展现，当发现矿机运行异常、被入侵、被盗用等情况，及时告警，保障客户利益。