区块链安全分析和攻击对象概述

安全分析与隐患

  • 密码安全性
    • 区块链主要基于公钥算法和哈希算法,安全性来源于数学难度
    • 目前所有加密算法均存在被破解的可能性
  • 协议安全性
    • 51%攻击
  • 使用安全性
    • 在私钥安全的前提下区块链数据不可篡改伪造
    • 私钥丢失会给区块链系统带来威胁
  • 系统安全性
    • 编码、运行的系统中存在漏洞

事件分析

从分析结果看,攻击事件可分为四类:共识机制、智能合约、交易平台及用户自身



  • 区块链自身
    • 垃圾交易攻击
    • 51%攻击
    • 交易延展性攻击
  • 交易平台
    • 钱包窃取
    • 内部员工失职
    • 用户数据被盗
    • DDOS攻击
    • 网络钓鱼
    • 服务器漏洞
  • 智能合约
    • 安全漏洞
  • 用户自身
    • 证书共享
    • 身份冒用
    • 网络钓鱼

目前近80%的攻击损失都是基于业务层面的攻击造成的,损失额度从2017年其呈现出指数上升的趋势

攻击对象概述

基于世界各国对加密货币的态度不一致,在区块链货币领域黑客几乎可以为所欲为,尚处于无法监管的状态。就目前而言,攻击可分为以下层面

各层次功能如下

  • 数据层
    • 底层数据块区
    • 相关数据的加密
    • 时间戳
  • 网络层
    • 分布式组网机制
    • 数据传播机制
    • 数据验证机制
  • 共识层
    • 封装共识算法
  • 激励层
    • 发行机制
    • 分配机制
  • 合约层
    • 封装脚本、算法和智能合约
  • 业务层
    • 封装应用场景和案例

攻击者通常从两个点发起攻击:

  • 区块链的中心化对象:交易平台、在线钱包等(基于既有的规则)
  • 区块链的去中心化对象:智能合约、共识机制等(打破规则)