安全漏洞引發(fā)巨額損失 區(qū)塊鏈安全引業(yè)內(nèi)關(guān)注

責(zé)任編輯:zsheng

2018-08-03 19:18:46

摘自:中國經(jīng)濟(jì)是時(shí)報(bào)

區(qū)塊鏈日趨火熱,安全問題引發(fā)業(yè)內(nèi)高度關(guān)注。由區(qū)塊鏈安全公司BCSEC與PeckShiel d共同發(fā)起——去中心化漏洞平臺(tái)DVP在北京透露,于7月24日正式上線的DVP平臺(tái),上線首周已收到白帽子所提供的312個(gè)漏洞,涉及175個(gè)項(xiàng)目方。

區(qū)塊鏈日趨火熱,安全問題引發(fā)業(yè)內(nèi)高度關(guān)注。由區(qū)塊鏈安全公司BCSEC與PeckShiel d共同發(fā)起——去中心化漏洞平臺(tái)DVP在北京透露,于7月24日正式上線的DVP平臺(tái),上線首周已收到白帽子所提供的312個(gè)漏洞,涉及175個(gè)項(xiàng)目方。

DVP全稱Decentral ized Vul? ner abil ity Pl atf orm(去中心化漏洞平臺(tái)),意在利用區(qū)塊鏈技術(shù),建立匿名化的安全眾測社區(qū)場景,打造去中心化、漏洞即挖礦的平臺(tái)概念。該平臺(tái)致力于解決區(qū)塊鏈企業(yè)安全危機(jī),將連結(jié)區(qū)塊鏈廠商、安全公司和白帽子等社區(qū)參與者,最大化減少漏洞暴露風(fēng)險(xiǎn),共筑區(qū)塊鏈生態(tài)安全。

DVP平臺(tái)CEO吳家志表示,區(qū)塊鏈技術(shù)還處于發(fā)展中階段,技術(shù)仍難以達(dá)到天衣無縫,同時(shí),目前多數(shù)應(yīng)用在金融領(lǐng)域,且涉及大量資金,這就意味著,一旦遭到漏洞攻擊,就會(huì)帶來無法挽回的巨額損失。

根據(jù)BCSEC最新統(tǒng)計(jì)數(shù)據(jù),目前500家數(shù)字貨幣全球交易所,1644種數(shù)字貨幣,市值總額3448億元。截至2018年6月,針對(duì)數(shù)字貨幣的攻擊累計(jì)達(dá)到100次,造成的直接經(jīng)濟(jì)損失33.5億美元。

吳家志表示,安全問題是區(qū)塊鏈企業(yè)成長的核心“命脈”,從智能合約代碼審計(jì),到節(jié)點(diǎn)加固再到滲透測試,無不涉及安全。尤其是智能合約具有“不可篡改”的特性,代碼又不可避免地存在一些BUG,這些安全漏洞很容易被黑客利用實(shí)施攻擊。

同時(shí),仍未普及的區(qū)塊鏈技術(shù),其安全技術(shù)體系更是零散。有數(shù)據(jù)顯示,目前全球有10000+的區(qū)塊鏈項(xiàng)目,區(qū)塊鏈安全服務(wù)公司卻只有不到50家。

存在安全隱患的區(qū)塊鏈生態(tài)自然成為黑客眼中的香餑餑,近年來,一系列安全事件層出不窮,波及范圍和資產(chǎn)損失數(shù)額也不斷增加。BCSEC數(shù)據(jù)顯示,僅今年上半年以來區(qū)塊鏈產(chǎn)業(yè)損失金額高達(dá)10億美元。以日前曝出的Bancor(BNT)的智能合約安全漏洞為例,其導(dǎo)致價(jià)值2350萬美元資金被竊取。而此前日本Coincheck交易所價(jià)值5億美元的加密貨幣被盜,韓國Coin? r ail交易所也丟失價(jià)值4000萬美元的加密貨幣。

吳家志表示,作為新興產(chǎn)業(yè),區(qū)塊鏈產(chǎn)業(yè)的從業(yè)人員安全意識(shí)較為缺乏,導(dǎo)致目前的區(qū)塊鏈相關(guān)軟硬件的安全系數(shù)不高,存在大量的安全漏洞。此外,整個(gè)區(qū)塊鏈生態(tài)環(huán)節(jié)眾多,相較之下,相關(guān)的安全從業(yè)人員力量分散,難以形成合力解決問題。迎接上述挑戰(zhàn)需要系統(tǒng)化的解決方案。

DVP平臺(tái)CSO鄧煥表示,DVP平臺(tái)就是希望能通過將企業(yè)和白帽子之間形成利益共同體,促使更多的“白帽子”主動(dòng)尋找企業(yè)漏洞,讓企業(yè)被動(dòng)變主動(dòng),能及時(shí)發(fā)現(xiàn)漏洞進(jìn)行修補(bǔ),避免遭受更大損失。

鄧煥介紹,漏洞即挖礦,促使白帽子和廠商形成利益體。白帽子在DVP平臺(tái)可以提交區(qū)塊鏈相關(guān)漏洞及威脅情報(bào)。并隨時(shí)查看漏洞審核及認(rèn)領(lǐng)進(jìn)度,獲得相應(yīng)的獎(jiǎng)勵(lì)。同時(shí),為確保整個(gè)流程的公正性,DVP平臺(tái)會(huì)將漏洞信息進(jìn)行公鑰加密,區(qū)塊鏈廠商可以通過私鑰解密得到報(bào)告內(nèi)容詳情。當(dāng)確認(rèn)此漏洞無誤并采用后,懸賞獎(jiǎng)勵(lì)將自動(dòng)打入該漏洞提交者的地址。

正因?yàn)榇?,通過社區(qū)將重構(gòu)白帽子與廠商之間的關(guān)系,DVP平臺(tái)一方面將利用區(qū)塊鏈的天然的匿名性等特點(diǎn)有效保護(hù)“白帽子”,促使全球的白帽子和安全工程師都可以參與進(jìn)來發(fā)掘漏洞,另一方面則是有效擴(kuò)充企業(yè)有限的溝通渠道,降低溝通成本。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)