区块链的五个安全问题及对策

近年来，区块链的概念不断被炒作，但技术本身并未大规模商业化。目前，区块链在性能、权限、安全等方面还存在诸多问题比特币存在哪些安全隐患，其中五个安全问题较为紧迫。

低级代码的安全性

区块链项目（尤其是公链）的特点之一是开源。通过开放源代码，可以提高项目的公信力，让更多的人参与进来。但开源代码也让攻击者更容易攻击区块链系统。在过去的两年中比特币存在哪些安全隐患，发生了许多黑客事件。近日，匿名币 Verge（XVG）再次遭到攻击。攻击者锁定了 XVG 代码中的一个漏洞，该漏洞允许恶意矿工在区块中添加虚假时间。Poke，然后迅速挖出新区块，在短短几个小时内就获得了价值近 175 万美元的数字货币。虽然成功阻止了后续的攻击，但不能保证攻击者以后会再次攻击。

当然，区块链开发者也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码标准，防患于未然。

密码算法的安全性

随着量子计算机的发展，将会给目前使用的密码系统带来重大的安全威胁。区块链主要依靠椭圆曲线公钥加密算法生成数字签名进行安全交易。目前最常用的ECDSA、RSA、DSA等理论上都无法抵御量子攻击，并且会有更大的风险，1990年代越来越多的研究人员开始关注能够抵御量子攻击的密码算法。

当然，除了改变算法之外，还有一种方法可以提高一些安全性：

参考比特币对公钥地址的处理，减少公钥泄露带来的潜在风险。作为用户，尤其是比特币用户，每笔交易后的余额都存储在一个新的地址中，以保证比特币资金存放地址的公钥不被泄露。

共识机制的安全性

目前的共识机制包括工作量证明（PoW）、权益证明（PoS）、委托权益证明（DPoS）、实用拜占庭容错（PBFT）等。

PoW 面临 51% 的攻击问题。由于 PoW 依赖于算力，当攻击者拥有算力优势时，发现新区块的概率会大于其他节点，进而具有撤销已经发生的交易的能力。需要注意的是，即使在这种情况下，攻击者也只能修改自己的交易，而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在 PoS 中，攻击者只有持有超过 51% 的 Token 数量才能攻击成功，这比 PoW 中 51% 的算力要困难得多。

在 PBFT 中，当恶意节点少于总节点的 1/3 时，系统是安全的。一般来说，任何共识机制都有其自身的条件。作为攻击者，你还需要考虑一旦攻击成功，会导致系统的价值归零。获得其他有价值的奖励。

对于区块链项目的设计者来说，应该了解每种共识机制的优缺点，以便根据场景的需要选择合适的共识机制或者设计新的共识机制。

智能合约的安全性

智能合约具有运行成本低、人为干预风险低等优点，但如果智能合约的设计出现问题，可能会带来更大的损失。2016 年 6 月，以太坊最受欢迎的项目 The DAO 遭到攻击，黑客获得了超过 350 万个 ETH，随后导致以太坊分叉为 ETH 和 ETC。

为此提出的措施有两个：

一是对智能合约进行安全审计，

二是遵循智能合约安全发展的原则。

智能合约的安全开发原则是：为可能出现的错误做好准备，确保代码能够正确处理出现的 bug 和漏洞；谨慎发布智能合约，做好功能测试和安全测试，充分考虑边界；保持智能合约简洁；关注区块链威胁情报，及时检查更新；了解区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包存在三个主要的安全风险：一是设计缺陷。2014 年底，一位签名者因严重的随机数问题（重复 R 值）丢失了数百个数字资产。其次，数字钱包包含恶意代码。三是电脑、手机丢失或损坏造成的资产损失。

主要有四种对策：

一是保证私钥的随机性；

二是在软件安装前检查哈希值，确保数字钱包软件没有被篡改；

三是使用冷钱包；

第四，备份私钥。

详情请点击：

天下数据IDC顺应互联网+发展趋势，整合金融、物联网、公共服务领域、供应链、云存储、政府公共服务器行业案例，为各行业用户提供安全、可靠、灵活的区块链服务. 成为第一家发布行业+区块链安全解决方案的IDC服务商。