顶象技术今日宣布推出首个区块链安全解决方案。顶象技术高级安全专家朱烨表示,由于区块链的安全防护手段和措施还处于早期阶段,滞后于当前的应用进展,这就导致等一系列区块链业务安全事件的爆发。尤其是币安发生的深夜遭黑客攻击事件,暴露出的用户账号安全问题,引发了投资者的广泛关注。
针对区块链应用现状和各类区块链业务安全事件,朱烨系统梳理了金融交易、数字货币、虚拟资产、数据共享等区块链应用领域面临的业务风险:
1、基于区块链的金融交易面临链上账户与线下用户身份认证、交易数据缺乏细粒度的授权机制等问题,一旦个体账户遭到攻击,就可能造成资产丢失,直接影响人民的财产安全。
2、数字货币是区块链的标志性应用,主要是账户保护体系弱、被利用漏洞较难避免、内部风险防控不足等问题,遭到攻击后不但会造成资产损失,更可能导致用户流失,乃至平台的正常业务中断,甚至平台瘫痪。
3、面临同样威胁的还有基于区块链的虚拟资产,如果在账户保护和资产转移等环节缺乏强有力的保护措施,将面临盗号、虚假交易、营销作弊、外挂机器、隐私泄露等威胁。
4、而在数据可信共享的区块链应用上,数据泄露防护与用户信任是其核心诉求。同样该领域直接面临链上隐私数据保护、未授权的恶意访问、账户密钥被盗等威胁,这就需要有效防范数据泄露、保障用户信任的风控机制。
“随着相关区块链技术的不断推进和应用的陆续落地,这四个相对高风险应用领域会面临越来越多的新型威胁、遭遇更加复杂猛烈的攻击”,朱烨进一步解释说。