وتنقسم مرحلة من مراحل سلسلة كتلة التنمية إلى ثلاث مراحل، الموجة الأولى في عام 2008 إلى الموجة الثانية في عام 2013 ثم إلى 2018 كتلة من سلسلة الموجة الثالثة، شهد ما مجموعه 10 عاما، تدفئة عام أعلى من العام. 2018 سلسلة كتلة 3.0 هذا العدد الكبير من الأشخاص الذين شاركوا في موجة المستقبل في هذا التخريب. في مارس، 03:00 في المجتمع بحيث سلسلة كتلة ساخنة كما عاصفة من الرياح، التي تهب في شوارع بسرعة. 2018 هي السنة الأولى من سلسلة كتلة، ومشروع كبير كما مشهد الظهور تظهر عادة في مختلف المدن والنجوم المشاريع عالية التردد تظهر في وجهة نظر الجمهور.

ومع ذلك، مع الآثار المالية الناجمة عن حجم الكتلة ومعدل نمو السلسلة الصناعية، والمزيد من المتسللين من أجل جني أرباح ضخمة في حين تتطلع عليه، وسرقة المال أحداث تصبح أكثر تواترا يصل فقط في النصف الأول من عام 2018، هناك تشير البيانات إلى أن تصل قيمتها إلى حوالي 1.1 بليون $ من المال التشفير الرقمي المسروقة.

البيانات من BCSEC

وصلت أغسطس 2018 العملة التشفير الرقمي تبلغ قيمتها السوقية نحو 600 مليار دولار، مع الارتفاع في القيمة السوقية للمشاكل أمنية في صناعة تصبح أكثر جديرة بالاهتمام. كيف الأصول الرقمية لضمان أن الرمز لن تكون المليارات المفقودة، وكيف لا استهدافهم من قبل قراصنة الكمبيوتر، وأصبح التركيز على صناعة كتلة سلسلة كانت المشكلة. ووفقا لمؤلف ومنصة الاتجاه في ديسمبر من خمس حالات DVP منصة للتحليل الجميع التخطيط من الوضع الأمني تحدث والصناعة المعرض الاتجاه في ديسمبر، ويهدف إلى مساعدة تتعرف على أمن سلسلة كتلة، من أجل تعزيز هذه الصناعة إلى الأمام.

خمس حالات من كتلة الوضع سلامة سلسلة صناعة

منذ سلسلة كتلة من وجود الثغرات الأمنية والحوادث الأمنية تحدث بشكل متكرر، وخاصة في حوادث أمنية كبيرة في 2018 قدم ووضع انتشار واسع.

البيانات من BCSEC

ولذلك، أمن سلسلة كتلة لا يزال أولوية أعلى، بغض النظر عن CBBC. ما يلي هو فقدان جميع أنواع الحوادث الأمنية 2011 نيان تشى 30 أبريل، وقعت 2018 نتيجة ل:

البيانات من BCSEC

آمل أنه من خلال منصة توحيد تحليل DVP خمس حالات من حالة لإظهار الوضع الحالي في ديسمبر كانون الاول.

الحالة المذكورة في DVP الضعف أبلغ يمكن أن يؤدي إلى فقدان المال في نوفمبر تشرين الثاني عام 2018. وقد أساء GasToken عمال المناجم رسوم ثغرة تويتر الأجانب levelk_io المستخدم تحذيرا من الضعف قد يؤدي الى ذكرتها تبادل ذات الصلة وغيرها من المنصات عمليات العملة تولد الخسائر المالية.

تحذير المخابرات levelk_io

كما هو الحال مع الإنترنت، وسلسلة كتلة مفتوحة وليس مغلقة، والتكنولوجيا سلسلة كتلة سلامة الرئيسي هو قريب وليس المطلق، وأمن سلسلة كتلة مشتركة بدلا من عزلها.

حالة II مواقع التصيد الخداع ميزة تأخذ الرؤية الأمنية العملة وتأثير مجنون المال. تلقى DVP تهديد منصة ردود الفعل الاستخبارات المعروفة العملة منصة التداول الأمن (Binance) التزوير، واستخدام القطع النقدية وهمية باسم الأمن لمواقع التصيد، والأصول المستخدم الاحتيال، وفقا لمنصة الاستخبارات الكشف عن الخداع وقلد أيضا منصة OKEX، بغض النظر عن اسم منصة الى سمعة ويستند المستخدمين لا تزال ضعاف الأصول على ثقة منصة المستخدم، يجب منصة التداول اضحة تقوم على حراستها ضد المشاكل الأمنية على المستخدم القيام به لحماية مصالح السلامة.

صناعة سلسلة كتلة لا تزال في مراحلها المبكرة جدا. مع التطور السريع للصناعة وتسريع معدل الهبوط المشروع، وتمويل جولات تمتد تدريجيا الى الوراء، في المستقبل سيكون هناك المزيد من المشاريع في كتلة تطوير صناعة سلسلة المراحل المتأخرة في صعود. عن "سلسلة كتلة" باسم المواقع غير القانونية الاحتيال، ويرتدون ملابس أساسا أو العملة الرقمية يرتدون يشتبه في مشروع معطف المخططات الهرمية غير قانوني. ويذكر أن مختبر أمن تينسنت مكافحة الغش، وقال رئيس لي Xuyang، "إن استخدام الآونة الأخيرة ما يسمى المفاهيم سلسلة كتلة من الرموز، عملة افتراضية هذا واحد، ونحن قد وجدت أكثر من 2000 نشطة جدا هذه رمزي، وهذا الامتيازات وقد تجاوز منصة أكثر من 3000 مثل هذه الجرائم لأن المبلغ المطلوب كبير جدا، مما تسبب في ضرر كبير ".

أصدر مجموعة أخرى من البيانات في نفس الوقت تحديا للقضايا الأمنية أكثر من كتل سلسلة: خط DVP إلى وسط ضعف منصة الأسبوع الأول يتلقى 312 نقاط الضعف قبعة بيضاء المقدمة من الأطراف المشاركة في 175 مشروعا. كتلة أمن سلسلة باعتبارها قضايا أمن الشبكات التقليدية، هو مستقبل الشركات سلسلة كتلة لديها تولي اهتماما للهذه المشكلة. ولكن أيضا ثبت أن اللامركزية ذكي العقد، سلسلة كتلة نفسه لا الثغرات.

منصة حالة III DVP تلقى مزيد من ردود الفعل من المجتمع حول قبعة بيضاء أيضا النائية دوس سحابة من نقاط الضعف المعرضة للخطر. ووفقا منصة الضعف DVP 7 ديسمبر الأخبار، في وقت سابق، DVP استقبال أكثر من المجتمع أيضا أن يكون قبعة بيضاء على ردود الفعل سحابة بعيد دوس الضعف مخاطر عالية، يمكن للمهاجم اتخاذ حظة الشلل والضعف بعد أن يكون أيضا عقدة السحابية، مما أدى إلى يون أيضا إلى شلت الشبكة الرئيسية. في الوقت الحاضر، وقد تم الإبلاغ عن التعرض للمؤسسة السحاب، وكذلك لاستكمال عملية الاستعادة. قال باحثون الأمن DVP، دوس سلسلة كتلة ينتمون إلى نقاط الضعف المعرضة للخطر في سلسلة العامة من نقاط الضعف خطرا، عقدة سلسلة العامة على حد سواء عميل ونهاية الخدمة، وينتمي إلى البنية التحتية العامة برمتها، وسلسلة البيئية، وبسهولة هاجمت العقد سلسلة متواجد حاليا خطرا عاما كبيرة جدا، مثل سيجبر انخفض مشغلي الشبكات، مما أسفر عن 51 من الهجمات.

سلسلة كتلة والمقارنة التقليدية، يمكننا أن نرى أن الجمهور على حد سواء نقطة يتوقف العميل هو الخادم، وأنه ينتمي إلى البنية التحتية كاملة من سلسلة البيئية العامة. لم يكن العميل في سلسلة من الأمن العام وبرنامج العميل يختلف كثيرا عن المشاكل التقليدية الأخرى في لقاء البرمجيات التقليدية من المرجح أن اللقاء في سلسلة العامة للعميل، لسلسلة كتلة، أي صغيرة سيتم يتضخم إلى حد كبير هذه المسألة.

سلسلة الأمن العام حاليا بسبب عتبة مرتفعة نسبيا، حتى يتمكن الناس الدراسة صغيرة نسبيا، ونحن نأمل مخلصين أن قبعة أكثر البيضاء للمشاركة في هذه الكتلة أمن سلسلة لا تزال في مرحلة من المناطق البرية للسماح للمزيد من الأمان للسلسلة كتلة مرافقة مشاريع متعددة.

تستقبل أربع حالات DVP منصة القبعة البيضاء تقدم منصة التداول قليلا gate.io الطفل عيوب خطيرة معروفة، يمكن أن تسبب كامل الخادم منصة المعاملات التي يسيطر عليها أحد المهاجمين، DVP لضعف إدراج بعد أول مرة إلى الاتصال الباعة مطلعة، إصلاح الأخطاء في الوقت المناسب لمصنعي مساعدة .

المجالات التقليدية للالبرمجيات الضعف التي يمكن استغلالها في شن هجمات السيبرانية، مما أدى إلى تسرب البيانات تأثير الخصوصية، وحتى الحياة الحقيقية. العملة الرقمية نفسها هي مجموعة من النظم المالية والنقدية نقاط الضعف والأمن في شبكة سلسلة كتلة الرقمية، هناك أكثر شدة تأثير مباشر أكثر في كثير من الأحيان، لأن حساب خصائص مركز الشبكة لسلسلة كتلة. الثغرات الأمنية على سلسلة كتلة وتطبيقات عقدة، قد يؤدي إلى عشرات الآلاف من العقد لهجوم. حتى في مجال البرمجيات الضعف التقليدية يعتبر الحرمان أقل ضررا نسبيا من الخدمة الضعف قد يؤدي إلى شلل كامل هجوم العاصفة الشبكة في شبكة سلسلة كتلة، تأثير هائل على نظام العملة الرقمية بأكمله. آمل انه بحلول ينبغي إيلاء أكثر من خمسة حالة DVP حقيقية على نداء منصة الأعمال اهتماما كبيرا بائع ل، لمشروع إنشاء بطريقة آمنة ومسؤولة لحماية أنفسهم ومعلومات المستخدمين وممتلكاتهم.

دورة بالتناوب CBBC، لمساعدتك على فهم سلسلة الوضع خمسة كتلة تشغيل المسار السريع

بعد عام 2017، تحت إشراف أوامر قريبا، أشعلت صناعة بسرعة في سوق هابطة، ولكن الشرارة النارية المجتمع مرة أخرى سلسلة كتلة، والناس منغمسين في نوع من الإغاثة لالتقاط السوق الهابطة السوق الصاعدة من بين الكرنفال. من يدري، الحلم سرعان ما يستيقظ هبوط السوق مرة أخرى قريبا. سعر العملة مرارا وتكرارا وهم السوق الثور سلسلة كتلة لكسب المال، حتى تسقط أوائل أكتوبر القيمة على غرار المنحدر من العملة، والغالبية العظمى من المستثمرين يعتقدون أن هذه ليست سوى تصحيح بسيط بعد السوق الصاعدة في الأشهر الأخيرة من Yindie يتيح للمستثمرين لكسب المال في سوق العملات تماما أصبح شبحا. خصوصا في نهاية شهر أكتوبر بحيث انخفض إلى أدنى مستوى سعري جديد العملة مرارا وتكرارا، كما لو بين عشية وضحاها، وجاءت هذه الصناعة إلى طريق مسدود. على الرغم من أن هناك الكثير من الناس في صناعة نعتقد أن سقطت مرة واحدة، فإن السوق الثور يأتي قريبا، ولكن السوق الثور ولكن كما فترة بعيدة، والتأخير في الوصول. ولكن مرة أخرى خاسرة N اللسعات الثقة في هذه الصناعة، وتراجع صناعة فجأة، وأنقاض.

بعد تحويل CBBC كاملة، وبدأ سلسلة الممارسين كتلة التركيز في الانخفاض على المشروع نفسه. بعد الثور الناري مجنون، والحصول على ما يصل السوق الهابطة طويلة، السوق الصاعدة في مسألة لم يفكر ولكن لأنه قد تم مصعد السوق الهابطة. الحوادث الأمنية بغض النظر عن CBBC، لم تنقطع صناعة متكررة. في التنمية الشاملة للصناعة، أكثر وأكثر من مشروع سلسلة كتلة بدأ في حالة تأهب أمني في حال خسائر كبيرة، وتعلم الدرس، وإيلاء المزيد من الاهتمام لجوانب السلامة الخاصة بها من مشاريع البناء. وأعتقد أن المزيد والمزيد من المشاريع من خلال السوق الهابطة، شهدت معمودية كاملة، كتلة كله في تطوير هذه السلسلة الصناعة هو ظاهرة صحية.

البيانات من BCSEC

في سلسلة كتلة أصبحت القضايا الأمنية ذات أهمية متزايدة اليوم، كيف بسرعة وفعالية العثور على أنواع جديدة من الهجمات، لحماية سلامة نظم الشبكات الحالية وسلسلة كتلة مهم جدا. التطور السريع للسلسلة كتلة بسبب الانفتاح والمشاركة وغيرها من الميزات يستمر لتوسيع، ومجموعة متنوعة من معدات الرصد شبكة يجلب أنواع مختلفة من حركة المرور، والتي تظهر خصائص تدفق مختلفة، لجعل سلسلة لمنع الحقل تحديا كبيرا. ومع ذلك، تصنيف حركة مرور الشبكة هو فهم وإدارتها وتحسينها موارد الشبكة أساسا هاما للناس لفهم كتلة الأساس سلامة سلسلة هامة والوعي الظرفي.

البيانات من BCSEC

تهديد الأمن هو القضية الأكثر أهمية التي تواجه سلسلة كتلة حتى الآن. من بينها، على أساس كتلة عملية توافق الآراء سلسلة أسرى الحرب من مواجهة المشكلة الرئيسية هي 51 من الهجمات التي عقدة العبث بنجاح والبيانات سلسلة غطاء كتلة رئيسية من قبل أكثر من 51 من مشغلي الشبكات كلها لديها القدرة على التنفيذ. عملية توافق الآراء على أساس نقاط البيع إلى حد معين، وتخفف من 51 تهاجم المشكلة، ولكن يقدم أيضا N @ S (لا شيء على المحك) مشكلة الهجوم كتل التشعب. ويعتمد الباحثون قد اقترحت على طاقة عالية وعدد ذاكرة عالية من أسرى الحرب خوارزمية التوافق لبناء حين استجابة جزئية 51 لمهاجمة المشكلة، وبعد أن يكون جعلت أكثر أمنا وأكثر فعالية إجماع البحوث وتصميم أكثر تعمقا. وفقا لتحليل البحوث الصناعية وجدت أن سلسلة كتلة بعد تطويرها حتى وقتنا الحاضر، والحوادث ينعكس بشكل رئيسي في طبقة خدمة التطبيق، بروتوكول طبقة وسيطة، ثلاثة جوانب الشبكة الأساسية.

DVP إلى المركز منصة ملخص ضعف الحال التي تعتمد على منصة من ديسمبر 2018 الرئيسية سلسلة كتلة اتجاه تطوير صناعة أمن المعلومات، وتحليل الاتجاهات حسب نوع المخاطر، مخاطر من نوع البائع، نوع من الضعف ثلاثة أبعاد، مفصل تفسير تفاصيل الوضع الأمني في ديسمبر .

وهناك اتجاه ومخاطر خالية منصات التداول المعدل لا يزال مرتفعا، وأصيب خطرا أمنيا للبائعين سلسلة كتلة

DVP بيانات منصة (ديسمبر)

من خلال الاعتماد على البيانات، يمكننا أن نرى نوعين هي منصات التداول، ومشروع مخاطر مربع أمام الوضع الأمني في نوع من الشركات لديها أعلى نسبة من ديسمبر كانون الاول. منصة التداول التي بلغت 84.78 في المئة، وخطر أن تصبح الشركة المصنعة من أكثر المناطق تضررا. الآن في هذه الصناعة لأكثر من 54 من الصرف لم يؤدوا معايير السلامة والأمان الاستثماري تبادل أيضا واضح بشكل خاص. حاليا في البورصة، والخطر الرئيسي من الجوانب الأربعة التالية: الأولى، وصناديق الضمان سلسلة كتلة التداول. المستثمرون الأصول الرقمية في السوق، منصة التداول يتطلب محفظة قوية وآمنة على مستوى المؤسسة والائتمان الجيدة للشركات، أو الأحداث منصة التداول مثل حدوث نقل الأصول، فإن المستثمرين لا يكون اللجوء من أصولها. ثانيا، كتلة سلسلة مخاطر السوق. تتأثر اتجاهات سلسلة كتلة العديد من العوامل، من جهة واحدة دون حدود سعرية، اتجاه السعر من الصعب السيطرة عليها، ومن ناحية أخرى توافد العديد من تاجر التجزئة أو منصة التواطؤ خبيثة للمستثمرين تضليل، التعامل مع سعر العملة لخلق مساحة ضخمة . ثالثا، عالية المخاطر التداول الاستدانة سلسلة كتلة. في النقد الأجنبي والأسواق المالية الأخرى أكثر موحدة، سيتم التحكم في نسبة الرافعة المالية في مجموعة وأكثر معقولية،

على سبيل المثال، منصة التداول الاستدانة هي 100 ضعف الحد الأدنى 8 $ للتجارة، يمكن أن تمنع بشكل فعال من خطر التداول الاستدانة، بينما في سلسلة سوق التداول كتلة، وذلك بسبب عدم وجود قيود وصول المستثمرين والنفوذ، سوف المستثمرين الافراد تحمل مخاطر أكبر من الخسارة. تبادل أو لفة المال وتشغيل القرص الخاص مراقبة صرف عملاتها، وما هي ممكن. رابعا، خطر أمن الشبكات لكتلة منصة التداول السلسلة، ومعظم مخاطر مؤكدة من الكم الهائل من المعاملات والهجمات الخارجية، وتبادل الأموال المسروقة (أو الاختلاس). التبادل العادل هو بأي حال من الأحوال أن يكون شاهدا، والآن تبادل العقود الآجلة آلية، وهناك "فرصة بدون تكلفة لجميع المعاملات، أي أثر من الغش" الثغرات، مثل 2 أغسطس 2016 بسبب الثقوب توقيع متعددة، هونغ كونغ بيتكوين تجارة وbitfines حول قيمتها 70 مليون $ من bitcoins المسروقة. "تبادل الأمن لا يزال غير قادر على ضمان سلامة الأفراد وجود خطر أعلى، 26 يناير 2018 وقعت، تم اختراق أكبر صرف العملة الرقمية اليابان Coincheck في صرف العملات عدد كبير من NEM قراصنة عرض الرسالة، NEM سرقة ما مجموعه 523 مليون قطعة بقيمة 530 مليون $، حوالي 26 مليون مستخدم يعانون.

الوضع اثنين، معدل عيب الويب لا يزال كما شكلت نقاط الضعف المعرضة للخطر ل

DVP بيانات منصة (ديسمبر)

تمثل بيانات الخرائط، من نقاط الضعف بائع ديسمبر للبيانات DVP-منصة بين الوضع الأمني ديسمبر في نوع من الضعف على أعلى نسبة من الفئات الثلاث الأولى هي العيوب على شبكة الإنترنت، والاستخبارات التهديد وعملاء الجوال عيب، عيب فيه على شبكة الإنترنت لا تزال مرتفعة وشكلت نقاط الضعف مخاطر سعر ل.

عيوب في شبكة الإنترنت، للمطورين غالبا ما تكون أكبر خطأ وغير المشروط إدخال المستخدم الثقة، على افتراض أن المستخدم (حتى لو المتطفلين) يقتصر دائما من قبل المتصفح، ودائما من خلال المتصفح والخادم التفاعل، وبالتالي مفتوحا لمهاجمة تطبيقات الويب الباب. في الواقع، هاجم قراصنة أدوات موقع ويب وتشغيل كثيرة، لا يجب أن يكون مقصورا على المتصفح، من أدنى مستوى واجهة وضع حرف الأصلية (مثل التلنت)، والماسح الضوئي النصي CGI، وكيل ويب، والماسحات الضوئية تطبيق ويب، والبرمجيات الخبيثة وضع الهجوم ووسائل الكثير من المستخدمين قد يمكن استخدامها.

كتلة سلسلة في العالم منها، ولا سيما عدد كبير من قواعد البيانات في العالم، وأصبح أمن WEB كبرى الاتجاه قلق شركات سلسلة كتلة. أمن قاعدة البيانات هو أعلى أولويات المشروع، والمعلومات السهل تخمين السهل جدا للحد مشروع سلسلة كتلة نفسها كانت دفاعية، وزيادة إمكانية الثغرات، مما يسمح للمستخدمين عن طريق مجموعة متنوعة من وسائل الهجوم والشركات سلسلة كتلة الأذى وهذا الأكثر شيوعا على النحو التالي: من السهل تخمين كلمات السر، ومفتاح يمكن التنبؤ به، بالتحايل DNS والهجمات في جلسات العمل وغيرها من نقاط الضعف الخطيرة.

البيانات DVP-منصة

ووفقا لضعف منصة أخرى بيانات DVP ديسمبر لمعرفة عيوب خطيرة 40 المصنعين، 826 نقاط الضعف مخاطر عالية، وبيانات 616 الخطورة المتوسطة، والبيانات منخفضة المخاطر 1601. ووفقا للبيانات التي قدمتها DVP، يمكننا أن نرى سلسلة صناعة كتلة هو الأكثر معيبة المشروع، بدءا من الكشف عن خصوصية المستخدم، في حين أن الضرر الاقتصادي، واضطر إلى عمليات توقف، يمكن أن تكون المعلومات مفيد البيانات الهجوم ديسمبر DappEOS في دعم الصناعة لا تزال في مرحلة أولية، مع تطور التكنولوجيا سلسلة كتلة، والمسائل الأمنية هي حالات ديناميكية، الناس في حاجة إلى صناعة الأمن لوضع الحفاظ على هذه الصناعة. BECSEC وفقا للاحصاءات، ان الهجوم وقع في ديسمبر كانون الاول ما مجموعه 10 حالات، مما أدى إلى خسائر لصناعة حوالي 0.9 مليون $، منها 90 من الهدف من الهجمات على أساس EOS DAPP، و 10 لمشروع سلسلة العامة.

الطريق الرئيسية التي قراصنة EOS DAPP هي ما يلي:

تسبب 1. باستخدام هجوم EOS التراجع التي تعرضهم: BP باستخدام عقدة API وفرق التوقيت تزامن عقدة، للاحتفاظ فقط صفقة مواتية الخاصة للهاكر. في 19 من هذا الشهر، والمتسللين استغلال هذه الثغرة الأمنية لمهاجمة Big.game، BetDice، ToBet، EOSMAX أربعة فئة الألعاب DAPP، محققا ما يصل الى 28 مليون EOS، سعر EOS في وقت الهجوم ترجمت إلى حوالي 750،000 $ الدولار.

2. استخدام عقود بسبب تعرضهم لهجمات اعادتها: لأن هناك جدية المطورين العيوب اليانصيب خوارزمية عشوائية لتصميم وصنع المهاجم يمكن استغلال عقد اليانصيب الضعف تكرار، هو خطأ في مستوى أقل. في 18 من هذا الشهر، والمتسللين استغلال هذه الثغرة الأمنية لمهاجمة فئة الألعاب دعا TRUSTBET من DAPP، محققا ما يصل الى 11501 EOS، سعر EOS في وقت حدوث الهجوم تترجم إلى الدولار الأمريكي حوالي 30،000 $.

3. استخدام تبادل تحقق من العيوب الناجمة عن الهجوم المزيفة: نظرا للتحقق من تبادل العملات لا تؤدي بدقة إلى نفس الاسم ويمكن استخدام النقود المزيفة أمام التجارة. في 12th من هذا الشهر، والمتسللين استغلال هذه الثغرة الأمنية لمهاجمة العملة مرساة دعا EETH، مما يؤدي إلى علبة عملة في اليوم حطمت 98.

4. استخدام الثغرات الموجودة في العقد نفسه تسبب الهجوم العودة إلى الحالة السابقة: كما العقود سيحدث لفة مرة أخرى عندما تفشل عملية معينة، بحيث يمكن للمهاجم تنفيذ بنجاح صفقات جيدة لها، صفقات جيدة من التراجع في . في 12th من هذا الشهر، والمتسللين استغلال هذه الثغرة الأمنية لمهاجمة فئة الألعاب دعا DAPP الصيد الماجستير، محققا 558 EOS، سعر EOS في وقت الهجوم وتترجم إلى الدولار الأمريكي حوالي 01000 $.

ضعف العقد نفسه الناجمة عن استخدام هجوم التنبؤ رقم عشوائي: كما مصدرا للالكون عندما يعملون في عقود توليد رقم عشوائي يمكن التنبؤ بها، بحيث يمكن للمهاجم استخدام نفس قيمة عشوائية خوارزمية التنبؤ. في 13th و 15 من هذا الشهر، والمتسللين استغلال هذه الثغرة الأمنية لمهاجمة Dice3D وفئة الألعاب Fastwin اثنين DAPP، محققا 12498 EOS، سعر EOS في وقت حدوث الهجوم تترجم إلى الدولار الأمريكي حوالي 360 مليون $.

الطريق الرئيسية التي سلسلة العامة من هجمات القراصنة هو مشترك هجوم 51، واستخدام المهاجمين أكملت 51 هجمات ما مجموعه 15 الزهور مزدوجة التداول الأرباح تصل إلى 100،000 $. هجمات القراصنة سهلة EOS DAPP الجسم عن طريق الوسائل التكنولوجية يترددون في ديسمبر كانون الاول.

الاتجاه الثالث، تواجه معظم الشركات المصنعة مع خطر فقدان الأصول، وسرقة العبث، وفقدان مخاطر الخصوصية

ونحن نعلم أن الكتب يتم توزيع قاعدة بيانات الند لشبكة النظير على سلسلة كتلة في الطبيعة. بت الاعتمادات أسفل على استخدام التقنية سلسلة كتل الهندسة المعمارية. زيادة في آفاق المستقبل من سلسلة كتلة المشروع، العديد منها الصرف على الخط. ومع ذلك، كمركز مالي، كما تبادل مجموعة ضخمة من الألغام، هو مكان تجمع المفضلة للقراصنة، وأصبح تبادل هدفا للهجوم هو أعلى بكثير من نسبة من المشاريع الأخرى. BCSEC وفقا لأحدث الإحصاءات، والعالمي صرف العملة الرقمية الحالي 500 و 1644 أنواع من العملة الرقمية، وإجمالي القيمة السوقية لل344800000000 يوان. اعتبارا من يونيو 2018، بلغ مجموع الهجمات ضد العملة الرقمية 100 خسائر اقتصادية مباشرة قيمتها 3.3 مليار دولار امريكى 50 مليون نسمة.

تصنيفات المخاطر بائع ديسمبر

من الشكل أعلاه، نرى من المعلومات والمثير للدهشة، وأعلى 5 من عوامل الخطر تبادل وصلت مرتفعة للغاية، وذلك قبل قمة المتبقية يمكن رؤية 20 الشركات المصنعة للخطر في وحدة DVP الوضع الأمني، وبنفس درجة عالية من المخاطر ، تواجه معظم الشركات المصنعة مع خطر فقدان الأصول، وسرقة العبث، وفقدان الخصوصية وغيرها من المخاطر.

ووفقا لZhongzheng وانغ عن وجود شركتنا 439 سلسلة كتلة، بكين وشانغهاى وقوانغتشو وشنتشن وهانغتشو، وهو ما يمثل بالنسبة للغالبية العظمى، أكثر من ثمانين سلسلة كتلة الشركات المبتدئة في المئة تركز على الصناعة المالية وخدمات رجال الأعمال. أي شركة سلسلة كتلة، شكلت بكين عن 34، وهو ما يمثل 21 من شنغهاي، وهو ما يمثل 17 من قوانغدونغ، وتشجيانغ، واستحوذت الصين على 10، ومناطق أخرى المحاسبة معا لمدة 18. شركة سلسلة كتلة تبين حالة التجميع، الأكثر تركيزا في عدد قليل من المدن المتقدمة. ولكن بصرف النظر عن عدد قليل جدا من عدة بورصات، وأغرقت السوق الصينية سلسلة كتلة مع ثلاثة أي مشروع، أي السيناريو، لا فريق فني، لا منطق الأعمال. على الرغم من أن ICO أوقفت السلطات التنظيمية، إلا أن انفجار فقاعة لا يوقع، يمكن للناس لا يسعه إلا أن نداء إلى التكنولوجيا سلسلة كتلة "قبالة الظاهرية إلى واقع".

بالإضافة إلى Exchange، كما توجد مشاريع كتلة سلسلة صناعة ومحافظ ونقاط الضعف الأخرى. على سبيل المثال، في أكتوبر 2016، ركز مركز الاستجابة الوطنية الإنترنت الطوارئ كتلة في مجال سلسلة معروفة من البرمجيات مفتوحة المصدر، والنظر في عدد من المستخدمين، وقلق من الوضع ومدى تردد التحديث، اختيار 25 نماذج البرمجيات سلسلة كتلة تمثيلية، جنبا إلى جنب مع الضعف أجرت المسح الضوئي أدوات والتدقيق اليدوي اختبار السلامة. من نتائج، وكتل برمجيات المصدر المفتوح سلسلة هناك مخاطر أمنية خطيرة لا يمكن تجاهلها. ويلاحظ التقرير أن اختبار 25 نماذج مختارة كتلة البرمجيات سلسلة تمثيلا، بما في ذلك دجكوين، تموج، Litecoin، داش، Ethereum المحفظة، جنبا إلى جنب مع أدوات الضعف المسح والتدقيق اليدوي أجريت اختبارات السلامة. وجدت التجارب التي الثغرات الأمنية ذات المخاطر العالية والمخاطر الأمنية ما مجموعه 746 في مستوى الرمز. ونظرا لأن معظم هذه الأصول البرامج ذات الصلة، تداول العملات، وبمجرد أن ثغرات يمكن أن يؤدي إلى خطر جدي من أضرار في الممتلكات.

الوضع أربعة الثغرات الأمنية والحوادث في تزايد مستمر، لم تنخفض بسبب انخفاض في قيمة العملة

من خلال ويمكن الاطلاع على البيانات المذكورة أعلاه في الصناعات قضايا أمن سلسلة كتلة متصلة لا يزال غير متفائل، وحتى الآن عدد من الشركات المصنعة خطر وصلت إلى 1107، وعدد كبير من الحوادث الأمنية من حولنا.

قارن عدد من نقاط الضعف، سيكون هناك في المتوسط نسبة 1.3 في وجود نقاط ضعف مخاطر عالية من خطر كل بائع.

خطر الضعف تمثل على النحو التالي: مخاطر الأصول من خسارة 28.54، 61.64 خطر سرقة العبث، وفقدان الخصوصية المخاطر 99.42، مخاطر مرتبطة الاتجاه الحالي يستمر في الارتفاع. وتوجد نقاط الضعف عودة الدخول قبل وقت طويل من المصنعين عقد الذكية، يمكن للقراصنة سحب الأموال من عقد غير محدود من الضعف. سلسلة الذكور الكبيرة هو عيب التصميم، وهذا يمكن أن يؤدي إلى عدد كبير من المشروعات العامة سلسلة حوادث عقدة، ويمكن أن تؤدي إلى حزب مشروع شوكة الثابت.

لهذه الظاهرة، يمكننا أن نستنتج حقيقة أنه في نهاية المطاف هو كيف والمصنعين الاتجاه السائد بين مخاطر الضعف المتزايد هي نفس الظاهرة في ازدياد في الشهر السابق.

أولا، في ديسمبر من هذا العام، والمزيد من المهاجمين انتباههم DAPP، من وقت مبكر وDAO لساحة إيثرنت، إلى أقرب قبل الميلاد، SMT الرموز الحدث، إيثرنت قد خضعت لساحة البيئي من المتسللين "معمودية الدم"، والبيئة الطبيعية أصبحت أكثر والمزيد من الأمن. ثاني زعيم EOS DAPP البيئة هي حاليا في مرحلة النمو البرية، والمزيد والمزيد من المتسللين سوف ننظر للاستثمار في ساحة إيثرنت DAPP EOS DAPP. الذي هو ظاهرة مثيرة جدا للاهتمام: العديد من التقارير عن الهجوم، وذكر التحذير من نقاط الضعف نادرا.

من منظور المواجهة من حيث الأحمر والأزرق، والتي يبدو أنها تشير إلى أن DAPP الفريق الأحمر الحالي (المهاجم) من فريق الأزرق (الدفاع)، وهذا لكتلة سلسلة صناعة كله غير المواتية.

ثانيا، فصل الشتاء الطويل، والنقود المعدنية خاتم سلسلة تحت السوق الهابطة، ويرجع ذلك جزئيا عمال المناجم لتغطية نفقاتهم اختارت في الإضراب، أدت مباشرة إلى الشبكة العملة أسرى الحرب أخيرا برزت قوة الدولة لأسفل، والذي يسمح للمهاجمين لوشن هجمات يكلف 51 أقل لذلك هذا الشهر Vertcoin أنه تعرض لهجوم 51.

وبالإضافة إلى ذلك، فإن المنظمة في مشاريع بيئية والموردين ومقدمي الخدمات وغيرها من السلاسل في فصل الشتاء هذه الكتل تحاول أيضا إلى خفض تكلفة، على سبيل المثال، بعض الشركات سلسلة كتلة وتقليص، ETC فريق حلها وهلم جرا. ولذلك، فإن تكلفة والتي يتم استثمارها في مجال الأمن أن تقلص إلى حد كبير، وهذا هو حلقة مفرغة، وانخفاض الاستثمار في المزيد من الأمن ستكون تحت الهجوم، فإن الهجوم سيكون السوق الهابطة أطول.

الوضع خمسة البائعين في هذه الصناعة لمخاوف أمنية متزايدة تدريجيا

المستعادة على عدد من الشركات DVP

في الوقت الحاضر، وصناعة سلسلة كتلة هي حاليا في مرحلة من التطور السريع ورجال الأعمال وتدفق رأس المال، وزيادة سريعة في عدد من الشركات. تطبيقات سلسلة كتلة لتسريع الهبوط، وتعزيز تنمية الصناعات التقليدية ذات جودة عالية، وتسريع اعادة الهيكلة الصناعية ورفع مستواها. وبالإضافة إلى ذلك، مشتق التكنولوجيا سلسلة كتلة للشكل الجديد، زخما جديدا للتنمية الاقتصادية. تكنولوجيا سلسلة كتلة هي التي توجه جديد بشأن تغير نماذج الأعمال التجارية، أصبح دعما هاما لبناء سلامة النظام الاجتماعي. في نفس الوقت، والحكومات المحلية وتحديد المواقع بنشاط سلسلة كتلة من الصناعة عالية التقنية والسياسات والإطار التنظيمي لالتطور التدريجي من الكمال النظام. وفي الوقت نفسه، كان العديد من القواعد مع تطور الصناعة وتحسن أو عيب صناعة تتحسن ببطء. في هذه الصناعة، وهناك بعض المسؤولين للبائعين الأمن، وإصلاح الفور بعد تلقي معلومات الضعف. أمن سلسلة كتلة نفسها هي مسألة خطيرة، ولكن أيضا كل كتلة سلسلة المشاريع يجب أن نعترف بأن واجهت مشكلة.

كتلة سلسلة أحداث زيادة مخاطر الصناعة، والاستمرار في التركيز على تأثير الثروة بدا المشاريع سلسلة كتلة لها الالتفات إلى القضايا الأمنية وقضايا الأمن لا يمكن أن تحل، فهذا يعني أن هناك مخاطر كبيرة أو سلامة المستخدم نفسه، مرة واحدة خطر التعرض لمشاكل لا يمكن معالجته في الوقت المناسب، معتبرا المستخدم وهم أنفسهم موثوق به. أقرب مكان المال أيضا من البيانات الأكثر أهمية، كانت هناك بشرية تظهر أن معظم القضايا الأمنية التي تم إصلاحها والتحذير ولكن لم يحدث في منصة آمنة تلقى حدثا كبيرا، وتأثير واسع جدا، ولكن شهدنا أيضا بعض الشركات المصنعة التركيز على السلامة وتلقت تحذيرا في الوقت المناسب لإصلاح، وأعتقد في مجالات سلسلة كتلة لمستقبل سوف نرى المزيد المزيد من الاهتمام وللشركات واضاف حارس أمن في صفوف، مما يسمح للمستخدمين لاستخدام أكثر راحة البال.

كتلة سلسلة توقعات الأمن: العودة إلى الأرض، لكسب ثقة العالم الذين لديهم

خصائص كتلة سلسلة بسبب هجوم الخاصة مستقبلهم المالي والدفاع سوف يكون هو القاعدة، والأمن هو أكثر أهمية، وكيفية مرافقة أصبح مشروع تطوير أكثر مربع سلسلة كتلة مشكلة خطيرة في المستقبل. كما رأينا في الأماكن العامة، على الرغم من أن الاتجاه العام الحالي في عملة افتراضية انخفض خلال الثغرات الأمنية في هذه الصناعة والحوادث في تزايد مستمر، لم تنخفض بسبب انخفاض في قيمة العملة. ويشار إلى أن الشركات الكبرى سلسلة كتلة يجب تنفيذ حماية شاملة لأكثر من بعد واحد، في حين أن الاحتياجات الأمنية البيئة الصناعية الصناعة وسلسلة كتلة شركات الأمن سلسلة كتلة لتحسين معا سلسلة صناعة كتلة الأمنية.

وإذ تشير إلى سلسلة كتلة من الأشياء Slock.it أطلقت الشركة مشروع DAO. الخصائص التشغيلية لأول مشاريعها هي قيادة توزيع الأموال من خلال استخدام عقود العملات إيثرنت الذكية. ثانيا، وفقا لالأشخاص الذين شاركوا في تمويل الجماعي مبلغ الاستثمار (بيتكوين، وما إلى ذلك)، للحصول على DAO المقابلة الرموز التي رمز الداخلي، استعرضت وحقوق التصويت. جنبا إلى جنب مع اقتراح الاستثمار بتصويت جميع حاملي الرموز، كل رمزي صوت واحد. وأخيرا، فإن عائدات المشروع وفقا لقواعد معينة الاحتفاظ بنسخة أصحاب رمزية. يجب أن أعترف، نقطة البداية الأولية للمشروع هي جيدة، ولكن بعض المشاكل يجب أن جعلها تصبح أكبر فضيحة من أي وقت مضى، أولا وقبل كل شيء، وDAO ذكي كود عقد المشروع ليست صارمة، مما أدى إلى صناديق التداول تظهر ثغرة كبيرة. من أجل حل إصلاح الوراء عقود ذكية، محاولة التشعب لينة. من أجل إصلاح الخلل نتيجة للتغيرات التغييرات يسمح أن يحدث ذلك، أن مفهوم الصراع أو فشل العامل الأخير من ناحية أن الناس تقبل فكرة مركز آخر. الجانب الثاني هو أن برنامج إعادة التأهيل، وكذلك صراع منصة أسلوب التصميم ساحة إيثرنت، وهي فكرة أن العقد لا توجد مشكلة ولكن لم يحصل الغاز. وترقية التشعب الناعمة قد تسمح للمهاجمين للاستفادة من البرامج صفر التكلفة شوكة للهجوم على النظام بأكمله. لذلك تفشل جميع البرامج التشعب لينة. وأخيرا، والتشعب الثابت. على الرغم من أن إيثرنت أدى إلى توجيه ممزقة إلى ساحة ETH وETC (القديمة)، ولكن في النهاية لا تزال غير قادرة على حل المشكلة، لأنه لن يكون هناك هجوم إعادة. تداول بث على سلسلة جديدة إلى سلسلة القديمة، والصفقة لا تزال تكون ناجحة، مما أدى إلى استخدام من الارتباك. بعد الترقية لا تزال ثغرات في العقد، على الرغم من اغلاق للwithdrawalFor الثغرات، ولكن الآلية بأكملها لا يزال يمثل مشكلة. والسبب في ذلك هو أن مفتشي تستخدم دائما للكشف عن وظيفة من الزمن، كما هو متوقع، وتولى الدعوة شبه روتينية الأمنية التشغيلية ستكون آمنة. ونادرا اختبار منهجي وعلى افتراض إمكانية الهجوم سهلا.

بعد هذه الحادثة، يمكننا استخلاص الدروس. عقد المعقول الذكية، مما يؤدي إلى الهزيمة النهائية في التحليل النهائي هو أن الناس أولا محاولة أشياء جديدة. إذا كان العقد لا يعني عدم وجود ثغرات فنية في مدونة، وسوف تكون سلسة. ومن الممكن أيضا حتى إذا كان هناك أي عيوب فنية، والبق عندما قد تحدث طابق آخر أيضا. انها تسمح للناس بمشاهدة البعض يمكن أن تجلب لنا المزيد من المشاكل بعد شوكة الصلب، مثل قضية التشغيل، والتجارة الفوضى. في نفس الوقت أيضا السماح الناس يرون القيود الحالية للمنظمات مستقلة الموزعة. بما في ذلك درجة النضج القانوني تقنية التعرف على والأصول المالية والقانونية والأخلاقية كيف التقارب جيدة، والكامل من الحكم الذاتي غير قادرة على تحقيق، وكيف جيدة من التدخل البشري استيراد الفترة اللازمة. وDAO بعد مثل هذه الحوادث، ويمكن للطوارئ آلية التدخل اليدوي.

سواء كان الابتكار التكنولوجي أو ابتكار نموذج الأعمال، لأسباب أمنية، سيكون من الضروري دائما ولا يمكن تجاهلها. في سلسلة صناعة كتلة والمشاريع الأمنية تلعب دورا رئيسيا، قد تنفجر قضية أمنية في أي وقت من الحياة والموت من المشروع. إذا كان الخط في بداية المشروع دون الأخذ بعين الاعتبار سلامة، فإنه قد يؤدي إلى الثغرات الأمنية سوف تصبح مستوى مهم من فشل المشروع. الأمن هو القضية الأساسية في مجال كتلة سلسلة، وذلك لأن سلسلة كتلة هي عبر الحدود، والفوضى الاتجاه الطبيعة، مما أدى إلى انخفاض تكلفة الجريمة، لذلك المتسللين نظرا للفوائد أو تقييم المخاطر، من شأنه أن يخلق ثغرة في عمق سلسلة كتلة من يظهر المشروع .

وفي الوقت نفسه، مجزأة بعد شعبية كتلة التكنولوجيا سلسلة، ونظام تكنولوجيا السلامة. تظهر البيانات أن العالم لديه 10،000+ مشروع سلسلة كتلة، وخدمات الشركات الأمنية سلسلة كتلة لديها أقل من 50. كصناعة الناشئة، وتوظيف سلسلة كتلة الوعي الأمني هو أكثر من ذلك عدم وجود صناعة أدى إلى عامل الأمان من الأجهزة ذات الصلة سلسلة كتلة الحالية والبرمجيات ليست عالية، وهناك الكثير من الثغرات الأمنية، علاوة على ذلك، فإن كتلة كاملة من جوانب كثيرة من سلسلة البيئية، مقارنة مع تحت قوات الأمن ذات الصلة فرقت الموظفين، فمن الصعب تكوين حلول العمل معا على حل المشاكل، لمواجهة هذه التحديات تتطلب منهجية.

ومن المتوقع أن، مع ارتفاع قيمة مختلفة سلسلة العامة، ليس من الصعب أن نتصور أن المستقبل سيكون هناك المزيد من المهاجمين سوف يتزاحمون على صناعة سلسلة كتلة. المزيد والمزيد من الهجمات على صناعة سلسلة كتلة، وأنه لن يتم تخفيض بسبب هبوط السوق، في حين أن الشركات في سلسلة كتلة بيئة سوف تعترف في نهاية المطاف أنه في مجال كتل سلسلة، الشركة الرائدة في الأعمال لا العمل، والأمن هو شرط أساسي للتنمية. حسنا، بالتأكيد نحن بحاجة إلى وضع المزيد من الجهد والبحوث التقنية بشأن مسألة كتل بناء الأمن لتعزيز سلسلة التوعية الأمنية الشاملة، سلسلة كتلة معا لبناء صناعة بيئية أفضل المستقبل.