查看 13270 回复 0
寻找韩国交易所、韩国区块链项目、韩国区块链媒体推广、韩国区块链KOL推广、韩国区块链线上下活动、代办韩国区块链牌照、公司注册、云服务、海外CDN等公司合作,请联系蓝船微信(BlueBoat_Global) 欢迎转发此文章到微信朋友圈或房产相关社群,添加蓝船商务微信BlueBoat_Global,均可领取韩国区块链报告一份。 韩国信息保护产业协会(KISIA)下属的“区块链专门委员会”发行了区块链技术动向报告书。 此次报告是区块链专门委员会成立以来发布的首份报告,旨在分析区块链技术的安全问题和应对方案,同时还介绍了区块链产品及相关方案。 区块链专门委员会成立于2018年,旨在积极促进区块链技术的安全开发及运行。Jiran Security代表尹斗植(音)担任委员长,KT Mhows代表赵勋(音)担任副委员长,韩国科学技术院(KAIST)教授金龙大(音)担任技术顾问。 该报告将区块链技术安全问题类型分为以下三个阶段:区块链服务(Application)阶段、智能合同阶段以及区块链网络(P2P网络)阶段。 在区块链服务阶段,主要的安全问题包括:盗取电子钱包、双重支付攻击和采掘恶性编码感染等。 盗取电子钱包的主要攻击方式为在一般的网络环境中运行的支付软件中,通过勒索病毒等恶意代码进行感染,冻结特定地址的资产;或通过盗取生成各钱包地址的密钥,生成并散布伪造的地址,将加密货币转移到其他钱包等。 双重支付攻击是指将使用过一次的加密货币进行二次使用的一种攻击方式,通常是利用区块链协议算法在处理和验证各项交易所用的时间间隔实现的。利用区块链内部协议“硬分叉”时,老链和新链间的电子钱包地址的认证钥匙重复现象也是另外一种双重支付攻击方式。 近来黑客在普通人的电脑上偷偷设置以采掘加密货币为目标的恶性代码,成功采掘后,将窃取的加密货币传送到自己的电子钱包的方式的攻击—“cryptojacking”频频出现。 一般来说,由于电子邮件诈骗攻击或访问没有安全保障的网站等原因,电脑被病毒入侵的情况较多,但近来“网站cryptojacking”方式的攻击也在频繁发生。 除此以外,该报告还介绍了智能合同阶段的相关安全问题:对“二次进入”的攻击;Replay攻击等。区块链网络(P2P网络)阶段的相关安全问题则包括:余额增加攻击等安全威胁;51%的掌控攻击;虚假信息传播攻击;自私式采掘垄断;区块保留攻击;分散服务拒绝攻击等方式。 区块链专门委员会通过报告书建议道:“如果想要通过区块链这一新技术创造新的商业形式,那么就应该转变‘区块链技术是绝对安全的’的这种单纯的想法,对报告中提到的三个不同阶段的安全问题进行密切监测。” 另外,韩国区块链专门委员会还补充道:“目前为大众所熟知的加密货币黑客事件并不是对区块链系统本身的黑客攻击行为,而主要是对加密货币‘交易所’的黑客攻击,加密货币本身是基于区块链技术的。对于区块链的安全保障领域,‘交易所’的安全保障问题虽属于附加的安保问题,但并没有排除在区块链安全保障问题的讨论之外,因此也应该探索相关的应对方案。” 出海韩国活动报名
回复(0)
分享
全部评论(0条)
出海韩国区块链
话题 108 关注 7024672