中培教育IT资讯频道
您现在的位置:首页 > IT资讯 > 信息安全 > 区块链不是网络安全的最终决定

区块链不是网络安全的最终决定

2020-08-04 19:09:55 | 来源:中培企业IT培训网

加密市场正在经历新的崛起;越来越多的人通过在交易所进行交易或将加密资产存储在钱包中进入加密货币领域。但是,许多问题仍未解决。就在最近,某国加密货币交易所损失了3200万美元。因此,在这一点上,通过区块链汇款似乎并不像一开始那样安全。在本文中就如何应对现有挑战发表了自己的看法。区块链上的交易具有很多优势:它们是不可逆的,它们是去中心化的,不容易被黑客入侵。如果您在区块链上进行交易,那么如果您使用银行或PayPal进行资金转移,没有人能阻止或拿钱,尽管在许多方面使用区块链可以解决安全问题。加密交易有几个常见的漏洞。

  内部安全政策薄弱

受雇于加密货币交易所的人员有时会使用弱密码或将其登录凭据存储在不安全的外部设备上。因此,敏感数据成为犯罪分子的轻松目标。由于损害了工人的登录详细信息,至少发生了三起已知的攻击:发生在2017年发生的骇客有很多,值得一提的是,黑客通常会攻击员工的个人计算机。以Bithumb为例,由于数据存储在个人计算机上,因此黑客入侵成为可能。这些事件不可避免地引发了一个问题:员工对公司的安全策略的了解程度如何?有多长时间举行一次特别的质询和测试,以使工人发现自己遵守了安全政策?没有多少公司对此给予足够的重视。所以,公司中所有有权访问敏感数据的人都必须确保不仅在公司计算机上,而且在个人笔记本电脑上,都保护其所有应用程序;当然,用户的素质如何。

怎么解决呢?

公司必须确保员工不仅在工作计算机上而且还在私人计算机和外部设备上存储他们的登录凭据时了解保护措施。雇用一个内部负责监督安全策略执行的人员可能是明智的。

在公司工作的人应该了解不同的钓鱼方法。工人不应在社交媒体上发布许多敏感数据,例如生日,父母姓名和老板姓名等,因为欺诈者也可以使用该数据。所有密码都应该复杂且不同。

  2.使用相同的私钥

WalletGenerator.net是一个用于不同加密货币的在线在线纸质钱包生成器,它运行在导致将相同私钥/公钥集发布给多个客户的代码上。该弱点在博客文章中得到了证明。漏洞是由影响随机密钥生成的恶意代码引起的。

怎么解决呢?

最好的解决方案之一是使用硬件工具来生成和存储密钥。他们几乎是不可能被黑客入侵的。

此外,所有加密服务用户都应检查平台/产品是否使用了它。

  3.代码漏洞

“山 Gox hack”是加密历史上最臭名昭著的攻击之一,是由发现了交易所交易算法漏洞的黑客进行的。这次攻击造成了4.73亿美元的损失,并使被黑的交易所破产。发生了什么?富士山的开发商。只是简单的Gox并没有更新哈希的形式,而哈希是以前由比特币区块链更新的。当交易成功完成时。Gox系统没有看到比特币分布式分类帐中的哈希,因为它的形成方式不同。所以山 由于比特币区块链交易“未经证实”,Gox并未改变用户余额,而实际上已被验证。

人们为什么信任像山一样的交流 x?有几个原因。

但是,进入新交易所后,您不应该只看低佣金和按法令支持的资金。

怎么解决呢?

通过不仅依赖于区块链安全性,而且还依赖于在线安全性的其他措施,例如多FA,TLS连接等。同样,所有密钥都不应集中存储在加密交易所或钱包服务器上,而应存储在设备上。

  4.开源数据库中的漏洞

有时,欺诈者故意发布带有漏洞的开放源代码。如果加密交易所或钱包的开发人员不够聪明,他们可能会使用它,从而使窃贼可以访问用户的热钱包。

怎么解决呢?

解决此问题的唯一方法是雇用合格的开发人员并仔细检查代码,最好不要盲目地将源代码信任为GitHub。

尽管进行了大肆宣传,但加密行业仍处于起步阶段。有很多创业公司使用Github的开放源代码“一天之内”创建出来,因此并不十分安全。如果用户想确保其资金和数字资产的安全性,则必须选择可信赖的服务。对于开发人员,他们必须优先考虑安全措施,而不是用户友好的界面或事务处理的速度。想了解更多关于网络安全的信息,请继续关注中培教育。

预约领优惠