您需要了解的4个区块链网络安全威胁 – 南京伊斯达电子有限公司

区块链和加密货币是当今科技界最重要的话题之一，它们的受欢迎程度似乎不会很快消退。虽然您可能对区块链加密货币（如比特币或以太坊）有所了解并投资其中，但您可能会对区块链网络可能面临的安全威胁的严重性感到惊讶。

如果您投资了区块链加密货币或计划以任何形式参与区块链网络，您必须了解区块链网络的安全漏洞。

然而，我们绝不打算就投资区块链加密货币向您提供建议；我们只是想提醒您经常被忽视的区块链网络安全问题。

区块链网络容易受到安全威胁吗？

区块链网络的运作原则是去中心化、匿名和加密。这意味着没有一个单一的控制实体管理数据库，而是网络中的不同节点使用共识协议来安全地进行交易。

与任何其他技术一样，尽管具有透明、不可变的数字账本，区块链也有其缺点。区块链网络容易受到多种不同类型的安全威胁。这可能包括直接对区块链造成财务损失或欺诈区块链用户的网络攻击。

每个区块链网络（比特币、以太坊、瑞波币、卡尔达诺等）都容易受到不同的安全威胁，具体取决于它们的配置方式。下面列出的威胁可以适用于多种不同的加密货币网络。

区块链网络最重要的特点之一是不可变性——一旦创建的记录将永远无法更改或删除（至少在理论上如此）。区块链网络是去中心化的，依赖于大多数矿工的共识。任何获得51%选票的交易都会被批准并添加到区块链上。在区块链网络中，51%选票相当于拥有51%的计算挖矿算力。

在理想的情况下，我们不用担心恶意黑客组织控制区块链的51%。但如果发生这种情况，并且他们的目标是对区块链网络造成财务破坏怎么办？

在这种情况下，现在至少控制51%挖矿算力的恶意黑客可以进行欺诈性交易，撤销现有交易，双重支付，并拒绝任何有效的非恶意交易。可以想象，这无疑会使区块链容易受到财务损失。

幸运的是，成功发起对比特币或以太坊等重大区块链网络进行51%攻击所需的巨大挖矿算力的财务成本超过100亿美元，这使得攻击高度不太可能发生。然而，较小和相对较新的区块链网络，由于矿工数量有限，尤其容易受到51%攻击。

在类似以太坊（ETH）和卡尔达诺（ADA）这样的权益证明网络上，51%攻击更加困难，因为恶意组织需要控制51%的质押币，而不仅仅是控制51%的挖矿哈希率。

要对区块链网络进行成功的51%攻击，恶意组织首先需要控制51%的挖矿算力，然后必须确保能够在恰当的时机插入它们打算更改的区块链。此外，虽然这是有争议的，但在攻击结束后，“诚实”的矿工可以投票将区块链恢复到原始状态。

与51%攻击不同，路由攻击依赖于利用基本的互联网路由基础设施漏洞。攻击者可以利用路由攻击将区块链网络分成两个独立的网络。攻击者充当两个分区之间的桥梁，以便所有的网络流量都经过他。这会强制性地创建平行区块链，在攻击最终停止时，较小分区内的所有区块都将被丢弃，导致交易被转储并摆脱任何挖矿奖励。

类似地，路由攻击也可以用于至少延迟挖掘出的区块的传递20分钟以上，在比特币网络上完全不被察觉。这可能导致双重支付或挖矿算力的浪费。

路由攻击理论上可以通过截获网络流量、边界网关协议劫持甚至截获通过自治系统接收的网络流量来实施。特别是比特币容易受到由路由攻击引起的分区和延迟攻击。

费洛攻击可以被认为是51%攻击的一种类型。这些攻击通常涉及攻击者在区块链网络上创建虚假的节点，攻击者可以利用这些节点获取51%的多数，并在区块链上进行恶意交易。

区块链倾向于使用共识协议（如权益证明和工作证明）来降低费洛攻击的可能性。虽然这些协议不能完全阻止费洛攻击，但它们使其变得非常困难，因为在权益证明或工作证明网络上进行大规模费洛攻击所需的硬件需要大量金钱。

与任何其他在线交易服务一样，区块链网络容易受到用户界面设备（如计算机、平板电脑和智能手机）的安全漏洞影响。希望获取您区块链钱包访问权限的攻击者可能会持续监视您的在线活动或使用恶意软件扫描您的文件以查找钱包的私钥。

确保您保持加密您加密钱包的私钥，并不将其保存为纯文本文件至关重要。此外，建议安装提供防间谍软件保护的安全杀毒软件。

在加密货币投资中赚取大量资金的想法很令人兴奋，但您需要确保您了解潜在的区块链安全威胁以及它们如何可能影响您的潜在投资。您应始终记住进行安全投资，在互联网上不与任何人共享私钥，并避免与提供免费加密货币代币的人进行互动。