關(guān)于區(qū)塊鏈開源軟件漏洞:根基不穩(wěn)何以立足?
區(qū)塊鏈真的安全嗎?國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會曾發(fā)布過一則非常重要的報告——區(qū)塊鏈開源軟件源代碼安全漏洞分析。委員會選取了 25 款具有代表性的區(qū)塊鏈軟件,檢測在代碼層面發(fā)現(xiàn)高危安全漏洞和安全隱患共 746 個,中危漏洞 3497 個。一旦這些漏洞被黑客利用,后果不堪設(shè)想
國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會曾發(fā)布過一則非常重要的報告——區(qū)塊鏈開源軟件源代碼安全漏洞分析。委員會選取了 25 款具有代表性的區(qū)塊鏈軟件,包括Dogecoin、Ripple、Litecoin、Dash、Ethereum Wallet等,結(jié)合漏洞掃描工具和人工審計,進行了安全檢測。
檢測在代碼層面發(fā)現(xiàn)高危安全漏洞和安全隱患共 746 個,中危漏洞 3497 個。下圖展示了被測項目中檢出的中高危安全漏洞情況,圖中還用紅色折線圖展示了每千行包含漏洞數(shù)。從中可以看出,本次選取的區(qū)塊鏈軟件都存在不同程度的安全問題。
被測軟件中,安全風(fēng)險相對較為嚴(yán)重的是區(qū)塊鏈支付網(wǎng)絡(luò) Ripple,包含高危漏洞 223 個。 而渣打、西太銀行等一些大型銀行已經(jīng)宣布將加入其支付網(wǎng)絡(luò),荷蘭合作銀行(Rabobank Group)已經(jīng)于2018年3月完成了Ripple的Interledger解決方案的測試工作,Interledger是Ripple公司推出的一個協(xié)議,旨在將銀行賬本和區(qū)塊鏈技術(shù)整合在一起。
考慮到 Ripple協(xié)議直接處理金融資產(chǎn),且擁有如此大規(guī)模的用戶,一旦這些漏洞被黑客利用,后果不堪設(shè)想。同樣,其它區(qū)塊鏈開源軟件也多與資產(chǎn)、貨幣交易相關(guān),漏洞也可能導(dǎo)致財產(chǎn)損失的嚴(yán)重風(fēng)險。

責(zé)任編輯:售電衡衡
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
- 相關(guān)閱讀
- 區(qū)塊鏈
- 大數(shù)據(jù)產(chǎn)業(yè)園
- 大數(shù)據(jù)應(yīng)用
-
5大重點任務(wù)11個重點細(xì)分 河北加快構(gòu)建省級能源大數(shù)據(jù)中心
-
能源互聯(lián)網(wǎng)注入數(shù)字經(jīng)濟新動能 電力大數(shù)據(jù)實現(xiàn)更多價值
-
中國首個100%利用清潔能源運營的大數(shù)據(jù)產(chǎn)業(yè)園投運
2020-07-21清潔能源,清潔能源消納,青海
-
探索大數(shù)據(jù) 區(qū)塊鏈實現(xiàn)與能源互聯(lián)網(wǎng)良好契合
2020-06-09區(qū)塊鏈,電力行業(yè),能源互聯(lián)網(wǎng) -
基于區(qū)塊鏈的含安全約束分布式電力交易方法
-
區(qū)塊鏈在能源交易與協(xié)同調(diào)度的應(yīng)用前景:提升電力交易的自由度和實時響應(yīng)效率
2019-11-04區(qū)塊鏈在能源交易與協(xié)同