区块链并不安全，三大攻击维度必须了解

是的，区块链不再安全了。 区块链技术虽然自带加密光环，而且是分布式的，看似去中心化、去中心化，但实际上并不能如前所述不可篡改。 由于技术应用、平台保护等原因，现阶段的区块链应用面临着来自攻击者的威胁。

针对协议的攻击

区块链，一种“分类账链”，可以理解为不断增长的证书和记录的集合，由记录块连接，这些块使用密码学连接和保护。 由于区块链的分布式特性，加密的“账本”数据需要被网络中的所有节点共享和验证，以确保其唯一性。

它的运作方式是所有参与节点需要对公共账本上的每笔交易进行分布式记账。 当交易发生时，信息会通知所有节点，每个节点必须根据预设规则独立确认交易。 在这个过程中，信息透明统一，参与者的资格和权利完全平等。 一笔交易被确认后，交易记录和数据组成一个区块，打上时间戳记并入链，然后开始下一轮交易（区块），这些区块按照时间顺序连接起来，成为“链”。 在此基础上，只要参与节点数量足够多，篡改“数据链”似乎是不可能的。

区块链协议机制的弱点

然而事实上，一旦攻击者拥有了多数节点，他就可以随意创建自己的区块并篡改链条，区块链的安全性将弄巧成拙。 这就是著名的“51% 攻击”或“最多攻击”。 这种威胁在区块链项目刚刚起步时尤为突出，因为当时的节点总数往往很少，一旦节点所有者形成合谋，就可以实现这种攻击。

不仅如此，区块链协议、智能合约机制、节点设备漏洞等安全缺陷，是涉足企业必须面对和解决的。 否则，巨大的经济损失可能就是分分钟的事情。

针对用户的攻击

除了上述区块链协议和节点的漏洞外，用户也是区块链的一大薄弱环节。 传统的网络钓鱼、恶意软件、字典攻击等往往非常有效，并可能导致用户失去控制。

此外，安全人员最近还发现了一种名为ComboJack的木马程序，可以随时监控Windows剪贴簿。 一旦用户主机被植入木马，其上存储的比特币或以太坊地址就会被发现，哪怕是一个小小的复制粘贴。 然后攻击者可以使用木马将这些地址更改为自己的钱包地址。 当用户复制被篡改的地址以传输加密货币时，它会被阻止。

由于加密货币的钱包地址由复杂的数字和字母组成，很少有人会记住自己的钱包地址保证比特币的安全性的三个维度，大多数人会在需要的时候复制，然后粘贴到自己使用的应用程序中。 这些被复制的钱包地址会暂时保存在剪贴簿中，上述木马可以持续监控剪贴簿中的内容。

仅在6月初，就有30万台PC被该木马感染，这些木马监控的加密货币钱包地址多达40万至60万个。 然而，最近出现的新变种可以将监控地址数量扩大到230万个，进一步扩大了威胁。

攻击者也会从用户端发起攻击

针对平台的攻击

随着加密货币的流行，对交易平台的攻击变得越来越明显。 近日，安全人员在EOS平台上发现了一系列高危安全漏洞。 经验证，部分漏洞可在EOS节点上远程执行任意代码，即通过远程攻击，直接控制和接管EOS上运行的所有节点。

据悉，该漏洞导致EOS区块链系统在解析WASM文件时存在缓冲区溢出问题，攻击者将可以利用该缓冲区溢出漏洞进行攻击。 借助此漏洞，攻击者将能够将恶意智能合约上传到 EOS 节点服务器。 节点服务器完成对智能合约的解析后，会在服务器中执行恶意Payload，完成远程接管。 成功接管远程节点服务器后，攻击者将能够将恶意智能合约封装到新的区块中，进而控制整个EOS网络。

近年来保证比特币的安全性的三个维度，针对平台的攻击不断爆发，成为主要威胁之一。 例如，众所周知的Mt.Gox攻击导致2011年至2014年价值4.5亿美元的比特币被盗，导致公司清算和关闭。 然而，关于交易平台被攻击的消息依然层出不穷，这也凸显了其威胁性。

很明显

面对上述三个维度的区块链攻击，除了技术复杂性和普通用户难以察觉的安全漏洞外，来自用户设备乃至交易平台的隐患是挑战区块链安全应用的主要威胁。区块链技术。 以引起广泛关注。