虚拟货币挖掘应用程序开发

网络安全最热门的话题之一是企业区块链。它使用与比特币相同的加密货币技术。简单地说，区块链是由对等方共享的交易或合约的列表，并由一些聪明的密码锁定。与比特币不同，区块链可确保供应链的完整性，管理合同，甚至可作为金融交易的平台。

它在加密货币领域的受欢迎程度，以及密码学及其分布式功能的应用，已经表明其支持者认为区块链是我们当前许多网络安全问题的解决方案。区块链本身就是一种安全技术。它确实基于安全原则。

有关黑客比特币交易的新闻通常与开放的公共网络有关。在这些网络中，任何人都可以构建节点，但企业区块链项目与公共网络不同。企业区块链通常是需要许可的区块链。有一组节点，但节点是私有的，并且一组安全边界用于限制企业中各种类型的人对这些节点的访问。

虽然区块链可能是黑客攻击的目标，但它并不是无懈可击的。许多安全专家警告说，区块链的实施使公司面临需要尽快解决的各种风险。

许多加密货币攻击并非针对核心区块链技术。犯罪分子的目标是无担保交易以及不能很好地保护钱包的个人和企业。他们还发起了一场中间人攻击，将加密货币交易转移到他们自己的钱包中。

对于任何想要采用区块链的企业，他们应该首先权衡实施的好处和成本以及应用新技术的风险。

　　1、进入区块链交易时发生人为错误

在某些方面，企业区块链可能比公共区块链更容易受到攻击。广泛宣传的区块链的一个好处是非常灵活的大规模分布式对等网络。如果节点发生故障，系统将绕过该节点，以便没有故障点。如果其中一方想要将不正当的交易秘密记录到分类账中，但其他成员不可能保持诚实，则不太可能发生这种情况。但如果有人犯了“诚实”的错误呢？

权力下放的好处是没有达成共识就不能改变。因此，当加密货币事务中存在错误时，事务的各方不能撤销它，因为没有中央权限。如果您丢失了钱包密码，它将永远消失。在企业界，这种情况很少发生。

当区块链加密阻止用户更改历史书籍时，系统通常设置为允许参与者添加新条目。对于企业项目，参与者通常是可信赖的合作伙伴，而不是随机的公众成员。如果受信任方受到损害，则区块链的安全性将不存在。

　　2、51%攻击

更糟糕的是，如果大部分网络被破坏，会发生什么？然后，攻击者将造成大量伤害。这是51％攻击背后的哲学。当恶意犯罪或犯罪集团控制系统中的大多数节点时，它会迫使每个人都遵守他们的意愿。

对于比特币，这很难做到，因为网络上有这么多参与者。小规模加密货币更容易受到攻击，比如比特币黄金。今年5月，攻击者使用了51％的攻击并获得了价值1800万美元的加密货币。

企业区块链项目的参与者通常比公共加密货币平台的参与者更少参与。网络规模越小，受到破坏的节点数就越少。如果银行正在启动区块链来处理交易，那么节点的数量将远远小于公共网络，因此可能受到危害的设备数量要小得多。

企业部署可能更加同质，因此如果在节点中发现漏洞，则可以利用它来攻击所有其他节点。在公共领域，人们下载不同的地雷软件，并且配置不同。

　　3、区块链实施错误

　　区块链项目漏洞的另一个重要来源是该技术非常新颖，在实施时容易出错。即使是核心区块链加密技术也存在问题。该算法可能在数学上是正确的，但具体的软件版本可能不是。

如果你无法理解基本数学，你基本上下载了一个“魔术”的盒子，但我不知道它能做什么。我们已经多次在开源世界中看到过这种情况。人们依靠第三方库来处理这些事情。有人进入Github并切换代码，六个月内没有人注意到它。

区块链技术也是如此新颖，以至于根本不知道哪些错误不会发生。部署区块链时，我们还需要妥善管理所有加密密钥。许多公司甚至无法正确管理其网站证书。

与其他技术项目一样，企业区块链容易受到来自同一攻击媒介的许多攻击。以网络钓鱼和欺诈为例。由于生产过程中几乎没有此类攻击，因此没有针对企业区块链的此类攻击。

这些攻击在公共项目中很常见。我们已经看到许多这样的攻击，一些假装是收件人，拦截或黑客网页拦截交易。这不一定是加密货币，它可以是任何其他类型的交易。

启动区块链项目的公司应该确保拥有所有基础知识，包括使用最新且最安全的软件开发和审核流程，确保采用多种身份验证方法并锁定网站以防止网络攻击。如果他们对跨站点脚本敏感，那么无论是私有脚本还是公共脚本都无关紧要。所有那些在网络安全领域无处不在的攻击都容易受到这种攻击。

　　4、被攻破的智能合同

2016年，权力下放自治组织（DAO）利用以太坊平台启动了一个基于区块链的投资基金，这是一种区块链版本，可以存储智能合约而非简单的货币交易。黑客可以使用智能合约从系统中提取价值1.5亿美元的以太坊。

DAO案例已经成为一个典型的例子。让我们记住，仅仅出于区块链的某些原因使用区块链并不意味着它本身就是安全的。

现在每个人都想使用区块链。我们的想法是，通过点对点分布式分类帐模型，在其上实现的所有其他内容也将是安全的。显然，这是一个错误的假设。实施可能不像他们承诺的那样安全和无问题。

智能合约对企业具有吸引力。它们在满足条件时自动执行，不能被拒绝。这也意味着解决问题，纠正错误和欺骗是极其困难的。例如，在签订合同时很容易发生事故，永远不会满足所需的条件，并且交货地址可能是错误的。

如果发生这种情况，资金将永久锁定在区块链中。同样，这不是一个理论问题。去年秋天，一些人意外地锁定了多方以太坊合约，造成超过3亿美元的损失。

　　5、利用未检测到的区块链漏洞

　　目前，公共加密货币交易是区块链生态系统中最容易实现的。金钱丰富，容易获得，被抓的可能性很低。犯罪团伙的目标是他们可以从投资中获得最大收益。

在不久的将来可能就是这种情况。这个行业是如此新颖，我们甚至没有平台来发现和报告与非加密货币相关的区块链漏洞。大约50家大公司表示他们正在投资，收购或实施区块链技术。我们暂时不会看到产品发布。

随着企业项目的上线，这将发生变化，这些项目涉及大量资金，需要关键基础设施或业务流程，并涉及政治和军事敏感信息。这对每个人来说都是一个漫长的学习过程。首先进入区块链的大公司将首先体验并从中学习。