區(qū)塊鏈平臺現(xiàn)高危安全漏洞 技術應用廣泛超出想象

　　區(qū)塊鏈是一種去中心化、由各節(jié)點參與的分布式數(shù)據(jù)庫系統(tǒng)，可以被理解為一種建立在互聯(lián)網(wǎng)上的公共記賬的機制。區(qū)塊鏈的的加密技術、智能合約，成員的分布性賬本認證，可以保證任何網(wǎng)絡‘交易’中的不可抵賴。

　　區(qū)塊鏈平臺現(xiàn)高危安全漏洞

　　區(qū)塊鏈概念持續(xù)火爆，各種匪夷所思的“應用”也層出不窮。5月29日，360公司宣布，近日該公司發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。

　　EOS是被稱為“區(qū)塊鏈3.0”的新型區(qū)塊鏈平臺。據(jù)介紹，在區(qū)塊鏈網(wǎng)絡和數(shù)字貨幣體系中，節(jié)點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面。

　　360安全團隊稱，相比以前發(fā)現(xiàn)的安全漏洞，此次在EOS平臺的智能合約虛擬機中發(fā)現(xiàn)的一系列新型安全漏洞是一系列前所未有的安全風險，此前尚未有安全研究人員發(fā)現(xiàn)這類問題。該類型的安全問題不僅僅影響EOS，也可能影響其他類型的區(qū)塊鏈平臺。

　　360指出，在攻擊中，攻擊者會構造并發(fā)布包含惡意代碼的智能合約，EOS超級節(jié)點將會執(zhí)行這個惡意合約，并觸發(fā)其中的安全漏洞。攻擊者再利用超級節(jié)點將惡意合約打包進新的區(qū)塊，進而導致網(wǎng)絡中所有全節(jié)點被遠程控制。由于已經(jīng)完全控制了節(jié)點的系統(tǒng)，攻擊者可以“為所欲為”，如竊取EOS超級節(jié)點的密鑰，控制EOS網(wǎng)絡的虛擬貨幣交易;獲取EOS網(wǎng)絡參與節(jié)點系統(tǒng)中的其他金融和隱私數(shù)據(jù)等。甚至可以將EOS網(wǎng)絡中的節(jié)點變?yōu)榻┦W(wǎng)絡中的一員，發(fā)動網(wǎng)絡攻擊或變成免費“礦工”，挖取其他數(shù)字貨幣。

　　29日凌晨，360第一時間將該類漏洞上報EOS官方，并協(xié)助其修復安全隱患。EOS網(wǎng)絡負責人表示，在修復這些問題之前，不會將EOS網(wǎng)絡正式上線。經(jīng)驗證明，其中部分漏洞可以在EOS節(jié)點上遠程執(zhí)行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節(jié)點。

　　技術應用廣泛超出想象

　　區(qū)塊鏈可以讓交易更加全球化，能夠降低交易之間的摩擦，能夠促進智能農(nóng)業(yè)、智能工業(yè)等領域的發(fā)展。

　　北京中科匯聯(lián)股份有限公司董事長游世學提出，當下，區(qū)塊鏈最核心的價值是解決信任的問題：物與物的信任、人與人的信任、物與人的信任，通過去中心化、不可篡改、自由競爭，區(qū)塊鏈開辟了一個新興時代。

　　在紛繁復雜的全球體系中，很難憑空建立一個全球性的信用共識體系，由于每個國家的政治、經(jīng)濟和文化的不同，要實現(xiàn)兩個國家的企業(yè)和政府的完全互信很難——區(qū)塊鏈技術就試圖解決這一問題，打破中心化體系的信用枷鎖，實現(xiàn)全球節(jié)點間的信用與貨幣互聯(lián)。

　　區(qū)塊鏈離我們到底有多遠?歸根到底，還是取決于市場，要看企業(yè)介入該技術的積極性。英國、美國、日本正熱火朝天地參與其中，力爭通過占領區(qū)塊鏈技術先機鞏固其國際金融中心的地位。目前，國內(nèi)對區(qū)塊鏈的認知多數(shù)還停留在比特幣上，其他領域的應用還不夠多，但隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的加快實施，相信未來我國區(qū)塊鏈產(chǎn)業(yè)會逐步培育，甚至有望成為全球最大的市場之一。

更多區(qū)塊鏈行業(yè)研究分析，詳見中國報告大廳《區(qū)塊鏈行業(yè)報告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢與趨勢，為您的決策提供堅實依據(jù)。

更多詳細的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進出口數(shù)據(jù)、價格數(shù)據(jù)及上市公司財務數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。