历史上,比特币交易所Mt.Gox曾因单点故障结构被黑客攻击,导致了重大损失。而Bitfinex和Coincheck等数字货币交易平台也陆续遭受了黑客攻击,一夜之间损失惨重。这些事件的发生,引发了人们对于区块链技术安全性的关切。
区块链技术的安全软肋主要表现在算法实现、共识机制、使用和系统设计上。目前,黑客通过利用系统安全漏洞、业务设计缺陷等方式,屡屡得手,给区块链系统的安全性造成了严重影响。
为了保证区块链系统的安全,建议参照NIST的网络安全框架,构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。此外,针对算法、共识机制、使用和设计上的安全性,也需要采取相应的措施来加强安全防范。