区块链安全
区块链安全 是什么?
区块链安全保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。
区块链安全覆盖公链与许可链的全栈风险:密码学原语、共识算法(工作量证明、权益证明)、点对点网络、节点运营、智能合约代码、跨链桥、钱包,以及为其提供数据的链下服务与预言机。攻击可针对协议层(51% 攻击、长程攻击)、应用层逻辑(重入、预言机操纵),也可针对用户(钱包窃取器、钓鱼)。由于交易通常具有不可逆性与伪匿名性,事后恢复非常困难,因此防御依赖代码审计、形式化验证、漏洞赏金、密钥管理以及链上活动监控。
● 示例
- 01
2022 年 3 月 Ronin 跨链桥被盗约 6.25 亿美元,起因是验证人密钥遭泄露。
- 02
2021 年 8 月 Poly Network 因合约权限漏洞被转移约 6.11 亿美元资产。
● 常见问题
区块链安全 是什么?
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。 它属于网络安全的 Web3 与区块链 分类。
区块链安全 是什么意思?
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。
区块链安全 是如何工作的?
区块链安全覆盖公链与许可链的全栈风险:密码学原语、共识算法(工作量证明、权益证明)、点对点网络、节点运营、智能合约代码、跨链桥、钱包,以及为其提供数据的链下服务与预言机。攻击可针对协议层(51% 攻击、长程攻击)、应用层逻辑(重入、预言机操纵),也可针对用户(钱包窃取器、钓鱼)。由于交易通常具有不可逆性与伪匿名性,事后恢复非常困难,因此防御依赖代码审计、形式化验证、漏洞赏金、密钥管理以及链上活动监控。
如何防御 区块链安全?
针对 区块链安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
区块链安全 还有哪些其他名称?
常见的别称包括: Web3 安全。
● 相关术语
- web3№ 1056
智能合约安全
通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。
- web3№ 1055
智能合约审计
由独立第三方对智能合约源代码、部署配置与经济设计进行的安全评审,通常在上线或升级前完成。
- web3№ 910
重入攻击
智能合约漏洞,外部调用使攻击者在状态更新前再次进入原函数,通过递归循环不断转出资金。
- web3№ 765
预言机操纵
通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。
- web3№ 1221
钱包窃取器(Wallet Drainer)
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
- web3№ 003
51% 攻击
单一实体掌控区块链超过一半算力或质押权重,利用其改写历史、进行双花或审查交易的攻击。
● 参见
- № 424闪电贷攻击
- № 952Rug Pull(抽地毯/卷款跑路)
- № 435区块链抢跑(Front-Running)
- № 675MEV(最大可提取价值)
- № 965三明治攻击
- № 1003助记词
- № 198冷钱包
- № 491热钱包