区块链系统中的攻击与安全防护.pdf

区块链系统中的攻击与安全防护 赵 赫 关于我 中国科学技术大学 博士 中科院合肥研究院 高级工程师 赵赫 (钟隐) Eric Zhao 中科智链 联合创始人、CTO ZHAOH@HFCAS.AC.CN 巴比特区块链版主 推特公众号cnLedger创办者 首批获国家基金资助开展区块链技术研究 为什么我们说 区块链很安全 ？ 为什么我们说区块链很安全？ “至2025年，全球GDP总量的10%，将在区 块链上记录和交易。 ” – WEF 2017 数据公开透明 身份隐私必威体育官网网址 记录不可篡改 交易无法抵赖 去中心化网络 分布式共识 为什么我们说 区块链还不是很安全 ？ 为什么我们说区块链还不是很安全？ 区块链 的安全现状： 黑客的提款机 == 区块链系统中的攻击分类 （1）应用层攻击： 钱包和智能合约 （2）系统层攻击： 交易所和服务商 （3）基础设施层攻击： 共识、算法、P2P网络 （1）应用层攻击： 钱包和智能合约 案例：MyEtherWallet 在线钱包攻击 案例：本地PC钱包地址替换攻击 案例：社会工程学 手机/邮箱攻击 2016年 12月 ，黑客通过攻击区块链VC 投资人沈波 (Bo Shen)的手机，成功窃 取大量 ETH币和Augur 币 ，造成至少 $300,000的损失。 案例：著名的智能合约攻击事件 • 2016年，黑客攻击DAO智能合约，成功盗取 “(Not So) Smart Contract ” 360万个ETH （现在相当于72亿元） … • 2017年，Parity多重签名合约存在漏洞，被两 次攻击，先后造成15.3万个ETH、93万个ETH 的损失 • 2018年4月，美链BEC出现合约无限复制token 的Bug，市值蒸发64亿 • 2018年7月，Bancor智能合约更新程序遭黑客 攻击，损失约2.5万个ETH和一些其他加密货币 （2）系统层攻击： 交易所和服务商 案例：加密货币交易所屡遭攻击 • 服务器被攻破 • Bitfinex, Poloniex, Bithumb, Youbit, CoinCheck, GateCoin, Bitcoinica, BitGrail … • 监守自盗（内鬼作案 or 跑路） • Mt. Gox ，ShapeShift, CoinSecure, Bit LC, Bitcoin7, … • 区块链底层Bug被利用 • Coinbase ，Mt. Gox, … 案例：一些加密货币在线服务商的典型安全事故 • 针对服务器软件的攻击 • Tether (USDT) • B • CoinDash ICO • Steem.it (STEEM) • 针对管理人员的攻击(钓鱼) •