企业区块链应用的5种攻击方法

专家警告，区块链的非加密货币用例也有安全风险。

网络安全圈子里最热门的话题之一就是企业区块链了。区块链技术也是比特币之类加密货币的底层技术。简单讲，区块链就是网络节点间共享的被加密算法锁定的一系列交易或合约。除了比特币，区块链还能确保供应链完整性、管理合约，甚至作为金融交易的平台。

区块链在加密货币领域的流行度，其对密码的应用和去中心化的特性，都向其支持者证明了这一技术是当前很多网络安全问题的解决方案。比如说，阿卡迈技术公司目前就在打造区块链驱动的在线支付网络。其副总裁兼CTO表示：“区块链本身就是种安全技术，融入了多种安全原则。”

比特币交易所被黑的消息常会震撼到任何人都可以设立节点的开放网络，但企业区块链项目与公开网络项目不同，企业区块链通常是被许可的区块链，其节点是私有的，只有机构本身通过了安全验证的人员才可以访问这些节点。

区块链不仅仅是一阵炒作热潮，即便不是万灵丹，区块链的益处也是真实有效的。理论上，区块链的基础概念就是抗攻击的。学术视角上看，区块链只要实现恰当，就非常难以被黑，其应用前景相当明朗。

但即便区块链是黑客难以攻克的堡垒，它也不是完全无法突破的。很多安全专家都警告称，区块链实现中存在一些公司企业需要注意的危险。

加密货币犯罪是一门大生意

虽然目前尚无企业区块链项目遭遇网络攻击的报道，但这主要是因为该技术仍处于试行发展阶段。对公共区块链项目的攻击已经非常普遍了。

Carbon Black 的研究表明，今年上半年就已有价值11亿美元的加密货币被盗。网络犯罪的增长驱动了能写恶意代码的程序员数量的上升，而暗网给了他们售卖恶意代码的完美市场。罪犯从这些攻击中获得的专业技能，以及暗网上涌现的各种工具，都可以被利用来攻击企业项目。

大多数加密货币攻击都没针对核心区块链技术，罪犯只是瞄准了防护不周的交易所和没好好保护自己钱包个人及公司。发起中间人攻击都可以将加密货币交易转移到罪犯自己的钱包中。

迈克菲最近一份关于区块链的安全报告中称，很多此类问题都源于终端用户安全或区块链实现上的问题，并非区块链加密协议自身的问题。企业区块链项目也有可能出现实现问题，即便这些项目不像公共链那样有着宽泛的攻击界面。对希望采纳区块链的公司企业而言，首先应权衡实现的成本和收益以及采用新技术的风险。

基于此，我们有必要关注以下5种区块链安全风险：

1. 进入区块链交易时的人为错误

就某些方面而言，企业区块链甚至有可能比公共链更脆弱。区块链广为宣传的好处之一，就是大型分布式点对点网络的弹性。一个节点失效，并不会导致整个系统宕机，系统会绕过该节点，避免了单点故障问题。一位参与者试图往账本中引入非法交易，其他成员将迫使他老老实实做生意。但万一有人犯了个诚实的错误呢?

去中心化的优势在于必须取得共识才能做出修改。于是，即便加密货币交易所犯了错，他们也无法修正。没有中央权威的情况下，一旦丢失加密货币钱包口令，那就永远找不回来了。企业区块链应用场景下，没人希望出现有错也改不了的局面。

另外，虽然区块链加密可防止用户修改历史账本，但此类系统往往允许参与者添加新的记录条目。企业区块链项目中，参与者往往是可信方而非来自公众的随机成员。一旦可信方被黑，区块链的安全也就消失了。

2. 51%攻击

更糟的是，如果区块链网络过半数成员被黑，那么攻击者就能夺取整个链的控制权，迫使所有成员服从他/他们的意志，造成巨大的伤害。

攻击者很难拿下比特币区块链网络，因为这个网络包含了太多参与节点。小型加密货币就比较脆弱，比如 Bitcoin Gold，5月时攻击者就以51%攻击的形式卷走了价值1800万美元的加密货币。

企业区块链项目的参与者数量通常远远少于公共加密货币平台。网络规模越小，攻击者需要黑的节点数量就越少。如果银行要推出区块链来处理交易，其节点数量将远少于公共网络，黑客能相对轻松地拿下51%的节点，拿过银行区块链的控制权。