區塊鏈
挖礦,比特幣,EOS,以太坊

區塊鏈開發教程 鄭文彬:區塊鏈項目平臺應加強安全性 避免大量損失

原文標題:鄭文彬:區塊鏈項目平臺應加強安全性 避免大量損失

2018年5月29日,360安全衛士在微博上發布公告稱,360Vulcan(伏爾甘)團隊發現了區塊鏈平臺上EOS的一系列高危安全漏洞。并且通過相關的驗證發現這種漏洞能夠在EOS節點上遠程執行任意代碼,其實就是能夠通過遠程攻擊,并且直接控制接管所有EOS上正在運行的節點。一石激起千層浪,這個消息在網上立馬引起了軒然大波。

與此同時,有不少人士也注意到之前網絡安全公司360對區塊鏈興趣并不大,是什么促使其對區塊鏈大為改觀,積極入局的呢?

區塊鏈

致命漏洞事件全回放

“我們從今年年初開始,就已經關注和研究區塊鏈安全問題了,而這次出現的EOS的漏洞,Vulcan(伏爾甘)團隊在5月初就發現了。之后半個月里,該團隊也一直在研究此漏洞會被如何利用。在28日晚上,Vulcan(伏爾甘)團隊將完整利用漏洞的演示視頻,還有漏洞相關代碼細節提交給了EOS團隊,而且在次日的凌晨協助EOS團隊進行了修復。“360公司Vulcan(伏爾甘)團隊負責人、360助理總裁、首席安全工程師鄭文彬在接受《中國經營報》記者采訪時解釋了此次發現漏洞的具體細節。

據鄭文彬介紹,這次EOS的漏洞其實是屬于緩沖區溢出的漏洞。在64位系統里面,想要進行遠程攻擊的難度實際上比較大,因為之前,EOS為了加快合約執行速度從而引入了wasm虛擬機,而這樣就能夠在一定程度上幫助EOS的TPS(每秒提交交易數量)相比其他區塊鏈平臺要高得多,但與此同時,對于其安全性也打了一定的折扣,這個wasm虛擬機可以使得攻擊者更容易實現遠程執行代碼。“目前這次發現的漏洞修復起來不太復雜,在我們給EOS團隊提交之后,已經配合他們完成了修復。”

據報道,360集團助理總裁鄭文彬針對近來的黑客事件發表看法,并且表示:目前基本上所有區塊鏈公司的安全能力,是不足以保證所有的交易所以及區塊鏈社區的安全性的,現在也正需要一個具有國際實力的安全公司加入。 除此之外,鄭文彬還表示,現在很多區塊鏈項目社區、數字貨幣交易所在保證安全性這方面的投入很少,只有幾萬塊,如果一旦出現安全問題,動輒就會損失幾億,因此交易所和區塊鏈社區需要真正重視安全問題,加大事前投入而不是僅僅是事后彌補。

<

贊(0)

評論 搶沙發

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
p3试机号99