• 人为错误、中心化节点、51%攻击和社会工程学是导致区块链可被黑客攻击的一些因素。
  • 最近,由于黑客明显发现确实存在可利用的弱点,区块链遭入侵事件显著增加。

区块链技术因其去中心化和不可篡改记录的前景而备受赞誉,并因其强大的安全特性而受到推崇。虽然区块链本身具有高度安全性,但它并非完全免受黑客攻击。区块链生态系统中的各种元素已成为黑客成功攻击的目标,这表明漏洞确实存在。

区块链技术为何可被黑客攻击

导致区块链技术可被黑客攻击的因素有多种,从人为错误到固有的系统复杂性:

人为错误和编码错误

区块链技术可被黑客攻击的主要原因之一是人为错误。在开发区块链应用(如智能合约)过程中出现的错误可能引入漏洞。例如,如果代码存在缺陷或逻辑错误,黑客就能利用这些弱点执行未授权操作。2016 年臭名昭著的DAO 攻击就是一个典型例子,当时智能合约中的一个缺陷让攻击者盗走了价值 5000 万美元的以太币。

另请阅读:泄露的联合国文件称朝鲜入侵了 30 亿美元的加密货币

中心化节点

尽管区块链具有去中心化特性,但某些方面仍可能成为单点故障。例如,加密货币交易所作为中心化实体运营,存储着大量资产。这些交易所一直是网络攻击的频繁目标。黑客通常采用网络钓鱼、恶意软件和社会工程学等技术来访问这些中心化存储库。一旦被攻破,就可能发生重大财务损失,正如Mt. GoxCoincheck事件中所见。

另请阅读:多因素身份验证可能被黑客攻击吗?

51%攻击

51%攻击虽然难以执行,却是另一种重大漏洞。当单一实体或团体获得了网络超过 50%的挖矿算力或计算能力时,这种攻击就会发生。借助这种多数控制权,攻击者可以通过逆转交易和双重支付硬币来操纵区块链。拥有较低算力的小型区块链网络尤其容易遭受此类攻击。例如,Ethereum Classic就因其相对较低的挖矿能力而遭受了多次 51%攻击。

社会工程学与网络钓鱼

黑客还通过社会工程学和网络钓鱼攻击来利用人为因素。通过欺骗个人泄露其私钥或登录凭据,黑客可以未经授权访问其区块链资产。这种方法并非利用区块链本身,而是针对与区块链网络互动的个人。

区块链黑客攻击日益增多

近年来,区块链黑客攻击事件显著增加。公开数据显示,自 2017 年以来,黑客已窃取了约 20 亿美元的加密货币。这一黑客攻击活动的激增凸显出,尽管区块链在设计上是安全的,但周围的生态系统可能很脆弱。

加密货币和基于区块链的应用已成为网络罪犯的高价值目标。成功黑客攻击带来的巨大经济收益促使黑客不断寻找并利用漏洞。特别是去中心化金融(DeFi)领域,由于大量资金通过 DeFi 协议流动,以及这些平台通常具有实验性质,因此遭受的攻击有所增加。

黑客使用的手段已变得更加复杂。攻击者现在采用先进技术,包括零日漏洞利用、勒索软件和复杂的社会工程学方案。这些攻击的不断演变使安全措施难以跟上,导致偶尔的成功入侵。

区块链在各行业中日益扩大的作用正促使监管机构为项目和交易所制定安全标准。然而,技术的迅速演进往往超过了全面监管措施的制定速度。