抽调25款区块链开源软件,发现700+高危漏洞,3500+中危漏洞!

标签:开源软件区块链高危漏洞

访客:15226  发表于:2017-06-01 09:59:38

抽调25款区块链开源软件,发现700+高危漏洞,3500+中危漏洞!

2017全球区块链技术发展论坛在贵阳举办。国家互联网应急中心互联网金融监管技术支撑专项组组长、互联网金融安全技术工业和信息化部重点实验室主任、国家互联网金融安全术专家委员会秘书长吴震教授出现并分享“区块链的监管与安全技术初探”。

他认为区块链有四个研究方向,区块链的底层技术;区块链的应用;区块链的监管;区块链的安全。而他们的重点在后两部分监管和安全,具体表现在,在态势感知和预警、交易追踪技术,非法币种发现,区块链安全分析。

以下是演讲实录:

首先介绍一下我们的背景。去年年初,我们受国家委托成立了一个互联网金融风险检测专项组,开展互联网金融风险检测技术研究。到去年8月,初步建成了一个国家互联网金融风险分析技术平台,该系统部分业务已经可以投入实际应用了,其他的需要正式立项以后才开始使用。我们对互联网金融进行风险监测,为监管提供技术支撑。去年11月获批成立了互联网金融安全技术工信部的重点实验室。这里需要说明一点,我们是从虚拟货币,再切到区块链上来的。

我认为区块链有四个研究方向,区块链的底层技术;区块链的应用;区块链的监管;区块链的安全。我们重点会在后两部分,具体表现在,态势感知和预警、交易追踪技术,非法币种发现,区块链安全分析。

虚拟货币价格、市值飙升

首先看虚拟货币。风险主要是两种,金融风险和违法犯罪的风险。金融风险主要表现在虚拟货币价格,例如去年6月以来大起大落的比特币。第二个是违法犯罪的风险,很多违法犯罪都通过区块链进行。传统监管技术在区块链数字货币体系上难以使用。区块链数字货币有匿名性、分散性和去中心。

我们的监测结果发现,全球有交易的虚拟货币达700多种,总市值大概在700亿美元。今年3月份以来,虚拟货币价格和市值飙升。国内有交易的虚拟货币大概有150种,支持人民币兑换交易及虚拟币间兑换交易。其中,最为活跃的是比特币、莱特币和以太坊。2016年,国内比特币成交额4.5万亿元,占全球总成交额90%以上,占国内各币种总成交额的90%,1月底以来成交额大幅下滑。另外,莱特币交易量、成交价齐飞。据雷锋网了解,4月份成交额达到100亿元,是3月份成交额的20倍。

追踪虚拟货币交易数据

第二个是交易追踪技术。去年我们对区块链研究还不深,当时认为虚拟货币最大的问题就是交易公开,但是交易者身份不明。我们当时和国内的虚拟货币厂商合作,尝试实名制。首先提取交易账本,然后将输入的交易地址和交易实体关联起来。聚类以后,获得了一些结果,虽然不是非常精准,但我们认为基本相当。我们对比特币资金外流进行了统计,并把数据报给了相关监管部门。

非法币种监测

第三个是非法币种监测。随着虚拟货币受到热棒,出现了大量涉嫌打着数字货币旗号进行传销、诈骗、非法集资的假数字货币。传销币主要利用门户网站、微博、微信公众号、贴吧渠道进行宣传、招商等活动,上线部分虚拟货币交易平台进行炒作和交易。它们一个特点是频繁更换域名。60%网站服务器部署在境外,大多在美国和中国香港。我们也把这些情况报给相关监管部门。

开源软件存在众多漏洞

最后简单谈谈对于区块链的安全分析。区块链的应用范围在不断扩大,涉及了金融、医疗、知识产权等等多领域。而一旦拓宽了应用领域,这就变成类似技术设施的服务,可能就会导致严重的安全后果。

去年10月份,单位另外一个部门选取了25款具有代表性的区块链开源软件,包括比特币钱包等,进行漏洞分析,从代码层面一共发现了高危漏洞700多个,中危漏洞3500多个,其中Ripple包含高危漏洞223个。可以想象,一旦出现问题,会引发比较严重的后果。加密功能是维护整个开放账本安全的核心功能。

文章来源:雷锋网

评论(0)

您可以在评论框内@您的好友一起参与讨论!

--> --> -->
<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");