区块链是一系列不可变的数据记录,由不属于单个实体的计算机集群管理。区块链协议是一组指导方针,概述了网络中的计算机如何验证新事务,并将这些事务添加到数据库中。然而,区块链系统越复杂,错误发生的可能性就越大。
最常见的攻击是对加密货币交换的攻击,用户购买、交易、出售和持有加密货币的网站。其中一种攻击被称为“51%攻击”,一群矿工控制了网络计算能力的50%以上。黑客可以阻止新事务得到验证,并逆转那些已经完成的事务。使用不太流行的加密货币进行类似攻击的成本会降低。
智能合约可以帮助减少攻击。它们是运行在区块链网络上的加密货币交换自动化代码。但智能合约软件的漏洞是区块链的一个明显的安全弱点。开发人员可以通过构建“集中式杀伤网络”来结束这些攻击,但追赶那些利用代码漏洞的攻击者的步伐一直比较缓慢。
例如,AnChain初创公司使用人工智能检测可疑活动,同时使用智能合约码来扫描潜在的漏洞。Tsankov"sChainSecurity开发了使用“正式验证”的审计服务,可以从数学上测试一份合同的代码是否能达到预期目的。这些审计工具虽然被承诺能够有效地终止已知的漏洞,但它们既昂贵又耗时。
