区块链技术和数字货币应用的相关安全问题研究.docx
《区块链技术和数字货币应用的相关安全问题研究.docx》由会员分享,可在线阅读,更多相关《区块链技术和数字货币应用的相关安全问题研究.docx(19页珍藏版)》请在冰豆网上搜索。
区块链技术和数字货币应用的相关安全问题研究
区块链技术和数字货币应用的相关安全问题研究
一区块链和数字货币概述
(一)基本概念
区块链(Blockchain)是一种用分布式数据库识别、传播和记载信息的智能化对等网络,由比特币协议及其相关软件Bitcoin-Qt的创造者中本聪在2008年于《比特币:
一种点对点的电子现金系统》一文中提出,同时他还提出区块链的第一个应用——比特币(Bitcoin)。
在区块链网络中,任何参与者都可以成为其中一个节点。
每个节点都能在区块链中保存信息,只要符合该区块链的基础规则,节点产生的新信息就会以“区块”的方式储存,进而以时间轴为“链”不断叠加。
区块一旦形成就不易被修改,网络上的各个节点都能进行访问。
(二)区块链的特点
1.去中心化
去中心化是区块链技术的核心。
区块链技术从根本上改变了需要一台中心服务器存储数据或由一个中心组织来评判信用的局面,或者说,它解决了缺少可信任中央节点和可信任通道情况下数据确认和存储的问题。
在节点生成区块的过程中,由于遵循了该区块链网络的基础规则,生成的区块便是有效可信的,并同步到该网络其他节点;若未遵循规则,则生成的区块就会遭到其他节点的拒绝,导致无法保存。
可以看到,在此信息生成、保存过程中,传统互联网(亦称信息互联网)时代的信息发布权限边界被打破了,不再是权威平台或机构拥有信息发布权,取而代之的是在规则共识下,任何一个区块链网络参与者,都是平等的发布权拥有者。
2.数据不易被篡改
区块链网络中的数据呈分布式存储状态,因此每个节点所拥有的数据库备份都是同步的。
不同于中心化网络结构中,一旦中心服务器被攻破就会威胁数据安全的情况,在区块链网络中,单独篡改一个或多个节点的数据库是无效的。
理论上要篡改区块链上的数据,攻击者必须要在两个区块生成的间隔时间内,同时篡改超过半数以上的节点数据,才有可能成功,攻击篡改门槛高,成功率低。
因此,信息数据的完整性、可靠性能够得到最大限度保障。
随着区块链网络的扩大、节点的增多,全链条上发动网络攻击、篡改信息的成本和难度将会上升,有助于信息安全性的进一步提升。
3.信息公开透明
由于区块链网络中各节点拥有相同数据备份,所以该体系中存储的信息是公开透明的。
以最典型的区块链技术应用比特币为例,区块链中完整记录了每一笔交易的交易双方、交易时间和金额。
交易双方以“公钥”的形式体现,每一个“公钥”对应一个比特币钱包,自比特币诞生起每一笔交易都存在区块链数据中,且保存在全球任何一个加入比特币网络的用户计算机系统中。
4.数据匿名性
区块链节点之间的数据交换基于协商一致的规范和协议(即该区块链网络的基本协议,如一套公开透明的算法),人为的干预不起作用,对“人”的信任变为对机器的信任,所有节点能够信任系统环境而自由安全地交换数据,节点之间无须信任彼此,亦无须通过公开身份的方式确认交易节点,具有匿名性。
由于信息数据分布保存而具备的公开透明性,个人隐私信息保护显得尤为重要,而区块链数据匿名性也能实现隐私保护。
仍以比特币网络为例,在全网分布存储历史全量交易数据(交易双方、时间、金额)的同时,又不能把交易者(用户)信息暴露在外,所以在“公钥”代表用户之余,设计了“私钥”来将用户和其真实身份解释做关联,由此同步实现数据的公开与隐私的保护。
(三)区块链的类型
区块链系统根据设计体系和应用场景的不同,一般分为公有链、联盟链和专有链(私有链)。
公有链的各个节点可以自由参与区块链数据的维护和读取,容易部署应用程序,运行时以扁平的拓扑结构互联互通,完全去中心化不受任何机构控制。
典型应用如BTC(比特币)、ETH(以太坊)等基于开源项目的数字货币区块链系统。
这也是最为公众和外界所知的区块链概念类型。
联盟链的各个节点通常有与之对应的实体机构组织,通过授权后才能加入和退出网络,是一种半开放类型的系统。
各机构组织组成利益相关的联盟,共同维护区块链的健康运转。
专有链各个节点的写入权限收归内部控制,而读取权限可视需求有选择性地对外开放。
专有链仍然具备区块链多节点运行的通用结构,适用于特定机构的内部数据管理与审计。
专有链系统最为封闭,仅限企业、机构或单独个体内部使用,不能够完全解决信任问题,但可改善可审计性,因此又被称为“私有链”。
具体如图1所示。
图1区块链的类型及特性
(四)区块链技术的应用场景
在国务院印发的《“十三五”国家信息化规划》第四部分重大任务和重点工程中,明确指出要加强包括区块链在内多种新技术的基础研发和前沿布局。
基于区块链系统的不同类型和技术特点,其已在互联网行业的多种场景实现不同应用(见图2)。
图2区块链经济发展的重点行业
1.数字货币
伴随区块链的诞生,以比特币为首的数字货币是区块链技术的第一批应用,可被称为区块链1.0版本。
比特币后,以太坊、门罗币等数字货币如雨后春笋般发展起来。
截至2018年4月24日,全球数字货币种类有1200余种,市场单日交易额约2500亿元,数字货币总市值接近2.5万亿人民币。
[1]
此应用场景中的区块链技术提供了一种货币从生成到流通的解决方案,由于总数恒定,很大程度上避免了法币可能遭遇通货膨胀的风险。
但由于去中心化特点和无须政府干预的特性,数字货币发展的同时,其监管面临极大挑战。
2.金融行业
由于区块链技术与金融行业的契合度更高,也受到数字货币的“首因效应”影响,金融行业成为区块链应用从数字货币扩张走向其他领域的第一站。
为解决金融交易中的诚信、记账、数据安全等问题,国际上成立各类型区块链产业联盟,推动区块链技术上在金融行业的应用。
如2015年9月成立的R3区块链联盟,先后吸引了全球数十家国际银行和金融机构加入,共同开发区块链技术架构。
[2]国内也成立了中国区块链研究联盟(CBRA)、中国分布式总账基础协议联盟(ChinaLedger)、金融区块链联盟(金链盟),在致力于金融行业开发运用区块链技术方面有较大影响力。
3.社会管理
2017年下半年,我国政府、企业和学界开始将区块链技术应用向社会管理领域拓展。
基于数据公开透明、不易篡改等特点,人们发现在知识产权、票据信用、审计、医疗信息储存等领域,区块链技术有着广阔的运用空间。
2018年5月,深圳市国税局和腾讯公司合作发布国内首个基于区块链的数字发票解决方案,这一应用将有效解决税务场景中存在已久的一票多报、虚报虚抵、虚假发票等顽疾,标志着区块链应用场景,从单一的数字货币、金融领域向征信、文娱、医疗、公益等经济社会管理领域延伸。
4.公益寻人
在社会公益方面,区块链的数据可信、信息透明等特性优势能满足公益捐赠对信任与合约的要求。
基于区块链技术的共识机制和智能合约,公益捐赠在发起、认领、支付和审计等环节均能实现良好的技术监督和管理。
2017年5月,腾讯公司启动“公益寻人链”项目。
腾讯可信区块链在接入读写全球寻人协议(PFTF)基础上,结合国内公益寻人的实际特点,利用成熟的区块链模型“分布式账本”,构建“公益寻人链”。
通过区块链技术优势,整合多个平台和渠道资源,加固信任机制,安全快速地共享公益寻人信息数据,提升公益寻人效率和安全性。
二区块链技术面临的挑战
(一)分布式存储下的数据安全两难
前文提到,区块链技术具备数据公开透明和匿名的特点。
但不可否认的是,数据的天生分布存储仍有可能带来泄露风险。
尽管针对这一问题设计了“公钥+私钥”的解决方案,平衡数据公开与隐私保护间关系,可随着应用场景的多样化,特别是在其他交互性更强的场景(如个人征信或智能合约等),信息安全与信息公开间的矛盾,将极有可能浮出水面。
在现有信息互联网体系下,盗取核心数据需要黑产人员具备专业技术或使用专业工具,通过采取一系列“钓鱼”“撞库”“入侵”行为,从中心数据库拖取数据资料,盗取其中隐私信息;鉴于区块链节点备份有全量数据库,若该技术被黑产人员利用,他们只需进行简单提取,再加以破解即可盗取所需信息。
(二)私有数据唯一性确权
在比特币网络中,“公钥+私钥”是认定钱包和资金归属的唯一途径。
公钥证明用户钱包的存在,私钥是开启钱包的唯一钥匙。
私钥一旦丢失,用户就会面临资金数据无法找回的风险,尽管由于公钥的存在,所有节点均承认这笔资金的归属,但无法帮助该用户重新拥有它。
这是基于区块链技术比特币网络安全性的设置和体现,但同时也牺牲了意外发生后的救济可能。
在区块链更广泛的应用场景中,数据维度更多,数据全公开不加密保存的概率微乎其微,一旦用户丧失私有数据确权依据(甚至私钥被盗篡改),损失将可能无法挽回。
因为用户无法再像传统互联网那样,通过求助中心机构来重新获取密码。
可以预见,这一风险极有可能被黑产人员加以利用,以专门破解私钥,借机敲诈勒索。
(三)程序正义大于内容正义
区块链数据的生成严格遵循规则,因此被规则确认并存储的区块链数据便是“可靠可信的”。
相对于传统互联网的信息存储方式,这一点尤为突出。
譬如,某用户在传统互联网络中发布一条有害、不实信息,内容平台(中心机构)能够通过审核机制将不良信息屏蔽或删除,如同这条信息从未出现过。
在区块链网络中,信息一旦被规则认可(或夹杂在被规则认可的其他信息中)发布成功,将会永久存于“区块”内,无法被删除。
但这种“程序正义大于内容正义”的特点,给不良信息监管带来极大挑战,也会被黑产人员利用,在区块链网络上发布虚假、色情、恐怖等有害信息,污染网络环境。
(四)能源和资源消耗奇点
区块链技术诞生的前几年,去中心化策略使得数据遭遇攻击的威胁处于低点,网络硬件维护和人力成本也被大大降低,区块链技术应用多以“绿色、经济、高效”形象示人。
然而随着时间的推移,其不可篡改性、全历史数据库分布存储技术,将会造成数据规模越来越大,每一个节点都将面临巨大的存储压力。
以比特币网络为例,起初每个区块大小设定为1MB(后决定可升至2MB),尽管平均10分钟才产生一个区块,但诞生至今,其每个单一节点的存储容量已超过180GB,产生不小的存储压力。
其他场景区块链网络因存储数据容量更大或更新周期更短,存储压力和维护成本呈指数级上升。
数字货币区块链,还将面临与“挖矿”相关的运算压力和电力资源消耗,这些都会背离“绿色、经济”的应用理念。
特别是“挖矿”环节,目前已出现因个人用户无力承担日益增加的资源消耗(电力及设备投入为主),由此产生的算力集中解决方案——矿池(下文详述),将分布式节点理论和实践初衷,演变成少数机构和矿池的“权威”信息发布平台,给信息安全与合法性带来挑战。
三区块链和数字货币风险案例及黑产分析
近年来,网络黑产已呈现集团化、趋利化、产业链细分化的趋势。
[3]由于网络黑产犯罪的趋利性,目前涉及区块链的黑产主要集中在以公有链为主的数字货币及其算力等衍生方面。
去中心化特性和私钥的存在,使得数字货币交易的匿名匿踪性特点显著,不法分子正是利用这一点来布设暗网和进行非法交易,比如,交易双方往往使用比特币作为资金的载体逃避追踪打击。
黑产演变过程中,衍生出网络攻击、敲诈勒索、控制僵尸网络挖矿、侵犯公民信息、洗钱等不同形式的违法犯罪行为。
此外,国内已出现利用区块链技术和数字货币ICO概念二次包装,进行集资诈骗等违法犯罪活动。
(一)信息内容安全问题
2018年4月23日,有网民以0.23美元的成本,将“北大岳昕公开信事件”以代码形式写入Ether(以太币)的交易备注信息中,通过公开平台查询和编码转换方式,即可查看“公开信”的中英文全文内容(见图3)。
7月22日,有网民以2.34美元的成本,将一篇《兽爷,疫苗之王》的网文内容,以相同手法写入Ether(以太币)。
图3以太坊区块查询平台上的“公开信”查询结果
这种利用公有链上加密数字货币交易备注的方式,将敏感信息内容注入区块链中,相关数据会被同步复制记录到Ethereum区块链的分布式存储节点,无法修改删除,也很难溯源,给信息内容安全和网络监管带来挑战。
此前,媒体报道德国研究人员的发现,存储在比特币区块链中的约1600个文件,有59个数据文件暗藏有害信息,含有274个虐童和儿童色情有关的链接、142个暗网内容链接。
理论上,在区块允许的记录容量内,数字货币的附加信息,可被写入任意经过转换符合格式的信息内容,包括政治敏感、隐私侵权和违法犯罪等有害信息。
(二)智能合约漏洞攻击
智能合约是“执行合约条款的计算机交易协议”。
区块链智能合约是双方在区块链资产上交易转账时触发执行的一段代码(合同)。
以以太坊为代表的开源区块链底层系统采用智能合约框架,基于权益证明机制支持更强大的图灵完备脚本语言,给予开发者更高的自由度,提供更广的开发和交易空间,所有用户可见合约内容和作用。
目前已有200多个应用在以太坊系统上开发运行。
智能合约的特性也会导致编程语言、编译器、虚拟机等程序性错误的所有漏洞均共享可见,且无法迅速修复。
如2016年6月发生的著名的TheDAO漏洞攻击事件,黑客攻击导致300多万Ether(以太币)约20亿美元被分离,致使以太币价格暴跌,经济损失约5000万美元,直接造成以太币的硬分叉和现今Etc、Eth两种以太币并存的局面。
2018年4月,BEC和SMT两款数字货币先后被爆智能合约数据溢出漏洞,黑客利用BatchOverFlow漏洞进行数据溢出攻击,两款数字货币先后暂停交易和提现。
(三)挖矿黑产
由于数字货币在非法交易中的广泛应用,“挖矿”成为热门行业。
黑产人员非法控制他人计算机系统,为其“挖矿”牟利。
至2018年第一季度,腾讯电脑管家PC端拦截病毒木马4.5亿次,平均每月拦截病毒木马近1.5亿次,较2017年第四季度,病毒木马拦截量环比上涨4.25%。
伴随挖矿木马、勒索病毒、漏洞攻击等安全威胁持续上升,用户前端病毒、木马的活跃量呈现明显回升趋势,预计后续季度整体拦截量仍将继续回升。
黑产利用病毒、木马感染形成僵尸网络挖矿,获取暴利已成为一大趋势。
预计2018年是挖矿木马爆发的一年,其将利用现有网络机制和系统平台存在的安全漏洞在更大范围、更广领域进行传播作恶。
1.蠕虫病毒控制计算机挖矿
在Wannacry爆发并逐渐平息的过程中,安全专家们发现另外一个同样利用NSA“永恒之蓝”0day漏洞的蠕虫病毒ADYLKUZZ,该病毒与Wannacry相反,它不锁定或破坏系统,而是“借用”计算机的算力,挖掘另一种数字货币——门罗币(Moneros)。
两种“商业模式”的根本分歧使ADYLKUZZ等挖矿木马类病毒生存更久、获益更广。
目前,国内已发现利用与Wannacry勒索病毒相同的“永恒之蓝”漏洞传播挖矿木马的黑客行为。
2018年5月,腾讯守护者计划团队协助广东警方成功打掉该挖矿木马黑产团伙。
2.病毒、木马感染形成僵尸网络挖矿
根据腾讯数据统计,现已发现的挖矿僵尸网络超过20个,规模较大的有PhotoMiner、Myking、WannaMiner、JBossMiner、NrsMiner等,以上僵尸网络感染的用户量级均在百万以上。
其中,PhotoMiner具有较强的自复制性和扩散能力,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围,构建挖矿僵尸网络。
数据表明,PhotoMiner已非法控制海量用户计算机为其挖取门罗币(Moneros)80094枚,非法获利超过8900万元。
该挖矿僵尸网络已扩散全球,感染量排名前三的国家是中国(26%)、美国(25%)和德国(12%)。
具体如图4所示。
图4PhotoMiner僵尸网络全球感染区域分布
我国也同样存在黑产团伙通过在热门游戏外挂、盗版视频软件和网吧机器植入木马挖矿的情况。
2018年4月,腾讯守护者计划协助国内警方破获利用“tlminer”等近百款木马非法控制389万台计算机进而形成僵尸网络集群算力进行挖矿牟利的系列案件,刑事捣毁某公司通过运营开放式木马平台、公开招募代理实施木马投毒挖矿,非法获利过千万元的黑产团伙。
3.JS挖矿
黑客通过入侵渗透服务器,在网站内植入挖矿JS脚本,当用户访问相关网站页面时,用户计算机会执行已植入的挖矿JS脚本,连接黑客指定的矿池领取任务进行挖矿获利。
另有通过植入挖矿JS脚本到用户浏览器插件,在用户浏览网页时加载插件进行挖矿。
JS挖矿脚本种类繁多,目前主流的有Coinhive、JSEcoin等。
2017年9月诞生的Coinhive脚本,只需在页面嵌入Coinhive代码,即可令访问用户计算机为其挖矿,操作的简易性为黑产团伙“青睐”。
在利益的驱使下,黑客团伙加入网页挖矿大军中。
他们提取Webshell权限,将Coinhive的JS文件嵌入入侵网站页面,利用访问网页的用户计算机性能,为其运算获取CryptoNote类数字货币,如Monero(门罗币)、Dashcoin(达世币)等。
具体如图5所示。
图5JS挖矿网站类型分布占比
利用黑客手段入侵植入挖矿JS脚本,成为黑客非法获利的新途径。
腾讯电脑管家统计,每天近800个网站、4000多个网页被黑客植入JS挖矿脚本,此类网站和页面以色情、小说、视频等大流量内容为主,用户访问网站页面后将被动参与挖矿。
(四)高算力及衍生风险
据互联网数据统计,中国的矿池在全网22个矿池中占90%以上的算力。
排名前十的矿池中,8个来自中国。
其中,全球最大的矿机生产商Bitmain(比特大陆),旗下两个矿池BTC.com和AntPool掌控了全网近半数的算力(见图6)。
图6全网算力分布统计
当拥有和控制足够多算力时,恶意组织可利用高算力进行解密运算,发动针对以数学和密码学为代表的安全机制(如账号密码安全体系、网络验证码安全机制)的暴力破解。
1.算力攻击
当高算力集中控制达到一定比例时,黑客可发动“51%算力攻击”,利用算力优势篡改区块链记录,通过撤销已付款交易记录变相获利。
这种攻击方式主要是通过控制算力、区块广播欺诈和交易环节等流程配合,有预谋地控制算力改写区块,使之前的区块链交易失效,造成一笔交易支付两次的情况,攻击者实现双倍获利,即俗称的“双花攻击”。
2018年5月,BTG(比特黄金)的区块链网络遭到51%算力攻击,攻击者使用双花攻击手法,共获得约38.8万枚BTG,折合过亿元人民币。
2.算力投机
过分集中的高算力,在挖矿时也可被用来制造“算力暴击”,即利用不同数字货币的价格和挖矿算法的难度阀值差,影响全网算力在不同数字货币挖矿中的投入比例,导致个别数字货币区块生成时间变慢,影响市场价格波动或导致暴跌,形成“暴击”效应,以完成对数字货币和区块链网络的定点打击,从中获利。
此手段在一定程度上与传统金融投机犯罪相类似,是区块链和数字货币等新领域的复用,严重影响数字货币市场金融秩序。
3.矿池作弊、算力劫持
数字货币全网运算水准呈指数级别上升,传统矿机和算力的投入产出比过低,少量算力已无法获取足够的区块奖励。
因此,有人开发出一种可将分散的不同算力联合运作,再以算力贡献度为主要逻辑分配区块奖励的方式,这种连接集合算力挖矿的网络服务叫作“矿池”(MiningPool)。
由于矿池搭建、奖励分配方案、算力调配、抽成标准(手续费)等核心要素均由矿池所有者设定,当管理员将中心化服务器作为托管矿池对矿工提供服务时,其可通过控制矿池服务器规则,在奖励分配方案和算力调配方案上进行暗箱操作,垄断开采权、记账权、分配权,实施矿池作弊和算力劫持,获取更多的区块链挖矿利益,甚至侵占矿池所有矿工的挖矿成果并逃逸。
部分矿池采用的中心化服务器模式更易造成DDoS攻击、黑客入侵等网络安全问题,这些网络威胁会形成针对矿池连接的海量矿工计算机的网络攻击,相关网络安全威胁还有云挖矿平台等开放式网络服务。
4.能源消耗和窃取
根据BitcoinEnergyConsumptionIndex统计,全球每年比特币挖矿成本约为15亿美元,2017年比特币挖矿电力总消耗累计已达29.51兆瓦小时,约占全球总电力消耗的0.13%。
该数字甚至超过近160个国家或地区一年的电力消耗。
近一年来,国内多地警方分别破获多宗电力盗窃案,均与大量矿机挖矿有关。
矿机、矿场等相关算力的聚集势必造成大量地方电力补贴和廉价电配额的消耗,也导致局部用电紧张。
为节约成本、减少投入,更有黑产团伙铤而走险盗窃电力,危害能源系统的稳定和安全。
(五)其他常见的网络犯罪活动
1.病毒攻击勒索比特币
2017年5月集中爆发的Wannacry勒索病毒,利用“永恒之蓝”漏洞入侵局域网进行蠕虫式感染传播,爆发后锁定计算机数据和文件,向用户敲诈比特币等数字货币。
据统计,全球超过150个国家、10万家机构组织、100万台电脑遭受该病毒攻击,因计算机系统瘫痪和文件数据被恶意锁定造成的经济损失超过80亿美元。
2.利用数字货币在暗网非法交易
近两年被打掉的“丝绸之路”“阿尔法湾”“汉莎”等暗网交易平台,都是以比特币等数字货币为结算工具,从事公民信息、违禁药品、毒品、枪支等非法交易。
2017年8月,腾讯守护者计划协助国内警方打掉了一个专门通过暗网渠道购买境外信用卡CVV信息和苹果ID信息,从事盗刷犯罪的黑产团伙。
该团伙从暗网上购买信用卡信息的交易结算,就是通过比特币来实现的。
3.洗钱活动
数字货币的便捷性、匿名性、高流通性和不可撤销性,已成为网络黑产和犯罪分子最常用的洗钱手段。
通过个人交易或平台交易,可快速高效实现非法资金的结算清洗,再通过后续的数字货币变现,套现牟利,整个过程非常隐秘且极难追踪。
4.交易所等平台安全问题
区块链的节点服务器、交易所网络平台、网络矿池、用户个人钱包等目标,从服务器端到客户端,均承载着信息交换、数据传输和货币交易等重要功能。
针对这些目标,当黑客获取足够网络特征值后即可发动DDoS攻击、入侵破坏、网络钓鱼攻击等行为,带来数据篡改、数字货币盗取、平台用户信息泄露等风险。
2016年8月,全球大型数字货币交易所Bitfinex被黑客攻击,所有交易被迫停止,约6600万美元的比特币被盗,用户账户平均损失近36%。
2017年12月,斯洛文尼亚挖矿平台NiceHash遭遇黑客攻击,4700多枚比特币被盗,损失约6392万美元。
2018年6月,韩国数字货币交易所Coinrail、Bithumb先后遭到黑客攻击,Coinrail交易所被盗价值约4200万美元的数字货币,Bithumb交易所则被盗价值约3000万美元的数字货币。
值得注意的是,早在2017年7月,Bithumb交易所就出现过被盗事件,黑客成功获取Bithumb交易所近31800名用户的个人信息,随后使用钓鱼攻击的方式盗取了价值约90万美元的数字货币。
以上案例均是针对重点目标的特定攻击,危害性高,防范难。
(六)利用区块链概念进行网络传销和集资诈骗
尽管不使用区块链技术和数字货币,黑产人员仍可利用其概念实施诈骗传销。
2017年5月,警方破获“五行币”跨国网络传销案,此案作为以区块链、虚拟货币,为幌子实施传销的典型案例而广为人知。
该“五行币”采取的传销手段与传统犯罪完全一致,分层级推荐会员、发展下线,以获取奖励。
2018年4月,警方破获“大唐币”网络传销案,该案犯罪团伙组织套用“区块链”概念在境内外召开推介会,以“中国区块链经济先驱者”的虚假形象迷惑参与者,在网络平台以每枚3元的价格销售虚拟货币“大唐币”,操控价格虚假涨跌进行不法牟利。
四区块链和数字货币黑灰产的治理建议
(一)重视安全问题
对区块链技术现有应用的安全问题,既要重视从服务器端到终端的传统问题,又要重视共识机制和智能合约中的算法缺陷、代码漏洞、程序性错误等系统风险。
政府、企业及改革方应进一步提高对网络安全问题的重视程度,加大网络安全基础建设投入,采取更有效、更周全的安全方案,防范和解决问题。
(二)加强行业监管
区块链及数字货币衍生的算力产业、信息存储和传输领域,在开发、运营和管理方面需要政府主管机关给
升级会员 