区块链隐私泄露事件分析 区块链隐私泄露事件分析案例

今天给各位分享区块链隐私泄露事件分析的知识，其中也会对区块链隐私泄露事件分析案例进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

区块链如何带来个人数据保护“革命”

区块链如何带来个人数据保护“革命”

美国媒体当地时间17日晚间披露说，深陷滥用个人隐私数据丑闻的英国“剑桥分析”公司原本计划推出个人隐私数据存储服务，并通过区块链技术以加密货币的形式出售。个人信息加密货币化的概念其实并不新鲜，这个设想的关键在于每个人对个人信息的自主权。一些业内人士认为，区块链技术可能带来个人数据保护“革命”。

大数据时代，个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧，但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系，而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为，区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”，有望解决这个难题。

区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中，使人人掌控自己的个人数据成为可能。通过它，用户个人数据可以与个人数字身份证相关联，用户可以选择数字身份证是匿名、化名或公开，还可以随时随地从任何设备访问区块链应用平台，控制他们的互联网个人数据。

举例来说，某人的身份证号码在区块链上的信息可能被转换为一串密文，人脸图像信息也被加密。他在酒店办理入住时，仅需通过应用将身份证号码密文发送给酒店，酒店将信息同区块链应用上的加密数据比对，不需要知道他的任何真实信息，但只要加密数据比对结果相符就可以保证入住。

与此同时，大数据及人工智能开发需要大量用户数据资源，用户可以将个人数据作为加密货币选择性出售，同时收到一定回报。例如，如果电商需要用户数据开发一个新应用，用户可以选择出售自己的购物历史数据，但自己的地址账号等信息仍可以保密。

在基因测序领域，区块链应用已经开始让传统基因测序公司出售个人数据的“生财之道”受到挑战。

近年来，面向普通人的基因测序服务备受追捧。以美国“23与我”染色体生物技术公司为例，消费者仅需不到100美元和几口唾液就能得到家族遗传信息，如果再付80美元，就能在原始数据基础上获得遗传健康风险等方面的深度解析。然而这家企业并不满足于测序服务收入，还将自己掌握的数百万份客户遗传数据分类打包卖给制药公司，仅2015年初出售的帕金森病数据就高达6000万美元。不少类似的生物技术公司一边从消费者获得服务收入，一边转卖消费者的数据“挣双份钱”。

今年2月，美国哈佛大学遗传学家乔治·彻奇创建了“星云基因”公司，希望通过区块链技术打破这个格局。该公司计划以低于1000美元的价格完成全基因组测序，这一费用由客户承担，作为回报，客户在直观了解自身遗传信息对应疾病风险的同时，也拥有对测序数据的自主权。遗传信息将通过区块链技术保障安全，同时加密货币化，按照顾客的意愿进行存储出售等交易。

这家公司计划推出一种“星云币”作为交易媒介，顾客可以将自己的遗传信息兑换为“星云币”，也可以用“星云币”支付自己的测序费用，制药公司可以用传统货币购买“星云币”来获得普通人的遗传信息数据，整个交易买卖过程都通过区块链平台完成，加密透明且安全。

彻奇表示，在综合测序花费、遗传信息保护、数据管理及基因组大数据处理等多方面因素后，区块链技术让更多人真正地“拥有”自己的遗传信息。

360发现了区块链哪些史诗级漏洞？

5月29日消息，近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。

　足以轰瘫数字体系的区块链漏洞

传统软件领域的漏洞可能被利用来发起网络攻击，造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系，在数字货币和区块链网络中的安全漏洞，往往会有更严重、更直接的影响。

由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞，可能引发成千上万的节点遭到攻击。甚至，在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞，在区块链网络中则可能引发整个网络瘫痪的风暴攻击，对整个数字货币系统造成巨大冲击。

     EOS超级节点攻击：虚拟货币交易完全受控

在攻击中，攻击者会构造并发布包含恶意代码的智能合约，EOS超级节点将会执行这个恶意合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块，进而导致网络中所有全节点（备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等）被远程控制。

由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他金融和隐私数据，例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

更有甚者，攻击者可以将EOS网络中的节点变为僵尸网络中的一员，发动网络攻击或变成免费“矿工”，挖取其他数字货币。

区块链网络安全隐患亟待关注

EOS是被称为“区块链3.0”的新型区块链平台，目前其代币市值高达690亿人民币，在全球市值排名第五。

在区块链网络和数字货币体系中，节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面，360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。

此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞，是一系列前所未有的安全风险，此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS，也可能影响其他类型的区块链平台与虚拟货币应用。

360表示，希望通过这一漏洞的发现和披露，引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注，共同增强区块链网络的安全。

内容来源  澎湃新闻

区块链面临哪些风险需要解决的？

虽然在资本和人才涌入区块链隐私泄露事件分析的推动下区块链隐私泄露事件分析，区块链行业迎来快速发展，但是作为一个新兴产业，其安全漏洞频繁示警区块链隐私泄露事件分析的状况引发了人们对区块链风险的担忧。

国家信息技术安全研究中心主任俞克群指出，对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题，区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示，目前区块链还处在初级阶段，存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。

国家互联网应急中心运行部主任严寒冰也指出，区块链如果要在全球经济占有重要地位，必须首先解决其面临的安全问题。

严寒冰指出，区块链安全问题包含多个方面。比如说传统的安全问题，包括私钥的保护，包括应用层软件传统的漏洞等。另外，新的协议层面也有一些新的协议带来的漏洞。

去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露，自7月24日来的一周内，DVP就已经收到白帽子所提供的312个漏洞，涉及175个项目方。其中包括智能合约、知名公链，交易所等一系列项目。高危漏洞达122个，占所有漏洞的39.1%，中危漏洞53个，占所有漏洞的17%。

中国信息安全测评中心主任助理李斌分析说，当前区块链分为公有链、私有链、联盟链三种，无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是，目前区块链还面临的是51%的攻击问题，即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

值得注意的是，除了外部恶意攻击风险，区块链也面临其内生风险的威胁。俞克群提醒说，如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系，是各方必须要面临的重要问题。

吴家志也分析说，作为新兴产业，区块链产业的从业人员安全意识较为缺乏，导致目前的区块链相关软硬件的安全系数不高，存在大量的安全漏洞，此外，整个区块链生态环节众多，相较之下，相关的安全从业人员力量分散，难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。

内容来源 中新网

关于区块链隐私泄露事件分析和区块链隐私泄露事件分析案例的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。