多个社交软件都被黑客攻击过,证明社交搭载区块链才是未来
-
8月26日,多家媒体报道,Discord(不和谐)被黑客攻击,很多币圈项目Discord群提示用户不要点击链接和批准交易。
同月28日,Facebook四年前被指控的违反消费者隐私法,将个人信息分享给第三方的案件达成和解。
7月22日,推特被黑客入侵,540万用户联系方式泄露,并在黑客网站上售卖3万美元。
6月7日,有人称,利用Telegram的漏洞,下载聊天数据100G,并利用信息内容,威胁用户。
不难发现,只要是社交软件,都是被攻击的对象,特别是社交软件的服务器更是被黑客攻击的重点,因为服务器中储存了用户的大量信息,包括ip地址、联系方式、聊天记录、银行卡甚至密码。有的黑客贡献社交软件后,诱骗用户填写一些敏感信息,然后根据用户所填写信息取得用户账户余额。
通过上面几个被黑客攻击的案例,不难发现,未去中心化的社交软件是黑客攻击的重点,因为相对便捷,只需要去攻击服务器就能达成目的。
为什么区块链安全
区块链完成了去中心化,因为没有了中心服务器,所有客户端通过连接散落的节点连接整个网络,当攻击节点取得的信息量极其有限,况且取得这些信息都是公开的,可以通过区块链浏览器都查询到,因此攻击节点没有必要。
如果攻击整个网络,并且控制超过51%的节点,很多人担心这样的攻击,但是完全没有必要。首先,被攻击前的链依然有效,转账记录不会凭空增加或减少;其次,每个钱包密钥依然不会被破解,个人资产不会不受任何影响;第三,成本与收益不成正比,新项目节点脆弱,但是新项目收益不高,不足以引起黑客攻击的兴趣,攻击老项目收益高,但是老项目节点健壮,花费成本太高,收益不足以弥补成本;第四,即时黑客取得了一些信息,区块链是匿名性的,里面能够利用的有效信息有限,使用价值不高;第五,一般黑客攻击个人用户,都是通过诈骗的方式,诱使用户将钱包助记词等关系到账户安全的信息发送到指定地址,通用伎俩包括伪装在线钱包,诱骗用户输入信息;诱骗用户点击某些链接,从而在用户电脑种植木马;伪装高手一步步引导用户向为止地址转账,等等。
为什么搭载了区块链的社交软件也安全
社交搭载区块链技术实现匿名隐私社交是未来趋势,既然社交搭载了区块链,那么也具备去中心化、匿名、安全隐私等特点。以Hugin Messenger举例。hugin消息在节点中流转,在消息未被接受的情况下,消息会在节点中驻留24小时,之后被销毁。如果中途被接收,其余驻留消息同步销毁,这就解决了收发不同时在线时,必须要有第三方储存信息的问题。同时因为每个用户都有私钥,hugin信息采用64位密钥加密,对方发的消息只有自己能够接受,没有私钥的其他人,就算黑客都不能在100年以内破解并接收到消息;因为hugin是本机创建钱包,不需要向某些服务器发送信息,因此,保证了用户的匿名性,用户名可以随便取,甚至整个网络的用户都可以叫“张三”,同时用户发送的信息是通过节点传输,信息属性不包括ip地址,因此消息不能被溯源。
小编混迹币圈也有好些年了,确却很少听过区块链项目本身被攻击,其实更多的是以下几类攻击事件。1.对交易所的攻击,因为交易所未去中心化;2.对平台币的攻击,因为平台币是平台发的积分,可以无限增发,有些平台互相嵌套机制本身就有问题,比如Luna;3.对用户电脑的攻击,这类攻击与区块链没有任何关系,多数属于诈骗;4.对在线钱包的攻击,因为在线钱包也为去中心化。
了解了区块链,明白了社交搭载区块链,就明白为什么社交搭载区块链更加安全。