【小編提示】本文部分內(nèi)容收集整理于互聯(lián)網(wǎng)，不代表YINGSOO觀點！若有咨詢“Swarm(BZZ)即將于6月21日主網(wǎng)上線，有哪些潛在的風(fēng)險值得注意”等有關(guān)服務(wù)器、云主機租用、托管、配置、價格問題，請隨時咨詢YINGSOO客服，良心推薦,按需選配！

　　【申請試用】日本高防服務(wù)器 | 美國G口服務(wù)器 | 印度尼西亞云服務(wù)器

　　【精選文章】主機托管的優(yōu)點有哪些？與自建機房對比

　　ETH存儲項目Swarm(BZZ)官方近日在推特宣布：Swarm(BZZ)將在6月21日分發(fā)除 MaximineList公募和空投外的所有代幣，包含種子輪和私募輪，而MaximineList公募參與者將在8月2日前后獲得代幣，并同時啟動主網(wǎng)上線。這一消息，讓備受煎熬的各大Swarm(BZZ)運營企業(yè)心中的石頭終于落了地。

　　這不禁讓我們想起去年IPFS主網(wǎng)上線前，數(shù)千家IPFS運營企業(yè)瘋狂搶占市場的情形，用盛況空前來形容也不為過。但與IPFS上線前夕舉辦了一次“時空競賽”活動不同的是，Swarm(BZZ)并沒有舉辦上線前的任何競賽活動，各大Swarm(BZZ)運營企業(yè)都顯得略微低調(diào)一些，一切布局都在悄悄進(jìn)行當(dāng)中。

　　當(dāng)然，這樣相對來說能有效避免各Swarm(BZZ)運營企業(yè)之間的惡性競爭，有利于整個Swarm(BZZ)生態(tài)的穩(wěn)定發(fā)展。那是不是Swarm(BZZ)就不存在任何安全風(fēng)險了呢？顯然不是。事實上，相對于IPFS，基于以太坊公鏈的Swarm(BZZ)存在著更多潛在風(fēng)險和威脅，尤其是外部的威脅，更加成熟且多樣。

　　酷多團隊結(jié)合自身多年在區(qū)塊鏈領(lǐng)域的安全研究及近段時間的Swarm(BZZ)實踐經(jīng)驗，一共總結(jié)出了目前Swarm(BZZ)正面臨著10種來自內(nèi)部、外部以及公鏈上的安全威脅，下面酷多團隊就為大家一一進(jìn)行分析。

　　1、基于bee連接界面的安全威脅

　　Swarm(BZZ)網(wǎng)絡(luò)是通過數(shù)以萬計的bee和clef組成的節(jié)點一起在geth公鏈上運行而組成，它相當(dāng)于是一個內(nèi)部的循環(huán)網(wǎng)絡(luò)，但Swarm(BZZ)網(wǎng)絡(luò)的中每個bee都必須與外網(wǎng)連接才能正常運行，而每個bee與外網(wǎng)的連接界面就是最易受到惡意攻擊的地方。

　　（1）RCE遠(yuǎn)程代碼執(zhí)行漏洞攻擊

　　RCE遠(yuǎn)程代碼執(zhí)行漏洞攻擊是基于以太坊公鏈最常見的攻擊方式之一，它可以讓攻擊者直接向Swarm(BZZ)服務(wù)器遠(yuǎn)程注入操作系統(tǒng)命令或者代碼，例如挖礦代碼，病毒等，從而控制整個后臺系統(tǒng)，隨心所欲的進(jìn)行各種惡意操作，嚴(yán)重威脅Swarm(BZZ)服務(wù)器的安全。

　?。?）API越權(quán)漏洞攻擊

　　Swarm(BZZ)網(wǎng)絡(luò)上存在著多種多樣的API接口，作為一種新經(jīng)濟模式，將會遭受更為猛烈的API越權(quán)漏洞攻擊，它可以讓攻擊者很輕易的獲取Swarm(BZZ)服務(wù)器中的各類敏感信息，甚至是服務(wù)器管理員的相關(guān)信息，這同樣能威脅到Swarm(BZZ)服務(wù)器的安全。

　?。?）Dos拒絕服務(wù)攻擊

　　Dos拒絕服務(wù)攻擊是geth公鏈經(jīng)常發(fā)生的一種攻擊，它可以通過Swarm(BZZ)網(wǎng)絡(luò)上的漏洞和網(wǎng)絡(luò)協(xié)議實現(xiàn)中的缺陷對Swarm(BZZ)服務(wù)器造成內(nèi)存損耗或帶寬損耗，從而讓Swarm(BZZ)服務(wù)器不能正常地對外界提供服務(wù)。

　?。?）DDos分布式拒絕服務(wù)攻擊

　　DDos分布式拒絕服務(wù)攻擊與Dos拒絕服務(wù)攻擊一樣是通過Swarm(BZZ)網(wǎng)絡(luò)上的漏洞和網(wǎng)絡(luò)協(xié)議實現(xiàn)中的缺陷實現(xiàn)攻擊，但它更具威脅，它是通過控制分布在世界各個角落的“肉雞”計算機形成僵尸網(wǎng)絡(luò)進(jìn)行更加猛烈且隱秘的攻擊。

　?。?）女巫攻擊

　　作為一種新經(jīng)濟模式，Swarm(BZZ)網(wǎng)絡(luò)的節(jié)點和算力還處于發(fā)展初期，就極容易遭受女巫攻擊，女巫攻擊核心是利用Swarm(BZZ)網(wǎng)絡(luò)的數(shù)據(jù)冗余機制，通過虛假行為偽裝成多個惡意的服務(wù)器節(jié)點，對被攻擊服務(wù)器進(jìn)行最大咨詢客服

　?。?）日蝕攻擊

　　日蝕攻擊也是geth公鏈常見的攻擊方式之一，它的作用與女巫攻擊類似，通過偽造數(shù)以萬計的惡意節(jié)點將Swarm(BZZ)網(wǎng)絡(luò)上的某個節(jié)點重重包圍，無法對外實現(xiàn)咨詢客服

　　2、基于clef錢包的內(nèi)部管理風(fēng)險

　　Clef錢包節(jié)點是存放BZZ代幣的地方，因此它是Swarm(BZZ)網(wǎng)絡(luò)中最重要的組成部分，也是各大Swarm(BZZ)運營企業(yè)重點保護的對象。雖然它不連接外網(wǎng)，但由于是重資產(chǎn)的地方，來自企業(yè)內(nèi)部的管理風(fēng)險將更具威脅。

　?。?）不安全的操作

　　特指企業(yè)內(nèi)部技術(shù)人員對文件進(jìn)行不安全的處理，黑客最擅長的就是將各種惡意代碼隱藏在文件（圖片、咨詢客服

　?。?）社會工程學(xué)

　　企業(yè)內(nèi)部人員或離職人員，通過掌握的部分重要信息資料，包括員工姓名、職位、工作內(nèi)容等，威脅、收買或串通企業(yè)其他在職的技術(shù)人員，對企業(yè)重要資產(chǎn)進(jìn)行盜取或惡意破壞。

　?。?）監(jiān)守自盜

　　企業(yè)內(nèi)部人員利用企業(yè)內(nèi)部的安全流程管理漏洞，私自獲取高級權(quán)限泄密或自盜；或在離開公司后，對公司不滿，利用已掌握的流程和安全控制方面的漏洞發(fā)起攻擊。

　　3、基于geth公鏈的同步問題風(fēng)險

　　在一家企業(yè)內(nèi)部肯定是每位員工負(fù)責(zé)不同的工作，且每位員工之間的工作具有依賴性，只有在統(tǒng)一執(zhí)行和相互配合的前提下才能順利完成各項任務(wù)，但如果其中某個員工或多個員工不能保持步調(diào)一致，就會很容易出現(xiàn)任務(wù)無法完成甚至流產(chǎn)，Swarm(BZZ)網(wǎng)絡(luò)同樣面臨同步問題的威脅，Swarm(BZZ)網(wǎng)絡(luò)是由數(shù)以萬計的bee節(jié)點組成，每個節(jié)點都必須在同一個時間和相互配合來完成各自的工作，才能實現(xiàn)快速交易和出塊，同樣，如果其中某個節(jié)點或多個節(jié)點出現(xiàn)不同步問題，就會影響整個Swarm(BZZ)網(wǎng)絡(luò)的運行，出現(xiàn)算力降低，資源嚴(yán)重浪費等不良現(xiàn)象。

　　熱門產(chǎn)品：美國服務(wù)器去首頁享優(yōu)惠！YINGSOO最新推出Bzz蜂群挖礦服務(wù)器、Bzz蜂群母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Bzz節(jié)點租用請咨詢YINGSOO客服！

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。