IBM安全團隊宣布推出新的區塊鏈安全測試服務X-Force Red，以幫助企業識別采用區塊鏈技術的解決方案中的弱點。這項名為X-Force Red區塊鏈測試的新服務評估了整個實施過程中，用于管理區塊鏈網絡的后端流程和實際的分類賬環境，以識別可利用的漏洞。

根據國際數據公司 IDC 最近的一份報告，預計到 2021 年全球區塊鏈解決方案的支出將達到97 億美元，這表明區塊鏈的實施可能會在未來幾年呈指數級增長。據 IBM 稱，建立強化的行業標準將是實現區塊鏈被企業廣泛采用的關鍵下一階段。

IBM X-Force Red 全球主管 Charles Henderson 表示：“盡管區塊鏈在保護數據完整性方面是一個突破，但這并不意味著利用它的解決方案就能免受攻擊，這就是為什么在開發期間和部署之后都必須進行安全測試。”

在典型的區塊鏈測試活動過程中，由黑客組成的 X-Force Red 團隊將使用與攻擊者相同的工具、技術、實踐和思維方式入侵區塊鏈網絡，并進行評估：

身份和訪問：X-Force Red 將評估如何管理訪問 / 向區塊鏈添加信息的權限，包括密碼策略、暴力攻擊的易感性以及雙因素身份驗證的實施;

公鑰基礎設施( PKI )：確保與區塊鏈網絡相關的數字證書和密鑰的安全創建、管理和分發;

智能合約缺陷：進行滲透測試，確保智能合約沒有可利用的漏洞;

軟件供應鏈攻擊：可以在設計和實現期間測試公共庫和組件依賴性攻擊，以確保安全依賴關系簽名和信任構建管道。

近日，微軟發布了第 24 期年度安全情報報告，報告包括用戶首要行動清單，以確保不會受到勒索軟件、加密貨幣挖礦軟件或國家支持的黑客攻擊。其中，加密劫持惡意軟件已經成為用戶最急需處理的攻擊行為，勒索軟件則退居第二。

安全專家警告說，區塊鏈的實現將給公司帶來各種各樣的風險。但由于該技術還處于開發或測試階段，目前還沒有關于針對企業網絡攻擊的事件報道，但加密貨幣本身及交易所的攻擊一直不斷。

今年 1 月，以太經典 ETC 遭遇成功的 51% 攻擊，攻擊者在 4 個小時內，用超過 51% 算力雙花了至少 4 筆總計 54200 個 ETC，價值 271000 美元。

有媒體總結，自 2017 年初以來，黑客總共從交易所盜取了近 20 億美元的加密貨幣。

據報道，攻擊者在 2018 年開始爆發51% 攻擊，目標是如Verge、Monacoin和Bitcoin Gold等一些較小市值的加密貨幣，攻擊總額達 2000 萬美元。

區塊鏈文件存儲平臺Sia 聯合創始人兼首席執行官 David Vorick預測，2019 年 51% 攻擊事件將大幅增加。Vorick 認為攻擊的成功是由于被黑客盯上的加密貨幣的協議存在基本弱點。

關鍵詞：