ETH儲存專案Swarm（BZZ）官方近日在推特宣佈：Swarm（BZZ）將在6月21日分發除 MaximineList公募和空投外的所有代幣，包含種子輪和私募輪，而MaximineList公募參與者將在8月2日前後獲得代幣，並同時啟動主網上線。這一訊息，讓備受煎熬的各大Swarm（BZZ）運營企業心中的石頭終於落了地。

這不禁讓我們想起去年IPFS主網上線前，數千家IPFS運營企業瘋狂搶佔市場的情形，用盛況空前來形容也不為過。但與IPFS上線前夕舉辦了一次“時空競賽”活動不同的是，Swarm（BZZ）並沒有舉辦上線前的任何競賽活動，各大Swarm（BZZ）運營企業都顯得略微低調一些，一切佈局都在悄悄進行當中。

當然，這樣相對來說能有效避免各Swarm（BZZ）運營企業之間的惡性競爭，有利於整個Swarm（BZZ）生態的穩定發展。那是不是Swarm（BZZ）就不存在任何安全風險了呢？顯然不是。事實上，相對於IPFS，基於以太坊公鏈的Swarm（BZZ）存在著更多潛在風險和威脅，尤其是外部的威脅，更加成熟且多樣。

網安信安全團隊結合自身多年在區塊鏈領域的安全研究及近段時間的Swarm（BZZ）實踐經驗，一共總結出了

目前Swarm（BZZ）正面臨著10種來自內部、外部以及公鏈上的安全威脅，下面網安信安全團隊就為大家一一進行分析。

1、基於bee連線介面的安全威脅

Swarm（BZZ）網路是透過數以萬計的bee和clef組成的節點一起在geth公鏈上執行而組成，它相當於是一個內部的迴圈網路，但Swarm（BZZ）網路的中每個bee都必須與外網連線才能正常執行，而每個bee與外網的連線介面就是最易受到惡意攻擊的地方。

（1）RCE遠端程式碼執行漏洞攻擊

RCE遠端程式碼執行漏洞攻擊是基於以太坊公鏈最常見的攻擊方式之一，它可以讓攻擊者直接向Swarm（BZZ）伺服器遠端注入作業系統命令或者程式碼，例如挖礦程式碼，病毒等，從而控制整個後臺系統，隨心所欲的進行各種惡意操作，嚴重威脅Swarm（BZZ）伺服器的安全。

（2）API越權漏洞攻擊

Swarm（BZZ）網路上存在著多種多樣的API介面，作為一種新經濟模式，將會遭受更為猛烈的API越權漏洞攻擊，它可以讓攻擊者很輕易的獲取Swarm（BZZ）伺服器中的各類敏感資訊，甚至是伺服器管理員的相關資訊，這同樣能威脅到Swarm（BZZ）伺服器的安全。

（3）Dos拒絕服務攻擊

Dos拒絕服務攻擊是geth公鏈經常發生的一種攻擊，它可以透過Swarm（BZZ）網路上的漏洞和網路協議實現中的缺陷對Swarm（BZZ）伺服器造成記憶體損耗或頻寬損耗，從而讓Swarm（BZZ）伺服器不能正常地對外界提供服務。

（4）DDos分散式拒絕服務攻擊

DDos分散式拒絕服務攻擊與Dos拒絕服務攻擊一樣是透過Swarm（BZZ）網路上的漏洞和網路協議實現中的缺陷實現攻擊，但它更具威脅，它是透過控制分佈在世界各個角落的“肉雞”計算機形成殭屍網路進行更加猛烈且隱秘的攻擊。

（5）女巫攻擊

作為一種新經濟模式，Swarm（BZZ）網路的節點和算力還處於發展初期，就極容易遭受女巫攻擊，女巫攻擊核心是利用Swarm（BZZ）網路的

資料冗餘機制

，透過虛假行為偽裝成多個惡意的伺服器節點，對被攻擊伺服器進行最大連線請求，導致被攻擊伺服器無法正常執行。

（6）日蝕攻擊

日食攻擊也是geth公鏈常見的攻擊方式之一，它的作用與女巫攻擊類似，透過偽造數以萬計的惡意節點將Swarm（BZZ）網路上的某個節點重重包圍，無法對外實現連結，就好像這個節點完全“消失”了一樣。

2、基於clef錢包的內部管理風險

Clef錢包節點是存放BZZ代幣的地方，因此它是Swarm（BZZ）網路中最重要的組成部分，也是各大Swarm（BZZ）運營企業重點保護的物件。雖然它不連線外網，但由於是重資產的地方，來自企業內部的管理風險將更具威脅。

（1）不安全的操作

特指企業內部技術人員對檔案進行不安全的處理，駭客最擅長的就是將各種惡意程式碼隱藏在檔案（圖片、連結、文章）中，如果採用不安全的方式進行處理，就存在很大風險。

（2）社會工程學

企業內部人員或離職人員，透過掌握的部分重要資訊資料，包括員工姓名、職位、工作內容等，威脅、收買或串通企業其他在職的技術人員，對企業重要資產進行盜取或惡意破壞。

（3）監守自盜

企業內部人員利用企業內部的安全流程管理漏洞，私自獲取高階許可權洩密或自盜；或在離開公司後，對公司不滿，利用已掌握的流程和安全控制方面的漏洞發起攻擊。

3、基於geth公鏈的同步問題風險

在一家企業內部肯定是每位員工負責不同的工作，且每位員工之間的工作具有依賴性，只有在統一執行和相互配合的前提下才能順利完成各項任務，但如果其中某個員工或多個員工不能保持步調一致，就會很容易出現任務無法完成甚至流產。

Swarm（BZZ）網路同樣面臨同步問題的威脅，Swarm（BZZ）網路是由數以萬計的bee節點組成，每個節點都必須在同一個時間和相互配合來完成各自的工作，才能實現快速交易和出塊，同樣，如果其中某個節點或多個節點出現不同步問題，就會影響整個Swarm（BZZ）網路的執行，出現算力降低，資源嚴重浪費等不良現象。