大有頂替娛樂圈的幣圈,儘管仍在疲於撕逼,但這種毫無底線的爛新聞,不寫也罷,反正沒什麼營養!倒是,最近頻繁發生的交易所被盜事件,需要引起行業的足夠重視。是否能從技術層面遏制盜竊發生的幾率,以保護用戶的私有財產,這或許才是幣圈應該回歸的關注點。
數字貨幣被盜頻發!
今年上半年黑客已竊取價值達48億元的數字貨幣
今日,據cointelegraph報道,加密貨幣交易平臺Bancor於7月9日因調查其“安全漏洞”停止運營,被盜代幣的價值超過1200萬美元;據EXX交易所公告稱,同樣是在昨日,網站自18:46開始受到黑客頻繁攻擊,黑客企圖利用網站過載情況攻擊獲得ETH,導致20:45時開始網站ETH等其他數字貨幣交易量數據劇增以及ET會員購買通道阻塞,最終造成交易額數據過萬億的異常情況。
知幣(ZHIBI.COM)通過梳理發現,近期涉及盜幣或黑客攻擊的事件屢見不鮮。EMAC911小組共從EMAC社區接到六起報道丟失EOS Token的案件,丟失數量從幾十到幾十萬個不等;慢霧區知識星球成員觀測到一起疑似盜取交易所USDT代幣的攻擊⾏為;嗨池稱遭黑客攻擊礦池錢包被盜,將永久關閉;以及此前的印度交易所Coinsecure失竊438個BTC,韓國Coinrail、Bithumb交易所被盜事件;乃至EOS被爆的“史詩級”漏洞……根據區塊鏈安全公司CipherTrace的最新報告稱,僅在2018年上半年,黑客就竊取了價值7.31億美元(約合人民幣48億元)的數字貨幣。去年,全球被盜取的數字貨幣總值大約為2.66億美元,但今年上半年被盜的數字貨幣金額就達到了去年全年的三倍左右。
如何防範“攻擊”?
區塊鏈項目開啟“道德黑客”探索
縱觀盜竊事件,“安全漏洞”、“黑客侵入”、“竊取私鑰”、“智能合約攻擊”、“雙花”等,成為高頻詞彙。從一個側面反映了,技術在發展中的共生性。針對昨日Bancor協議被攻破丟幣事件,量子鏈創始人帥初在朋友圈總結道:1、複雜的合約帶來靈活性,也帶來無窮的安全隱患。2、屬於應用層的智能合約,按道理說,不應該管理大量的資金。3、一個深度耦合的系統,其風險也更大。4、管理資金,比特幣通過標準的交易類型來處理(P2PKH,P2PK,MS,P2SH),是非常安全的。5、資金層和應用層分離是很重要的。
其實,在《吳曉波頻道十年二十人》第2018-07-04期中,奇虎360公司董事長周鴻禕也直言了行業的隱痛——“越複雜,漏洞越多”。他認為,沒有不能攻破的系統,無論多完美的系統,只要它設計得足夠複雜,便一定存在漏洞。
BUG或是漏洞,在互聯網的運用中,算是最為普遍的存在。版本更新中也會經常出現諸如“修復了一些已知bug”等描述,其主要影響在於造成的損害大小而已。特別是在區塊鏈運用方面,因價值的可傳遞性,就使得BUG或漏洞造成的損害,具有價值衡量,不容大意。
事實上,鑑於區塊鏈技術的不穩定性,大量黑客的攻擊事件證明了數字貨幣容易受到這一缺陷的影響,一些區塊鏈項目也開始了積極的探索。其中,諸如“道德黑客”賞金計劃等,用獎勵前置的方式發現“問題”或“缺陷”,以增強平臺預警和安全性。據HackerOne數據顯示,2018年上半年向“道德黑客”發放賞金總計超過10萬美元,僅2018年7月就向“道德黑客”發放了2.45萬美元賞金。其中,EOS向“道德黑客”發放的獎金最多,僅7月就發放了1.25萬美元。
任重道遠!
安全問題或已成交易所瘋狂生長中的“犧牲品”
一直以來,交易所都處於數字貨幣食物鏈的頂端。其是項目方與用戶方有效的承載橋樑,也是數字貨幣變現的重要渠道之一。而從被盜事件來看,大多發生在交易所。彭博根據CryptoAware.org統計發現,目前已知被盜數字貨幣交易所中,被盜數目最多的11個交易所分別是Mt.Gox、Coincheck、BitGrail、Parity Wallet suicides、Bitfinex、NiceHash、Decentralized Autonomous Organization、BTC Global、Coinrail、Tether、Parity Wallet hack。
由於交易便捷性的需要,就要求交易平臺在設計和實際使用中,既要兼顧大量交易的現實需求,又要能滿足使用的便利,因此,相比單純的展示平臺,交易所往往有著複雜的後臺架構和繁雜的運算,以及數據存儲、驗證等強大的功能。由眾多複雜結構集成的交易平臺,因數字貨幣的屬性,也往往成為“黑客”最為青睞之所。
據不完全統計,全世界與數字貨幣相關的交易所已超10000家。在利益驅動下的交易所瘋狂生長之後,沒有行業統一標準的規範,安全問題或已成為了這場增量大潮中的“犧牲品”。日益被忽視的安全,與頻繁爆出的交易所被盜,深刻揭示了行業發展中“重量不重質”的現實問題,也給行業敲醒了一次次警鐘。
特別是在當下,交易所“挖礦即交易”模式盛行,用戶量集中性湧入的情況下,對於交易平臺荷載、安全,更是更大考驗。如何實現項目安全性評定與篩查?如何用行之有效的壓力測試體系來評估平臺?如何構建交易平臺安全防火牆?……這些,都是擺在交易所面前的難題,任重道遠!
拓展閱讀:
對於數字貨幣的安全,較普遍的共識是存儲在冷錢包中,需要進行交易再充到交易所進行交易。
此前,知幣(ZHIBI.COM)也做了一期關於數字資產錢包的知識點《 》內容,可以作為參考。
閱讀更多 知幣說 的文章
