近幾年代幣和“虛擬貨幣” 所吸納的資金量呈現井噴式爆發,在這些“虛擬貨幣” 手握重金的同時,以金錢損失為核心,涉及的“虛擬貨幣” 的安全風險也不斷湧來。
在知道創宇近日發佈的《知道創宇區塊鏈安全風險白皮書 第二版》中,根據對“虛擬貨幣” 市場安全事件的梳理,發現“虛擬貨幣”從技術到市場到生態都風險重重。
技術風險
在“虛擬貨幣” 完整的生命週期中,不同階段面臨著不同的技術風險。
例如“鑄幣”時,項目所選擇的智能合約族可能存在合約漏洞,項目使用的虛擬機和公鏈的漏洞也有被攻擊者滲透的風險。
“發幣”過程中ICO可能有漏洞並且可能受到垃圾交易攻擊。空投將面臨漏洞植入、羊毛欺詐、貨幣劫持等風險。挖礦時期,礦機可能被遠程控制並且面臨著 DDoS 攻擊。在今年,51%算力攻擊也成為了可能。
進入流通階段,鏈上交易可能被交易延展性攻擊、雙花攻擊、扣塊攻擊;鏈下交易可能面臨DDoS、漏洞滲透、應用過載風險。
哪怕只是持有“虛擬貨幣”,也會面臨錢包安全性不足、私鑰盜取、釣魚網站、交易平臺有漏洞或突發技術故障等。
詳細的風險分析,感興趣的朋友可關注知道創宇公眾號(ID:knownsec),回覆“白皮書”進行查閱。
市場風險
市場上的主流“虛擬貨幣”都是非穩定的,它們的價格隨著市場波動不斷髮生巨大的變化,這種波動讓它們不適合進行日常支付和交易。
從以上幾種“虛擬貨幣” 的原生價值衡量標準可以看出,大部分“虛擬貨幣” 都依託於 BTC 和 ETH,一旦BTC 和 ETH 遭到垃圾交易、雙花攻擊、交易延展性攻擊等發生大額市場變動,將對某些“虛擬貨幣”造成巨大沖擊。
比特幣發展至今已有八年,正如一把雙刃劍,其缺點也會帶來負外部效應。“虛擬貨幣” 流通的主要問題是發行的去中心化導致信用缺失, 為非法交易提供可能性, 價格的上下波動使風險積聚等。
生態風險
就目前看來,“虛擬貨幣” 的生態是為支撐區塊鏈運行及與現實世界相對接的一系列支撐系統或應用。“虛擬貨幣” 的生態中包括資產存儲、增值、支付、交易、第三方服務連接等。這些生態都因為既是區塊鏈中的一個支持環節,又存在於現實世界中採用已有架構模式構建,導致它們依然會存在區塊鏈之外的一些傳統系統或應用所面臨的安全問題,比如違約風險、流動性風險、政策管制風險、保管監管風險等。
“虛擬貨幣” 整體生態的安全水平會因某一方面的安全水平較低而被拉低,所以要注意生態中各環節中可能存在的風險,補足短板, 提高安全性。
