一个笔名为Hacker的黑客曾经如此回忆:2013年6月,他在十几家数字黄金”之名由此得来。
后,比特币等基于区块链诞生的虚拟货币,便成为黑客最喜欢攻击的目标。
日,腾讯安全联合知道创宇发布的《2018上半年区块链安全报告》显示,2018年上半年区块链领域因安全问题损失超过27亿美元,其中11亿美元是由于数字加密货币被盗。
“我追踪的全球黑客,有30多万的人或组织在攻击区块链,基本90%的黑客在盯着区块链,把区块链当作取款机一样。”北京知道创宇信息技术有限公司创始人兼CEO赵伟说。
1/智能合约存漏洞,半年损失27亿美元
根据腾讯全提供的数据,与加密数字货币有关的黑客攻击事件,从2013年到2018年(上半年)直接增加了大约五倍的数量,2018年全年预计增加约十倍。
近几年
全事件统计
安全公司Hosh报告显示,区块链上智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重漏洞,约有60%至少存在一个安全问题。
就在此前,知道创也发布了一份颇为相似的报告。
在知道创宇发布的《知创宇ETC。同时,真实的区块链网络是自由开放的,理论上若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。
其二,区块链生态安全题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、DApp应用,以及面向未来DApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型。此外,交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,也同样值得关注。
其三,使用者自己造成的安问题。由于数字虚拟币钱包这些交易工具的使用具有较高的门槛,要求使用者对计算机、加密原理、网络安全均有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。甚至因操作不当引发熟人作案,数字资产被身边人盗取。
在赵伟看来,中国黑客的攻击力和安全研究能力非常强,美国的安全公司最顶尖的科学家基本都是华人,“只不过我们的安全市场都是合规性的,就是政府要求什么就是什么,其中利益链错综复杂。”
这也就意味着,中国境内的网安全,相对较为规范。
破坏共识,安全问题助推数字货币市
自今年初以来,比特币价格自2万元的高点一路跌破6000美元,全球数字货币总市值从年初的6500多亿美元跌至3000亿美元附近。币圈正经历漫长熊市。
在赵伟看来,这波熊市跟区块链安全不关系。
“黑客盗币,攻击区块链系统,最大的害是破坏了区块链的共识,打破了信任。”赵伟说。
区块链的共识机制是其运行的重要规则
在看来,比特币诞生之初的目标是数字黄。“黄金不是为了小额交易和支付,而是价值保存,用数学算法快速达成共识。它的目标是安全,所以一代的比特币,持有量排名靠前的全是安全人员。”
当黑客过境,把人们认为最安全的“数字黄金”取后,大家发现它并不安全,“没有共识了,就容易砸盘,黑客在这里面是收割了所有人,而且是极端的杀鸡取卵。”
可以说,频出的区块链安全问题,助推了数字货的整体熊市。
实际上就连比特币,也曾遭遇过“灭顶之灾”。200年8月15日,一名黑客曾在比特币高度为74,638的区块上,通过比特币的一个原生bug一夜间创造了1844亿枚比特币。
或许是因为彼时比特币的价格并不引人注意,这名黑在完成这一“壮举”后并没有进行后续的攻击动作,免于让比特币“通货膨胀”后瘫痪。
虽然黑客开过玩笑后,颇为满意地离开了,但这一bug吓坏了当时比特币代码维护团队。比特币社区的首席开发者Wladimir Van Der Laan 在回忆时直言:“这是有史以来最严重的问题”。
2014年,曾发生一起著名的“门头沟”事件,曾经是球最大的比特币交易平台Mt.Gox因被黑客盗币最终破产,大约75万枚比特币(价值3.75亿美元)付之东流,引发比特币价格大跌。
最近的则在2018年3月,币安交易所被黑客攻击,黑客通做空手段去场外套现获益。受此事件影响,比特币暴跌10%。
如今看来,几乎每次黑客的出击,都会或多或少的引起比特币价的下跌。
“区块链安全只是互联网安全中的一部分,但是因为区块链最大特点是基于共识,而共识在现实世界的表现为法律、合约、财富。一旦发生安全事件,受损失相对更为严重。”赵伟说。
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
