公告:

一年损失数十亿美元,区块链成了30万黑客的提款机?

作者:admin / 时间:5个月前 (06/06) / 分类:币圈资讯 / 阅读:34271 / 评论:0

白话区块链

从入门到精通,看我就够了!

一位笔名为“Hacker”的黑客曾如此回忆:

2013年6月,我在十几家比特币交易所发现漏洞后,毫无阻碍地提走了所有的比特币,并通过场外交易出售了这些币。那一天赚到了8000美元,相当于4个月的工资,感觉就像在天堂……

2013年,比特币的价格起起落落,最高达到1242美元,超过了当时一盎司黄金的价格,比特币的“数字黄金”之名由此得来。

此后,比特币等基于区块链技术的数字货币,便成了黑客最喜欢攻击的新目标。

根据腾讯安全和知道创宇联合发布的《2018上半年区块链安全报告》(下简称《安全报告》)的数据,2018上半年区块链领域因安全问题造成的损失已超过27亿美元,约有11亿美元的数字货币被盗(金额为当时市值)。


 01 
1/4智能合约有漏洞,数字货币成黑客攻击目标

黑客,已经盯上了数字货币的安全问题。

“黑客对区块链的攻击还会一直持续,甚至会越来越多。”一位安全人士说。


 02 
安全损失逐年增加,现数十万人在攻击区块链网络


图片来源:区块链产业安全分析报告

从2011年起,赵伟就开始关注比特币,黑客出身的他,最懂黑客的手段。

他说:“现在,黑客把区块链都当成靶场了。我们追踪全球黑客,有30多万的人或组织在攻击区块链网络,基本上90%的黑客在盯着区块链的安全问题。一旦攻破,由于区块链是匿名的,资产丢了没法找回,所以黑客们就把区块链当成取款机一样。”

根据白帽汇安全研究院在今年5月30日发布的《区块链产业安全分析报告》数据,全球发生的区块链安全事件数量呈逐年上升态势。

事实上,从数字货币诞生之日起,安全问题就如影随行。

2011年发生了第一起比特币安全事件,涉及24.8万个比特币(当时市值为102万美金);2014年因区块链安全问题涉及到约85万个比特币(当时市值为4.6亿美金);而到了今年上半年,因安全问题引起的经济损失已经达到了19亿美金。

《安全报告》中,腾讯安全技术专家将导致区块链数字货币安全问题的原因归结于“自身机制安全、生态安全和使用者安全”三个方面:

一是区块链自身机制问题,以以太坊为代表的区块链智能合约设计,存在的漏洞问题带来的经济损失极为严重。

2016年6月,以太坊上当时最大的众筹项目“The DAO”被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。

另外,理论上,如果黑客控制了区块链网络中的绝大多数节点,就能改写已有的共有账本,从而实现“51%攻击”。

二是区块链生态安全问题。区块链生态体系的参与者包括PoW机制下的矿场和矿池、PoS机制下的权益节点、数字货币交易平台、软硬件钱包、数据跟踪浏览器、DApp,以及面向未来DApp的区块链网关系统等。

其中,围绕交易平台发生的安全事件最为常见,被盗事件的数量远超其他事件类型。此外,交易平台被钓鱼、钱包失窃、各种信息数据遭泄露和篡改、交易平台账号失窃等问题,也同样不容忽视。

三是使用者自己造成的安全问题。数字货币钱包的使用门槛较高,使用者最好能对计算机、网络安全有一定了解。然而,许多数字货币交易者并不具有这些能力,因此极易出现安全问题。

据《安全报告》数据,2018上半年因上述三方面原因造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,总损失合计高达27亿美元。


 03 
破坏共识,安全问题助推了数字货币的熊市


  • QQ群
  • 微信公众号

没有评论,留下你的印记,证明你来过。


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。