以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > FTX > Info

重重事故下,區塊鏈安全的難題與出路_區塊鏈:HUM

Author:

Time:1900/1/1 0:00:00

編者按:本文來自鏈捕手,作者:胡韜,Odaily星球日報經授權轉載。縱觀過去一年區塊鏈行業的安全狀況,幾乎每個月都有較大的安全事件爆發,價值超百億的鏈上資產被作惡者以不同的方式竊取,主要類型包括公鏈底層代碼缺陷、DApp合約代碼缺陷、私鑰被竊、攜款跑路等。隨著加密資產在全球金融體系擁有越來越重要的地位,必然會吸引更多黑客的矚目,區塊鏈項目面臨的安全攻防戰將越來越頻繁與困難,但這對行業而言也是契機。2019年對區塊鏈行業而言是頗具意義的一年,眾多政府與企業巨頭都開始向區塊鏈技術投向更多的注意力與資源,為未來區塊鏈技術在更多場景的實際應用營造出相對友好的環境。不過在真正邁向大規模應用前,區塊鏈行業仍有許多現實問題需要探討與解決,其中包括安全問題。作為一項志在挑戰現有金融行業的新興產業,區塊鏈行業的安全性尤其是影響自身前景最重要的因素之一,如果在安全問題上有所疏忽怠慢,未來很可能遲早會出現引起行業出現短期崩盤的事件。縱觀過去一年區塊鏈行業的安全狀況,幾乎每個月都有較大的安全事件爆發,價值超數百億元的鏈上資產被黑客或作惡者以不同的方式竊取,主要類型包括公鏈底層代碼缺陷、DApp合約代碼缺陷、私鑰被竊、攜款跑路等。先是在去年1月5日,以太坊經典遭遇多次51%算力攻擊,8.8萬枚ETC被用于雙花。同期,EOS、波場上諸多菠菜類DApp游戲由于合約代碼安全性薄弱,開始頻繁遭到黑客的重放攻擊、隨機數攻擊、阻塞攻擊等,此后全年都在持續不斷地發生,致使合約開發者及用戶遭受巨大損失,例如波場BTTBank游戲合約被盜1.8億個BTT、EOS應用EOSDice被盜數萬EOS、PokerEOS被盜2萬多個EOS。根據成都鏈安的統計,區塊鏈行業19年發生智能合約漏洞事件超百起,被黑總損失超1000萬美元。在19年3月,DragonEx、Bithumb、Biki等多家交易所出現資產被盜,其中DragonEx總共損失價值超過600萬美元的數字資產,被盜原因系該交易所客服從陌生人處獲取并打開了一個捆綁后門的安裝包,黑客通過該后門獲取內部人員權限滲透進內網進而成功獲取數字貨幣錢包私鑰,Bithumb則是由于被裁員工「動手腳」被盜價值超過1800萬美元的EOS資產。19年5月,幣安由于安全漏洞被黑客利用網絡釣魚、病等攻擊手段,從幣安熱錢包中盜取7000枚比特幣,總損失達到4100萬美金。而在18年,幣安已經出現由API接口被黑導致的安全問題,黑客利用幣安用戶資產大幅拉升SYS、VIA等小幣種的價格,實現在其他交易所出貨套利的目的。在此后的6-7月,Plustoken錢包、波點錢包、MGC錢包等錢包項目陸續出現攜款跑路的新聞,此前這些錢包利用高額利息吸引投資者將大量資產儲存在己處,但事發后投資者儲存的資產幾乎全部無法取出,其中Plustoken錢包涉案金額據稱高達上百億,雖然此后部分涉案人員被抓捕,但卷走的加密資產疑似都未能追回。8-9月,比特幣錢包Electrum兩次遭黑客釣魚攻擊,據多方統計偽造Electrum升級提示的釣魚攻擊已盜竊至少1450枚BTC,當時價值1160萬美元。11月,韓國知名交易所Upbit交易所遭到黑客攻擊,34.3萬個ETH被盜走,當時價值約5000萬美元。12月,多個公鏈項目遭遇資產被盜的尷尬,先是唯鏈在14號宣布遭遇黑客攻擊,被盜走11億枚VET代幣,價值640萬美元;20日,NULS公鏈官方賬戶由于鏈底層代碼缺陷被盜200萬NULS代幣,損失超過50萬美元。尷尬的是,此前兩者都曾表示代碼已經過第三方代碼安全審計。同月,公鏈IOTA主網出現共識分裂而無法更新的情況,TPS一度接近0。Vertcoin則遭受了51%攻擊,攻擊者成功利用自己的553個區塊替代了603個VTC主鏈區塊,致使項目損失10萬美元。從前述概括不難看出,19年的區塊鏈行業不斷在上演各類安全事故,其中不乏多家知名交易所,暴露出許多區塊鏈企業與項目在加密資產存儲、底層架構開發層面存在嚴峻的問題。不過好消息在于,這些安全事件幾乎都沒有對對區塊鏈行業造成整體性威脅,比特幣、以太坊等主流區塊鏈網絡運行也較為穩定,稱得上重大威脅的事件可能只有一件,即谷歌在今年9月宣稱實現「量子霸權」。根據分析,量子計算機由于運用量子疊加原理,在增大信息容量、提高運算速度、確保信息安全等方面都將突破現有傳統信息系統的極限,其運算速度可以達到傳統電腦的「數億倍」。據報道,谷歌量子計算機Sycamore完成特定計算任務的時間為3分20秒,當前世界上最快的超級計算機則需要1萬年。由此,許多聲音認為支撐區塊鏈技術的橢圓曲線加密算法將很容易被量子計算攻破,并使得區塊鏈的公私鑰機制不再能有效保護用戶資產,進而當前區塊鏈所規劃出的技術發展藍圖都將被量子計算摧毀。但很快有行業人士指出谷歌的聲明并不靠譜,趙東就表示量子計算機要破解比特幣的橢圓曲線算法,需要操作十萬以上的量子比特數才有可能,目前谷歌的量子計算機可以操作幾十個,而技術難度則隨著操作數2的冪級上升,故而量子計算機離攻破比特幣加密算法仍有很長時間。但不得不承認的是,量子計算如同于區塊鏈行業的「達摩克利斯之劍」,始終是個懸在頭上的潛在威脅,這意味著具有「量子抗性」的區塊鏈與加密算法未來會具有顯著需求,需要行業人士盡快加以突破。相比遙遠的量子計算,更現實、更緊迫的問題還是在于公鏈與交易所在合約、協議、節點等層面的安全,一方面要更好地保障資產安全,另一方面要更好地保障DApp服務的穩定,提升公眾對區塊鏈技術安全性的信心。面對這些安全事故,解決方案無外乎兩種路徑,一種是事先預防,各方面都需要總結經驗不斷完善潛在漏洞,例如不要為了追求新概念、新模式刻意改造行業成熟算法、架構,盡量使用學術界證明過的算法或者已經廣泛工程校驗過的代碼庫;推動制定加密資產儲存的行業標準,不合條件者應與第三方資產托管服務商合作;加強對日常運營中對敏感崗位人員電子設備的安全管理,進一步規范資產存儲流程。同時,區塊鏈項目也要充分利用外部力量,加強底層代碼的審計。慢霧科技亦指出,區塊鏈項目應當針對安全漏洞發布賞金計劃,當黑客發現安全問題時有一個反饋的渠道,如果沒有這樣的一個渠道黑客會更傾向于利用漏洞攻擊公鏈,而不是想辦法去聯系項目方反饋問題。另一類路徑則是事后補救,聯合行業多方凍結、追回資產,通過壓縮黑客的變現空間來擠壓黑客的攻擊動機。由于區塊鏈鏈上資產的所有流轉信息都是可追溯的,黑客竊取的資產地址在被失竊方公開后,交易所等方面將很容易鎖定數字資產并進行鏈上流向梳理和分析,在黑客轉入資產后進行凍結。例如在今年3月韓國Bithumb交易所被盜價值約1800萬美元的加密資產后,立即向具有合作關系的交易所以及說明情況并保持溝通,此后火幣、KuCoin、ChangeNOW等多家交易所都將涉及Bithumb被盜地址的資產進行凍結,ChangeNOW進一步表示已經根據執法機關的指示將這些被盜資產存入一個安全的冷錢包。雖然此次Bithumb沒有公布追回資產價值,但在18年6月的被盜事件中,Bithumb曾公布價值3100萬美元的被盜資產已被追回1400萬美元。雖然其他被盜交易所很少公開此類信息,但由Bithumb的案例不難推斷出,多數主流交易所針對資產被盜問題已經達成合作共識與實質聯系,這將使得黑客所竊取資產的可套現渠道受到相對嚴密的管控,但如若黑客不將所竊資產轉入中心化交易所,外界在多數情況下仍然無可奈何,且隨著DiFi行業的進一步發展,黑客亦可能通過抵押、去中心交易等方式獲得更多變現渠道。可預期的解決方法在于硬分叉,公鏈團隊可以號召所有節點共同對主網升級并實施硬分叉,進而使得被盜資產「失效」,例如今年12月NULS在團隊賬戶超過360萬元的資產被盜后,即通知各節點進行升級并硬分叉,未被轉入交易所的剩余資產不再受到新鏈認可,為自身挽回超過270萬元的損失。在更早的2016年,以太坊也曾由于TheDAO項目資產被盜問題實施過硬分叉。不過,目前還沒有過某條公鏈由于交易所資產失竊而進行硬分叉的先例,今年趙長鵬在幣安被盜7000個BTC時曾發文表示,幣安會考慮區塊重組/交易回滾等方式恢復被盜金額,卻引起行業軒然大波與一致反對,可見區塊鏈的分叉與回滾在資產失竊場景中并不太適用。總的來看,隨著加密資產在全球金融體系擁有越來越重要的地位,必然會吸引更多黑客的矚目,區塊鏈項目面臨的安全攻防戰將越來越頻繁與困難,但這對行業而言也是不錯的契機,以更高的要求與投入在全球技術領域證明自身的可靠度與安全性。

Starknet主網已升級至v0.11.2,正式激活Cairo 1:6月1日消息,以太坊 Layer2 擴容解決方案 Starknet 主網已升級至 v0.11.2,正式激活 Cairo 1,開發者可在主網上部署 Cairo 1 智能合約,接下來 Starknet 主網將發布關于更高 TPS 的重大更新[2023/6/1 11:51:58]

Pepe巨鯨以97.7萬美元的價格買入13.8億Turbo代幣:金色財經報道,根據 Lookonchain 分析的鏈上數據,自 5 月 3 日以來,一位通過 Pepe 交易賺取 1450 萬美元的鯨魚一直在購買 Turbo,并且已經盈利了,他以 977,000 美元的價格購買了 13.8 億個 Turbo 代幣,目前價值約 190 萬美元。Lookonchain 在推特上寫道:“該巨鯨并不是 PEPE 的早期買家,但在 4 月 19 日至 27 日期間,當 PEPE 的價格低迷時,他一直在購買 PEPE,所以他購買TURBO 是因為他知道一些我們不知道的事情嗎?”

Turbo 于上個月推出,其開發人員表示該代幣是“使用 ChatGPT-4 構建的”。過去 24 小時,Turbo 的交易量達到 1.566 億美元,是交易量僅次于 Pepe、Dogecoin 和 Shiba Inu 。(The Block)[2023/5/10 14:53:15]

港股上市公司藍港互動在香港成立LK Venture:金色財經報道,港股上市公司藍港互動集團(08267.HK)宣布重組加密投資與研究機構共識實驗室(Consensus Lab),在香港正式成立 LK Venture,進軍 Web3 產業。LK Venture 旗下將分別設立一級市場和二級市場基金,藍港互動將聯合多家機構同時作為基石投資方參與。

LK Venture 未來將重點關注區塊鏈網絡層、基礎設施服務層以及應用層等 Web3 前沿領域,持續投資和支持全球范圍內的 Web3 技術創新項目。[2023/4/6 13:47:53]

Coinbase CEO呼吁監管機構關注中心化實體,不要管DeFi項目:12月20日消息,加密貨幣交易所Coinbase的聯合創始人兼首席執行官Brian Armstrong呼吁監管機構關注中心化實體,不要管去中心化金融 (DeFi) 項目。他還呼吁建立一個公平的執法環境,因為少數有問題的演員不遵守規則是公開的秘密。

Armstrong稱,最好首先圍繞加密貨幣中的集中參與者(穩定幣發行人、交易所和托管人)建立監管清晰度,因為這是我們看到消費者傷害風險最大的地方,幾乎每個人都同意應該這樣做。[2022/12/21 21:57:07]

烏拉圭支付獨角獸DLocal對FTX的敞口為560萬美元:金色財經報道,烏拉圭支付獨角獸DLocal在第三季度收益報告中表示,對FTX的敞口為560萬美元。該公司表示:“我們沒有與任何其他加密貨幣交易所合作,我們對加密貨幣生態系統的敞口很小,因為在2022年第三季度,為加密貨幣交易所處理的FIA付款不到我們TPV(總付款)的0.3%”。[2022/11/18 13:19:38]

Tags:區塊鏈TURBITHUM區塊鏈技術通俗講解小區Your Future ExchangeBitpie最新版appChumbi Valley

FTX
龔海瀚演講實錄:關于產業區塊鏈的四個觀察_CAR:比特幣市值跌破5000億美元會怎樣

編者按:本文首發于微信公眾號鋅鏈接,關注公眾號,和我們一起探索產業區塊鏈價值。如需轉載文章,請微信申請開白名單.

1900/1/1 0:00:00
一文看懂什么是區塊鏈_比特幣:數字貨幣交易員專業軟件

隨著國家政策的利好,區塊鏈再次獲得了廣泛的關注。由于近期“圈外”朋友經常問我些基礎問題,我整理了這篇文章,主要介紹三件事:什么是區塊鏈?區塊鏈和數字貨幣經歷了怎樣的歷史發展?區塊鏈目前有哪些應用.

1900/1/1 0:00:00
給2020年比特幣玩家的6條生存指南_以太坊:sui幣值得投資嗎

對比特幣玩家來說,2020年是充滿希望的一年。其一,2020年5月比特幣面臨減半,其二,美國和全球即將到來的經濟危機和的不確定性,也將為比特幣在2020年提供理想的上漲條件.

1900/1/1 0:00:00
十大趨勢帶你預見DeFi 2020_DEF:MEDAI價格

編者按:本文來自Unitimes,作者:RyanSelkis,星球日報經授權發布。本文是加密貨幣研究平臺Messair近日發布的《CryptoThesesfor2020》報告的節選部分,將探討D.

1900/1/1 0:00:00
區塊鏈行業現狀:墻內的人想出去,墻外的人想進來_區塊鏈:怎么得到以太坊幣

距離2020年的到來只有幾天時間了,回顧這一年來我們走過的路程,無論是行情還是心情都實實在在如坐了一把過山車般跌宕起伏。在六月份行情達到今年的最高點時,整個圈子彌漫著比特幣年底過五萬美金的樂觀.

1900/1/1 0:00:00
Coinbase前CTO:BTC成為技術的旗幟_OIN:OIN幣

編者按:本文來自加密谷Live,作者:BalajiS.Srinivasan,翻譯:ZoeZhou,Odaily星球日報經授權轉載。BTC代表了科技界先前隱含價值的顯式編碼.

1900/1/1 0:00:00
ads