以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 世界幣 > Info

幣安被盜七千枚比特幣,比特幣為何反而逆勢上揚、一枝獨秀?_區塊鏈:HTT

Author:

Time:1900/1/1 0:00:00

2019年5月7日,全球交易量最大的數字貨幣交易所幣安的比特幣熱錢包被黑客盜走7000多枚比特幣,價值逾4千萬美元,約占幣安持有比特幣總量的2%。幣安官方通告稱,疑似黑客獲取了大量API接口密鑰和2FA雙因子驗證相關信息,從而使用API編程接口將開放提幣的數十個賬戶下的比特幣全部轉移到了黑客控制的地址。為此,幣安不得不暫停提幣一周,排查內部系統的安全隱患。這說明,幣安還不清楚漏洞到底發生在哪個環節,以及黑客究竟是如何得手的。同時,幣安宣布將使用安全保障基金SAFU來對用戶損失進行完全負責。技術分析

很多區塊鏈安全團隊紛紛發表分析觀點。據信,此次黑客對幣安進行了耐心的滲透,已然攻入了幣安的系統內部。此次被盜的比特幣都出自幣安的熱錢包。熱錢包還剩下幾百個幣沒有被轉走,說明黑客并未竊取到熱錢包的私鑰。但是,黑客繞過各種驗證因素把幣提走,也沒有觸發任何安全警報。由于目前主流的數字貨幣交易所都是中心化系統,也就是說,所有用戶的數字資產一旦轉入交易所賬戶,本質上就脫離了用戶自己的控制,而變成了交易所管理的資產。而所有資產中,最重要的、最需要慎重保管的就是比特幣。通常的保管策略是,把絕大部分的比特幣放在冷錢包里,也就是離線的錢包里,作為很難動用的儲備金。由權限級別很高的人或者小組掌管私鑰,并設置嚴格的審批流程進行資金轉移,比如用來補充熱錢包的資產。而熱錢包則是在線的錢包,用以接受用戶存幣,以及應對用戶提幣的需求。定期或者不定期的把熱錢包里多余的比特幣轉到冷錢包冷凍起來。用戶提幣通常根據提幣數量設置不同的安全級別和策略,并對應相應的審核、審批流程。為了保護熱錢包的私鑰,通常會設置單獨的、高安全級別的簽名機,線上系統經過審核、審批的轉賬交易,發送給簽名機,簽名機簽名后把簽名后的交易返回給線上系統,系統向比特幣網絡廣播交易,完成提幣轉賬。這個流程的弱點在于,它可能無法區分正常用戶的正常的提幣轉賬交易與黑客攻入系統內部后發起的提幣轉賬交易,從而無腦簽發,把熱錢包里的幣如數打到黑客指定的地址里。該中心化系統的安全架構高度簡化后大致是這樣的:外網(Internet)<--(安全防線1)--前端機(FE)<--(安全防線2)--數據和服務集群<--(安全防線3)--簽名機在第一層防線,通常部署負載均衡和DDoS防護,防止巨大流量沖擊和惡意攻擊,把服務壓垮,無法對外提供服務。在第二層防線,則需要注意各類注入和滲透,泄漏服務器上保管的秘密數據,比如API密鑰、用戶密碼等。第三層防線則是為區塊鏈系統特別設計的,主要是為了進一步保護私鑰的安全性。此處應最小化簽名機的暴露,進行網絡隔離,甚至引入人工操作環節,充分隔離私鑰和網絡。此次幣安被盜事件中,黑客成功突破了前兩道防線,騙過了第三道防線,成功盜走了幣。再起波折

分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC,黑客在展開一輪密集洗錢行動后,最終將資金分散于7個主要地址,并停止了轉移。據PeckShield數字資產護航系統(AML)最新數據顯示,自06月01日起,其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動:1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割,每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分,循環往復,直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為,分散后的部分資金很可能已被成功拋售套現。截至目前,這1,060枚BTC異動資金,尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中,存在進一步分割洗錢的可能。[2019/6/14]

隨后幣安創始人CZ在twitter上的一個發言卻引起了比此次盜竊更大熱議的話題:深度重組比特幣區塊鏈。CZ是這么說的:在和多方,包括JeremyRubin、_prestwich、bcmakes、hasufl、JihanWu商討之后,我們決定去尋求重組區塊鏈的方案。考慮如下:好處是:1、我們可以向黑客“復仇”并把幣轉移給礦工;2、震懾黑客不要得寸進尺;3、探索比特幣網絡可以如何應對這類問題。壞處是:1、我們可能會破壞比特幣的可信賴性;2、我們可能會造成比特幣網絡和社區的分裂,這將造成比4千萬美金更大的傷害;3、黑客展示了我們的系統設計的特定薄弱環節以及用戶體驗混亂不清的問題,這些問題之前不為我們所知;4、盡管對我們而言很昂貴,但這的確是一個教訓,我們有責任保護好用戶的資金。CZ始料不及的是,他把這個念頭付諸行動這件事竟會在社區引發激烈討論。連以太坊創始人VitalikButerin和比特幣核心開發者JimmySong都出來發聲對此表示反對。動之以情:Vitalik現身說法,講述了當年以太坊DAO黑客事件中,自己憑借以太坊創始人的社區影響力和號召力動員社區硬分叉了以太坊,追回了黑客盜取的以太幣,卻造成了以太坊社區永遠分裂為ETH和ETC,更重要的是,這一事件和處理方式,對以太坊區塊鏈的公信力造成了巨大的打擊,使得很多人不再將其視為一種持久的、不可逆的、可靠的價值存儲系統。曉之以理:JimmySong則幫CZ算了一筆經濟賬。深度重組比特幣區塊鏈,意味著要說服足夠多的礦工退回到黑客轉賬交易之前,重新挖礦,生成新的區塊鏈。而幣安說服這些礦工的方法只能是答應給他們補償。而對于礦工而言,選擇去幫助幣安挖分叉鏈可能遭受的損失不僅僅是放棄過去一段時間挖礦所得的“凈損失”,還有不去幫助幣安而在原鏈上繼續挖礦的“機會損失”,更有支持原鏈的人、甚至最有可能的就是那個黑客通過在原鏈上發出含有高額手續費的交易去補貼和吸引礦工挖原鏈的“博弈損失”。這所有可能的損失加起來,如果高過幣安給的補償,理性的、自私自利的礦工就不會去幫助幣安,而是會繼續挖原鏈。幣安能給的補償是有封頂的,上限就是它全部失竊的7000多個幣;而礦工的損失則隨著時間的流逝、原鏈的延長上無封頂地增加,并且一旦有答應支持幣安的礦工臨時變卦,就會讓繼續支持幣安的礦工損失進一步加大。當聯合礦工所需要付出的補償成本超過所能收獲的利益也就是7000多個幣的時候,做這件事在經濟上就沒有任何意義了。很多人表示,CZ僅僅是考慮深度重組的可能性就已經是“令人震驚”的了。更有網友回復CZ,一針見血地指出,也許“決定不”改為“認識到不可能”會更貼切。隨后,CZ發推表示,蓋棺定論,這不可能辦的到,比特幣賬本是這個星球上最不可篡改的賬本了。

動態 | 幣安被盜7074枚BTC已被黑客匯聚轉移至7個主要新地址:據PeckShield數字資產護航系統數據顯示,昨天晚間22:35分起,幣安交易所熱錢包被盜取的7074枚BTC出現多次異動,黑客將此前20個地址中的若干地址余額匯聚起來,將資金統一轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址,其中前6個地址分別有1,060枚BTC,最后一個地址轉入707枚BTC,加上其他小額地址,本次幣安被盜的7,074枚BTC已基本全部被轉移。PeckShield在此提醒各大交易所留意最新的資金流向,并對相關新地址做及時凍結處理。[2019/5/9]

一枝獨秀

如果你只是聽一些幣圈鏈圈媒體的二手消息,你只會得到一個虛假的印象。因為媒體的因果反射弧是超級短的,他們只會說,幣安被盜事件釋出,受此影響,1小時內比特幣暴跌百分之幾。好在區塊鏈世界的數據是高度透明的,你完全應該學會屏蔽媒體的咋咋唬唬,自己去數據網站上看看真相。真相就是,從7號幣安被盜事件出來之后,比特幣一路走高,從事件之初的5800美金左右,到本文撰寫的現在約6300美金左右,累計已經上漲了8.6%!

圖:coinmarketcap既沒有因為群眾恐慌比特幣安全性大跌,也沒有因為黑客拋售打壓市場大跌。完全出乎某些幣媒體上吆喝的分析師們的意料之外,當然也讓一些造謠幣安做空的陰謀論破了產。比特幣能夠如此面不改色地吸收這個黑天鵝事件,不僅說明群眾已經能夠正確區分比特幣的安全性和交易所的安全性了,反而更進一步強化了群眾對于比特幣“安全”的認知:即使如CZ如此有錢有勢有能量的幣圈大佬,即使是出于“追回贓款”這樣正當的、合乎道義的理由,也無法通過人為操縱比特幣區塊鏈來做到逆轉比特幣賬本,從而尋求自身利益的挽回和補償。中國古代哲學家老子說過:天之道,損有余而補不足;人之道,損不足以奉有余。人類歷史上全部的科技,包括中心化的互聯網技術,都是處于人的權力意志掌控之下的,皆屬于“人道”。也因此,這些科技增進了全人類的生產力,同時也增進了馬太效應。據世界銀行的統計數據顯示,自19世紀以來,全世界范圍內的收入不平等和貧富分化程度就在持續加劇。為什么?看過我之前寫的《996的經濟學》的朋友就能領會到了,權力就意味著租,租就能夠吸收剩余價值,將共同創造的財富中的絕大部分轉移給權力的擁有者。比特幣的這種“安全性”,則是人類有史以來發明的首個可以“凌駕”于某個人的權力意志之上的、不受權力肆意操縱的“超權力”安全性,這也預示著比特幣這門科技,是高出“人道”之上的,更接近于“天道”。要說比特幣和其他的山寨幣、其他區塊鏈項目、古典的中心化互聯網技術以及法幣系統有什么區別,最大的區別就是與人的權力意志的上下關系。比特幣>權力意志>其他技術和系統。

動態 | 幣安被盜BTC出現異動 1,226枚BTC被轉入新地址:據PeckShield數字資產護航系統數據顯示,今天下午5:09分,幣安交易所熱錢包被盜取的的7,074枚BTC首次出現異動,黑客清空了20個地址中的2個地址,并將2筆總計1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。PeckShield安全人員分析認為:黑客可能會采取創建新地址并分散存儲的方式來逃避追蹤,敬請各大交易所留意最新的資金流向,并對相關地址做及時凍結處理。[2019/5/8]

圖:coinmarketcap縱觀前十大市值的加密貨幣,比特幣一枝獨秀,持續上揚。前有USDT的Bitfinex遭美國紐約州總檢察長指控,后有幣安被盜事件,乃至最近中美貿易戰談判受阻股市跌回幾個月以前,這些沖擊性的事件,讓其他幣種和資產價格踟躕不前甚至大幅退步,卻都沒有讓比特幣驚恐下挫,反而逆勢攀升。這只能說明一個問題,市場正在重新發現比特幣的重要特性——反脆弱性。今年是比特幣10周年。下一個10年,人們會逐漸開始重新認識比特幣。過去十年,是理想主義者和投機主義者參與的十年,比特幣的性質是從收藏品到投機品。接下來的十年,是比特幣從投機屬性向避險性價值存儲轉變的十年,具體表現將會是,價格相關性和典型投資品呈現背離,以及更嚴肅的長投資金和機構資金進場。價值共識

USDT被指控的事件,幣安被盜事件,看起來都是對市場不利的黑天鵝事件,但是比特幣幣價卻很快吸收了事件的沖擊,反而快速上揚,這表明這兩次事件反而強化了市場對比特幣的共識。這次事件和隨后的風波應該進一步讓大家認識到了比特幣的PoW共識協議的牢不可破了。對最近炒的火熱的PoS和stakingeconomy是當頭冷水。號召和動員節點算是一種力量的話,除了PoW,沒有任何其他協議可以與這種力量抗衡,因為重組PoW必須付出物理上實實在在的代價,當這個代價大于其目的的收益時,動員動機就會打消。而其他協議根本無力和力量相抗爭。PoS很容易以較小代價重組,DPoS甚至把動員的難度也急劇降低了。PoS驗證節點多,要動員多數支持,要消耗能量。DPoS把出塊節點固定在了很少的幾個超級節點上,上只需要搞定他們就可以為所欲為了。即便PoW的算力集中在礦池手里,礦池的算力控制權也是分散在礦工手里的。我不支持,隨時可以把我的礦機切換到其他礦池去。而且對礦池而言,代價就是代價。幣安想挽回損失,就要補償礦池配合他的成本。因為PoW的成本是物理的,熱二律熵增不可逆。那么在幣安不能暴力強迫的情況下,唯一的動員方法就是協商+收買。協商成本姑且不談,收買是肯定要的。經濟利益是根本。當收買成本超出要挽回的損失時,這一行動就失去了經濟意義。深度重組和當年BCH鬧分家不同。分叉戰礦工是挖新塊,不損失歷史收益。而深度重組意味著凈損失。所有參與者要承擔的凈損失。誰來補償呢?還有一個很關鍵的是“時間”。“協商+收買”策略,協商不僅要付出代價,更重要的是要付出“時間”。當需要協商的對象足夠分散,時間就會很長。而比特幣區塊鏈并不理會,它不會等待,它只會穩步前進,時間越長,主鏈越長,需要放棄的價值就越大,收買的代價就越高。很快,深度重組的代價就要超過其收益,使得其經濟上沒有任何意義。而其他任何共識算法都沒有這個特性,就是經濟代價不可逆的特性。幣安一事,讓市場和群眾進一步認識到了10年前中本聰對于比特幣共識機制的設計,為何要采用如此“浪費”電能、如此“笨重”的PoW共識算法的深意所在。只有PoW才能帶來比特幣價值在物理學上的不可逆轉性,這一點,才是比特幣價值共識最重要的基石。在中本聰之后,過去十年來,不斷有聰明的人、豪華的團隊發明各種各樣的共識協議,并向社區宣揚其大幅優于比特幣的優良特性。毫無疑問,從超越比特幣的價值共識這一點上看,他們無一例外都失敗了,并且將繼續失敗下去。因為他們在宣傳和賣弄的時候,有意無意忽略了一個人盡皆知的經濟學常識:天下沒有免費的午餐。參考資料:https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05eahttps://binance.zendesk.com/hc/en-us/articles/360028031711https://twitter.com/cz_binancehttps://bitcoinist.com/shocked-he-went-there-crypto-takes-sides-on-binances-alleged-bitcoin-reorg-plan/https://medium.com/@jimmysong/reorg-scenarios-binance-hack-edition-849fc7e7df07https://coinmarketcap.com/currencies/bitcoin/https://mp.weixin.qq.com/s/X-JxrE2O-t6gRuKeAijiIghttps://en.wikipedia.org/wiki/Gini_coefficienthttps://mp.weixin.qq.com/s/gOiqw5NQoST7QFeYUgNJ1ghttps://mp.weixin.qq.com/s/_ER-hVxUnxX3uL2fn_RDoAhttps://mp.weixin.qq.com/s/EREf3yShsiksPpp7wpLScw

分析 | 幣安被盜影響BTC價格 投資人需警惕短期波動風險:據TokenGazer數據分析顯示,截止至5月8日18點整,BTC價格5860.47USDT,與昨日同期數據相比差距較小,30天RSI指數53.31,處于正常區間。在早間幣安被盜事件發生之后,受此影響,BTC最低價格為5,785.29USDT,并直接反饋到期貨方面:整體期貨市場開單數大幅增加,多空實力對比差距縮小,Bitfinex上顯示空頭上升勢頭強勁,BitMEX上顯示空頭開單量增加,市場看空情緒較為明顯,投資人需警惕短期波動風險。[2019/5/8]

動態 | 幣安被盜BTC被黑客分散至20個主要地址 尚未擴散:據PeckShield數字資產護航系統數據顯示,截止目前,幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址,尚未進一步擴散。PeckShield正持續追蹤資金進一步流向。PeckShield安全人員分析發現,黑客通過釣魚等方式搜集幣安用戶賬號信息,然后于北京時間05月08日 01:17:18采用71個賬號并發API提幣操作,最終于塊高度575013實施了攻擊(和幣安公告的塊高度575012相差一個塊)。[2019/5/8]

Tags:比特幣BTCHTT區塊鏈比特幣走勢圖完整版wbtc幣什么做空HTT幣區塊鏈的未來發展前景肖磊

世界幣
治理失效:也許爭論POW、POS誰更有效,本質上就是錯的_POS:MASK

治理一直是區塊鏈項目很重要的組成部分,比如最近召開的杭州區塊鏈峰會上面,很多大佬就從各方面談到了治理的問題。其實對于治理,目前行業內并沒有一個明確的概念上的定義.

1900/1/1 0:00:00
以太坊基金會發布2019年春季報告,重點都在這里_ETH:ETH2

作者|秦曉峰編輯|盧曉明出品|Odaily星球日報今日,以太坊基金會發布了2019年春季報告。報告提及,基金會目前持有的ETH占總量的0.6%,此外還持有一些現金;未來12個月,基金會計劃為整個.

1900/1/1 0:00:00
交易所頻頻被盜,你該如何保護自己的數字資產?_比特幣:數字貨幣

5月8日凌晨,數字貨幣交易所幣安發生被盜事件,黑客從幣安熱錢包盜走大約7000個比特幣。幣安官方公告稱,這是一次大規模的系統性攻擊,黑客獲得了大量用戶API密鑰,谷歌驗證2FA碼以及其他相關信息.

1900/1/1 0:00:00
MakerDAO治理合約升級背后的安全風波_LAT:MKR

北京時間2019年05月07日,區塊鏈安全公司Zeppelin對以太坊上的DeFi明星項目MakerDAO發出安全預警,宣稱其治理合約存在安全漏洞,希望已鎖倉參與投票的用戶盡快解鎖MKR提并出.

1900/1/1 0:00:00
2600萬TRX被盜背后的羅生門_RON:tron

編者按:本文來自DappReview,作者:DR小伙伴,Odaily星球日報經授權轉載。導讀:此次TronBank合約被盜事件再次印證了一個簡單到令人發指的常識——所謂智能合約的開源并不能等同于.

1900/1/1 0:00:00
BTC周報 | 4月比特幣價格波動率飆升 200%;巴西貨幣占BTC兌法幣比例大幅上升(4.15-4.21)_BTC:Atletico de Madrid Fan Token

本周BTC價格本周比特幣價格整體呈緩慢上升趨勢;全網算力月內最高,挖礦難度降至6.35T。數據顯示,4月份比特幣價格波動率飆升200%;報告:比特幣全網總算力的1.5%即可持續對BSV發起51%.

1900/1/1 0:00:00
ads