縱觀全球區塊鏈安全問題事件,竟有60%的智能合約存在安全漏洞!區塊鏈
騰訊安全聯合知道創宇發布的《2018上半年區塊鏈安全報告》中顯示:2018、上半年,區塊鏈相關行業因安全問題損失超過27億美元,其中有11億美元是由于加密貨幣被盜。
2013年,比特幣的價格達到了高峰1242美元,比之黃金更貴,自此,便被人們成稱“數字黃金”。
伴隨而來的,除了人們的瘋狂追捧,也成為了黑客們最喜歡的攻擊目標。
近日,騰訊安全聯合知道創宇發布的《2018上半年區塊鏈安全報告》中顯示:2018、上半年,區塊鏈相關行業因安全問題損失超過27億美元,其中有11億美元是由于加密貨幣被盜。
60% 的智能合約存在安全漏洞
據調查,經Hosho審計的智能合約項目中大約有25%被發現存在嚴重的安全漏洞,60% 至少存在一個安全漏洞。
而黑客正是鉆了這一巨大的空子,他們的犯罪方式正在從快速的勒索軟件攻擊轉變為較慢的、更隱蔽的竊取計算機計算資源,以盜取加密貨幣。
全球超過30萬人或組織攻擊區塊鏈
北京知道創宇信息技術有限公司CEO趙偉表示,他們追蹤的全球黑客中,有30多萬人或組織在攻擊區塊鏈,攻破之后,由于區塊鏈具有匿名性,沒辦法找回被盜的資產。所以,區塊鏈現在似乎成了黑客們的取款機,拿錢來去自如。
趙偉表示,中國黑客的攻擊能力和安全研究能力非常強,美國的安全公司最頂尖的科學家基本都是華人。
引發區塊鏈安全問題主要有三個原因
在《2018上半年區塊鏈安全報告》中表示,引發區塊鏈相關安全問題主要有以下三個主要原因:
1、區塊鏈自身機制問題
以以太坊為代表的區塊鏈智能合約設計存在著諸多安全漏洞,造成的經濟損失極為嚴重。
2016年6月份,以太坊最大的眾籌項目The DAO被攻擊,黑客獲得超過350萬個以太幣,最終導致以太坊分叉為ETH和ETC。
2、區塊鏈生態安全問題
區塊鏈生態包括PoW機制下的礦場和礦池、PoS機制下的權益節點、加密貨幣交易所、軟硬錢包、數據跟蹤瀏覽器、DApp應用以及面向未來DApp應用的區塊鏈網關系統等。
其中,加密貨幣交易所的安全問題最為顯著,交易所被盜似乎成常事。
除此之外,還有交易所被釣魚、內鬼盜竊、錢包失竊、各種信息數據泄露和篡改、交易所賬號失竊等問題也值得被關注。
3、使用者自己造成的安全問題
使用數字錢包之類的交易工具,對使用者有較高的門檻要求,使用者必須對計算機、加密原理、網絡安全等各方面都有較高的認知。
然而,很多數字貨幣交易使用者并不具備這些能力,導致容易出現安全問題。甚至因操作不當引發熟人作案盜取數字資產也是存在的。
安全問題助推數字貨幣熊市
今年的熊市與區塊鏈安全問題有著很大的關系。
黑客攻擊區塊鏈系統,盜取數字資產,不僅僅是損失了資產,也打破了人們對區塊鏈和加密貨幣的信任。大家發現被認為最安全的“數字黃金”竟然并不安全,共識瓦解,就容易砸盤。
縱觀每一次黑客的攻擊事件會發現,都會影響加密貨幣的價格浮動。
可以說,一定程度上,頻繁曝出的區塊鏈安全問題助推了數字貨幣的整體熊市。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
