區(qū)塊鏈背后的黑客:是鯰魚還是鯊魚?區(qū)塊鏈
無(wú)論是鯰魚還是鯊魚,他們的目標(biāo),都是區(qū)塊鏈這群既肥美又好抓的沙丁魚。
當(dāng)人們談起“區(qū)塊鏈”和“加密貨幣”,一定離不開“黑客”。區(qū)塊鏈的誕生之初,對(duì)它最感興趣的就是黑客,早期的黑客很多也是比特幣支持者。
隨著以比特幣為首的加密貨幣得到越來(lái)越多人的認(rèn)同,價(jià)格不斷飛升,同時(shí)區(qū)塊鏈的安全漏洞也開始暴露,不少黑客發(fā)現(xiàn)區(qū)塊鏈有利可圖,嘴邊的肉,誰(shuí)會(huì)不饞。
據(jù)網(wǎng)絡(luò)安全公司Carbon Black的調(diào)查數(shù)據(jù)顯示,2018年上半年,有價(jià)值約11億美元的數(shù)字加密貨幣被盜,且在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。
然而在去年,區(qū)塊鏈安全公司CipherTrace的最新報(bào)告指出,全球被盜取的加密貨幣總值大約為2.66億美元,也就是說(shuō)今年上半年被盜的加密貨幣金額就達(dá)到了去年全年的三到四倍。
因此隨著區(qū)塊鏈的蓬勃發(fā)展,它所暴露出來(lái)的安全漏洞也越來(lái)越嚴(yán)重。
區(qū)塊鏈的安全性事件頻發(fā) 漏洞成誘餌
比特幣問(wèn)世之初,在一群社區(qū)的自由信仰者手中度過(guò)了其創(chuàng)世期間的最脆弱時(shí)期。比特幣剛獲得幾美分價(jià)值的時(shí)候,社區(qū)里就有人口出狂言,揚(yáng)言比特幣是世界上最安全的貨幣。
世界上就有那么一個(gè)黑客,看你這么狂,就要搞你一下。
在2010年8月15日,這位黑客在比特幣高度為74,638的區(qū)塊上,通過(guò)比特幣的一個(gè)原生bug一夜間創(chuàng)造了1844 億枚比特幣。雖然這名黑客在完成這一壯舉后并沒(méi)有進(jìn)行后續(xù)的攻擊動(dòng)作,讓比特幣通貨膨脹后癱瘓,但也已經(jīng)嚇破了社區(qū)這些人的膽,更甚,讓更多黑客意識(shí)到了利用區(qū)塊鏈安全問(wèn)題有利可圖。
2014年到2018年,區(qū)塊鏈安全事件爆發(fā)的越來(lái)越頻繁,金額越來(lái)越大。據(jù)騰訊安全聯(lián)合知道創(chuàng)宇發(fā)布的《2018上半年區(qū)塊鏈安全報(bào)告》顯示,2018年上半年區(qū)塊鏈領(lǐng)域因安全問(wèn)題損失超過(guò)27億美元,其中11億美元是由于數(shù)字加密貨幣被盜。
知道創(chuàng)宇發(fā)布的《知道創(chuàng)宇以太坊合約審計(jì)CheckList》顯示,截止2018年8月10日,發(fā)現(xiàn)共24791個(gè)(占比62%)合約涉及到以太坊智能合約設(shè)計(jì)缺陷問(wèn)題(包括“條件競(jìng)爭(zhēng)問(wèn)題”、“循環(huán)DoS問(wèn)題”等問(wèn)題)。這也意味著,以太坊仍然存在安全隱患。
發(fā)現(xiàn)了這些安全漏洞,黑客就像鯊魚一樣撕扯漏洞。
據(jù)了解,目前損失最多的是數(shù)字貨幣交易平臺(tái),總共為13.4億美金。其次是智能合約,主要是集中在以太坊上,比如因?yàn)榇a的漏洞或者私鑰的泄露等原因?qū)е碌馁Y金損失達(dá)到了12.4億美金。再次是個(gè)人用戶遭受到的攻擊,比如電腦中病毒、私鑰被竊取等,包括礦工的一些病毒事件等等。
全球30萬(wàn)黑客圍城 想吃沙丁魚易如反掌
由于區(qū)塊鏈的匿名性,一旦資產(chǎn)丟失,是無(wú)法找回的,利用這一點(diǎn),黑客們的犯罪成本可以說(shuō)幾乎為零,想吃沙丁魚易如反掌。全球黑客,有30多萬(wàn)人或組織在攻擊區(qū)塊鏈,基本90%的黑客,都對(duì)區(qū)塊鏈虎視眈眈。
黑客攻擊區(qū)塊鏈的手段可分為以下幾種:
1、攻擊區(qū)塊鏈生態(tài)。如交易所,冷熱錢包等。區(qū)塊鏈生態(tài)中包括PoW機(jī)制下的礦場(chǎng)和礦池、PoS機(jī)制下的權(quán)益節(jié)點(diǎn)、加密數(shù)字貨幣交易所、軟硬錢包、數(shù)據(jù)跟蹤瀏覽器、DApp應(yīng)用,以及面向未來(lái)DApp應(yīng)用的區(qū)塊鏈網(wǎng)關(guān)系統(tǒng)等。被黑客攻擊最多的要數(shù)交易所,一個(gè)錢多又中心化的地方,就像一個(gè)龐大的沙丁魚群,讓黑客垂涎欲滴。
2、攻擊智能合約。以以太坊為代表的區(qū)塊鏈智能合約設(shè)計(jì)存在的漏洞問(wèn)題,帶來(lái)的經(jīng)濟(jì)損失極為嚴(yán)重。2016年6月,以太坊最大眾籌項(xiàng)目The DAO被攻擊,黑客獲得超過(guò)350萬(wàn)個(gè)以太幣,導(dǎo)致以太坊分叉為ETH和ETC,方才追回所有以太幣。
3、操縱幣價(jià)。黑客、媒體合作,聯(lián)合操縱幣價(jià)做多或做空。黑客批量掃描區(qū)塊鏈漏洞,發(fā)現(xiàn)漏洞后媒體策劃輿論,然后在整個(gè)行業(yè)和用戶圈發(fā)出報(bào)道,引發(fā)幣價(jià)下跌。但是在幣價(jià)下跌之前他們已經(jīng)開始做多或做空,借此發(fā)財(cái)。
不難看出,黑客就是利用區(qū)塊鏈的安全問(wèn)題,以不同手段達(dá)成掠取資金的目的。
所以,區(qū)塊鏈的安全問(wèn)題一天得不到解決,就會(huì)有更多的黑客聞風(fēng)而來(lái)。
安全問(wèn)題得不到解決 區(qū)塊鏈的發(fā)展受到影響
原本區(qū)塊鏈和黑客之間可以產(chǎn)生“鯰魚效應(yīng)”,在黑客不斷發(fā)現(xiàn)漏洞的過(guò)程中,區(qū)塊鏈行業(yè)的技術(shù)人員通過(guò)修復(fù)這些漏洞,能使區(qū)塊鏈技術(shù)能夠得到不斷的提高和發(fā)展。
然而當(dāng)下的狀況卻是,漏洞實(shí)在是有點(diǎn)多,黑客這條大鯰魚的速度已經(jīng)能輕而易舉地,在區(qū)塊鏈這群沙丁魚里竄來(lái)竄去。
目前無(wú)論是政府還是市場(chǎng)都在大力研究和發(fā)展區(qū)塊鏈技術(shù)。區(qū)塊鏈安全問(wèn)題,已經(jīng)成為擺在面前的一塊絆腳石。
區(qū)塊鏈安全問(wèn)題不僅僅是財(cái)產(chǎn)安全問(wèn)題,更關(guān)乎區(qū)塊鏈最重要的“共識(shí)”,傷害了信任。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
