半年損失20億美元,這個驚悚的數(shù)字,來自數(shù)字貨幣。數(shù)字貨幣自伴隨著區(qū)塊鏈技術(shù)產(chǎn)生以來,就被宣傳成安全、隱私、便捷。現(xiàn)實真的如所說的那
半年損失20億美元,這個驚悚的數(shù)字,來自數(shù)字貨幣。
數(shù)字貨幣自伴隨著區(qū)塊鏈技術(shù)產(chǎn)生以來,就被宣傳成安全、隱私、便捷。現(xiàn)實真的如所說的那樣嗎?其實不然。
黑客“提款機”
有些技術(shù)可以產(chǎn)品先行,但是自帶金融屬性的技術(shù)必須得安全先行。這是行業(yè)穩(wěn)健發(fā)展亙古不變的真理。
理想很豐滿,現(xiàn)實很骨感。
根據(jù)騰訊安全提供的數(shù)據(jù)顯示(如下圖),與加密數(shù)字貨幣有關(guān)的黑客攻擊事件,從 2013 年到今年上半年,直接增加了大約5倍的數(shù)量,全年預(yù)計增加 10 倍左右,其中僅今年上半年,黑客對加密數(shù)字貨幣的攻擊就已經(jīng)直接造成 20 億美元的損失。
20億美元意味著什么?根據(jù)今日加密貨幣追蹤網(wǎng)站CoinMarketCap的數(shù)據(jù)顯示,目前數(shù)字貨幣全球市值2050億美元。也就是說,半年時間就損失了百分之一的市值。
比特幣無限造幣漏洞
比特幣自2009 年 1 月誕生后,就被宣傳為最安全的貨幣。
2010年8月15日,有人在比特幣區(qū)塊鏈的第74638塊上發(fā)現(xiàn)了一條讓人驚愕的交易,這筆交易里竟然出現(xiàn)了184467440737.09551616個比特幣,其中各有922億個比特幣被發(fā)送到2個比特幣地址。
此次遭受攻擊的根本原因是,比特幣的驗證機制中存在大整數(shù)溢出漏洞,由于大整數(shù)溢出為負數(shù),網(wǎng)絡(luò)各個節(jié)點對黑客的交易均驗證通過,導(dǎo)致了比特幣區(qū)塊鏈中憑空出現(xiàn)了大量比特幣。
這一BUG,嚇壞了當時比特幣代碼維護團隊,使得他們不得不從新審視自己的安全維護工作,再也不敢有絲毫懈怠。
“51%攻擊”噩夢
今年5、6月的“51%攻擊”噩夢,想來幣圈都還有記憶。
51%攻擊主要發(fā)生在以POW為共識機制的加密代幣中,是指掌握了代幣全網(wǎng)的51%算力之后,用這些算力來重新計算已經(jīng)確認過的區(qū)塊,使區(qū)塊鏈產(chǎn)生分叉并且獲得利益的行為。幣圈所稱的51%攻擊,即惡意礦工控制網(wǎng)絡(luò)中大多數(shù)算力,然后強制執(zhí)行虛假交易將代幣轉(zhuǎn)至自己的賬戶。
在這種攻擊方式中,黑客通過運算力的絕對優(yōu)勢改寫區(qū)塊鏈上的交易信息,用同一筆代幣完成兩次交易,通過欺騙性交易來盜取交易者手中的代幣。
中本聰在BTC的白皮書中曾提到過,此種針對區(qū)塊鏈特性的攻擊幾乎無法被防御,只能在系統(tǒng)檢測到有大量算力集中的時候發(fā)布預(yù)警以減少損失。但由于BTC挖礦人數(shù)眾多,強大的算力令黑客難以攻克,因此BTC一直沒遭遇此種攻擊事件。
可是,比特幣不受攻擊,其他的小幣種就在所難免了。
最明顯的案例就是,5月25日,代幣BTG遭到黑客攻擊,3小時內(nèi)超38.82萬個BTG被盜,直接損失達1860萬美元。此前5月22日,匿名幣Verge也同樣遭遇攻擊,被盜超3500個,損失的代幣價值超100萬美元。這是該幣種第二次遭到黑客攻擊。4月8日,verge遭黑客攻擊,價值180萬美元的代幣在幾個小時之內(nèi)被洗劫一空。
交易所難逃魔掌
數(shù)字貨幣巨大的利潤空間使得各路交易所激流勇進,幾百上千家數(shù)字貨幣交易所如雨后春筍般冒出。
各國監(jiān)管不到位,審核機制不明確,手續(xù)簡單,使得很多數(shù)字貨幣交易所被眼前的利益沖昏了頭腦,全然不顧潛在的安全威脅。
據(jù)騰訊安全統(tǒng)計,在 2013 年到 2018 年上半年,加密數(shù)字貨幣市場共發(fā)生過 54 起安全事件,其中 10 件重大安全事故都是由黑客的攻擊引起的。
2015 年,Bitstamp 交易所被黑客入侵,19000 個比特幣被洗劫。
2016 年,黑客根據(jù) Bitfinex 上的一個交易漏洞,在短時間內(nèi)盜取了用戶近 12 萬個比特幣。
2017 年,韓國交易所 Youbit被黑客攻擊兩次,損失慘重不得不申請破產(chǎn)。
2018 年 ,幣安交易所被黑客攻擊,源于幣安已經(jīng)重視安全防護,黑客只能通過做空手段去場外套現(xiàn)獲益。
盡管加密貨幣以去中心化著稱,但現(xiàn)在的加密貨幣交易所均為中心化運營,且并沒有具體的監(jiān)管措施。交易所的動作缺乏透明度和隔離性,給暗箱操作、內(nèi)幕交易留下了空間,再者,創(chuàng)建交易所的投資者只為一時的暴利,往往不愿意花大價錢建設(shè)安全維護設(shè)施,也給黑客留下了可乘之機。
被攻擊后價格下跌
幣圈投資者會發(fā)現(xiàn)這樣一個現(xiàn)象,每次被黑客攻擊過后,數(shù)字貨幣價格都會不同程度下跌。
2015年的盜竊事件,幾天之內(nèi)比特幣大跌40%,2016年的黑客攻擊事件也使得比特幣大跌20%。
業(yè)內(nèi)認為,真正威脅加密數(shù)字貨幣市場的不是部分小黑客,而是一部分數(shù)量更少但智商更高的黑客,他們并不屑于通過釣魚的方式來進行小資金上的犯罪,而是更喜歡通過查找交易所、礦池、以及其他小型 token 的智能合約的漏洞,來對比特幣及其他加密數(shù)字貨幣發(fā)起掠奪式攻擊。
也有業(yè)內(nèi)人士告訴記者,不排除一些比特幣基金通過雇傭黑客,來實現(xiàn)對比特幣價值的操控,而普通投資者只能寄希望于自己的運氣,不要碰見故意作惡的大型財團。
對于普通用戶來講,只能去選擇更安全的交易所和更可信的錢包來存儲、使用自己的數(shù)字資產(chǎn),盡量降低安全風(fēng)險。而最終還是要看交易所是不是足夠重視安全問題,并且舍得花錢。另一方面,期望區(qū)塊鏈技術(shù)盡快步入正軌,帶來真正的安全環(huán)境。
