近幾日幣圈安全問題頻發,黑客入侵,幣圈震盪,主流幣種普跌,讓人不禁心生疑惑,當初野心勃勃要建立的改變世界的區塊鏈帝國,怎麼就變成了黑客帝國?
在講黑客問題之前,茶茶首先帶大家重溫一下區塊鏈和虛擬貨幣之間的關係
簡而言之,區塊鏈是一個在不安全環境下的去中心化的分佈式數據庫。而基於區塊鏈誕生的各種虛擬貨幣,就是記錄在這個數據庫中的數據。
而區塊鏈技術最開始的普及概念,就是告訴咱們,它具有可靠的信息交互、完整的數據存儲、可信的節點認證等安全性優勢。
因而可以為網絡安全提供一種嶄新的安全防護思路和模式,將傳統網絡邊界式防護轉變為全網絡節點參與的安全防護新模式,通過分佈式的節點共識機制來抵抗惡意節點的攻擊,在網絡安全領域具有極大的應用潛力。
正是基於這種安全性,所以人們甚至設想在未來區塊鏈將成為我們對抗黑客的重要工具。
但是,現階段區塊鏈技術還不夠成熟,區塊鏈系統仍然存在許多安全隱患和漏洞。
黑客來得太快就像龍捲風?
2013年11月,GHash.io礦池對賭博網站BetCoin Dice進行多次付款欺詐,實施雙重支出攻擊
2014年8月,在線黑市Silk Road 2遭遇交易延展性攻擊,部分比特幣被盜,損失約260萬美元
2016年4月7日交易所ShapeShift的錢包被黑客盜竊,後證實該盜竊行為是監守自盜,黑客受一名離職員工的指使。
進入2018年,黑客問題更加猖獗,
2018年1月26日Coincheck證實共計5億新經幣被黑客盜去。根據市場價計算,這5億新經幣目前的價值大約為4.2億美元。
2018年3月幣安疑遭黑客襲擊中止提現,比特幣跌穿10000美元關口
2018年6月韓國Bithumb在聯合攻擊後不到2周就失去了3150萬美元
2018年7月PeckShield發佈Eos高危賬號預警,存在“彩虹”攻擊被盜風險
從黑客角度而看
隨著加密貨幣的價格持續走高,攻擊將能夠通過一些列網絡攻擊謀求“暴利”,加之此類攻擊難以追蹤,相比“物理犯罪”更容易隱藏身份,惡意攻擊者也更傾向於使用這種攻擊方式。黑客攻擊後,由於市場恐慌情緒大概率會使幣價下跌,在這種情況下大多數人會選擇做空,或者同步拋售,加劇加密貨幣下跌態勢。
從交易所角度來看,表面是黑客攻擊,背後也有可能是交易所內部人員監守自盜
當然解決方案也很簡單,就是把交易所的資金存儲,交易所的結算清算中心以及撮合系統脫離管理。而現在市面上我瞭解到已經有一些產品在試圖解決這些痛點。應用在虛擬資產交易所當中,起到一個結算清算中心的功能,獨立地進行託管並提供對賬服務,確保企業的賬目和實際資產一一對應。在資產託管方面,假如服務的交易所遭到黑客入侵,類似於BastionPay這樣的產品可以在得到消息後從後臺關閉資金提取的開關,為交易所的虛擬資產安全提供又一重防線。
從用戶角度來看
最重要的還是保護好自己的私鑰,最好不要讓除自己之外的人知道你的私鑰。在交易所也要做好兩步驗證,使用高強度密碼,定期更換,保護自己的賬號安全。從交易所選擇的角度,也儘量選擇較大的交易所。比如Bithumb,即使出了問題之後也可以及時動用風險備付金恢復運轉,對用戶來講相對安全一些。對於大量持幣的用戶,也要注意在交易完成後儘快把資產轉到離線冷錢包,進一步保障安全。與此同時,也要注意避免在多個交易所使用相同的賬號密碼,防止有其中一個交易所被盜引發的系統性風險。
儘管區塊鏈術很強大,甚至可能會重塑網絡安全行業,但黑客仍可能攻破區塊鏈技術的加密和算法。因此在下一步應用中,應加強區塊鏈的監管和安全技術的研究與實踐,充分發揮區塊鏈技術的安全優勢。
最後,對於咱們普通鮮嫩小韭菜,茶茶提醒大家,在區塊鏈帝國和黑客帝國同時空存在的狀態下,還是那句老生常談的話:幣市有風險,投資需謹慎。
閱讀更多 幣圈下午茶 的文章
