我們對於黑客的認知應該是從互聯網開始的,而區塊鏈技術也是基於互聯網而生的,所以區塊鏈上也是存在黑客的。
2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。
據外媒報道,區塊鏈安全公司CipherTrace的最新報告指出,僅在2018年上半年,黑客就竊取了價值7.31億美元(約合人民幣48億元)的加密貨幣。去年,全球被盜取的加密貨幣總值大約為2.66億美元,但今年上半年被盜的加密貨幣金額就達到了去年全年的三倍左右。
看到這些數據,才真正能讓人瞭解到區塊鏈的灰色地帶。
區塊鏈的黑客攻擊,主要是分為兩種。
第一種是鏈上攻擊,比如說大家一定聽說過的雙花攻擊。這個需要的技術含量比較高,攻擊者對區塊鏈技術必須要有一定的瞭解。
實行雙花攻擊一般有3種方法。
雙花攻擊是同一筆UXTO在不同交易中花費。實行雙花攻擊有三種方法:
1.Race attack
一個人同時向網絡中發送兩筆交易,一筆交易發給自己(為了提高攻擊成功率,他給這筆交易增加足夠的小費),一筆交易發給商家。由於發送給自己的交易中含有較高的費,會被礦工打包成區塊的概率比較高。
2.Finney attack
一個人挖到了一個區塊(這個區塊中包含一個交易 :A向B轉10BTC,其中A和B都是自己的地址),他先不廣播這個區塊,先找一個願意接受未確認交易的商家向他購買一個物品,向商家發一筆交易:A向C轉10BTC,付款後向網絡中廣播剛剛挖到的區塊,由於區塊中包含一個向自己付款的交易,所以他實現了一次雙花
3.>50% attack
攻擊者佔有超過全網50%的算力,所以他可以創造一條高度大於原來鏈的新鏈。那麼舊鏈中的交易會被回滾。攻擊者可以發送一筆新的交易到新鏈上。
雙花不會產生新的貨幣,只能把自己花出去的錢重新拿回來。
第二種黑客攻擊就是鏈下攻擊了,準確來說應該是鏈下服務攻擊,比如說對交易所還有錢包的攻擊。這種黑客攻擊是現在比較多的攻擊操作,因為能夠攻擊的木目標很廣,除了交易所和錢包,還有礦池,甚至是用戶的打印機,攝像頭,都能攻擊。
但是區塊鏈的黑客和互聯網的黑客還有非常不同的一點,就是區塊鏈的黑客分兩種,一種是不法分子,一種是正面的黑客,也就是幣圈白帽子。
他們是一群可以識別計算機系統或者是網絡系統種安全漏洞的人,但是他們在知道漏洞之後不是利用漏洞進行攻擊,而是將漏洞公佈。
雖然真的存在這種正面的黑客,但是更多的依然是披著羊皮的狼,許多黑客偽裝白帽子,獲取到內部的漏洞信息,然後再進行攻擊,偽善的人比比皆是。
區塊鏈的核心還有噱頭就是解決信任的問題,但是智能合約不夠完善,經常存在漏洞,以至於被黑客攻擊,讓許多人一次又一次對區塊鏈的發展失去信心。
還記得以太坊黑色情人節事件嗎?
這個攻擊其實2016年2月14日就發生了,持續了兩年多,自動化盜取了近5萬枚以太幣,幾十億枚各種代幣。
這個攻擊持續時間如此之長,被盜數額堪稱天價,可見區塊鏈如今發展還處於初級階段,這種安全隱患時時刻刻危害著投資者們的利益。
實錘君不知道大家有沒有聽說過這樣一句話:“莊家收割韭菜,地下黑客收割莊家。”黑客的存在不管是對交易所還是投資者,都是一顆毒瘤。比如較早的門頭溝事件,2014年2月,黑客從Mt.Gox盜取用戶近75萬枚比特幣及交易所10萬枚比特幣,直接導致當時的世界第一大交易所Mt.Gox申請破產。
黑客的攻擊影響了區塊鏈的有利發展,讓許多交易所聞風喪膽。有人問實錘君,難道有了這些前車之鑑,交易所們都沒有采取行動抵制嗎?
不是的,許多交易所都不會選擇任人宰割,比如以太坊。
以太坊選擇對區塊鏈進行硬分叉,以拿回所有的以太幣。當然這個並不是最有效的措施,上有政策下有對策,
人性的貪婪讓黑客的攻擊永遠不會停止。如今的區塊鏈技術發展還處於初級階段,安全上也有問題,智能合約經常出現漏洞,這不僅是對用戶的傷害,連交易所自己都時時面臨破產的危險。
但是實錘君相信,技術都是不斷研究不斷提高的,技術流不會總站在灰色地帶幹著違法的事,正義會遲到,但不會缺席。
閱讀更多 肉包123456 的文章
