文 | 李玲 李梓楠
編 | 鹿鳴
在技術價值被肯定的同時,區塊鏈網絡安全問題也被眾多系統漏洞和黑客盜幣事件推上風口浪尖。
5月28日上午,360安全衛士官微稱,公司Vulcan團隊發現了EOS的一系列高危安全漏洞,且其中部分漏洞可以在EOS節點上遠程執行任意代碼。可以進行遠程攻擊,直接控制和接管EOS上運行的所有節點。
在EOS主網即將於6月2日上線的節點上,這個重大的利空消息瞬間拉低了投資者的信心。消息爆出後僅1小時,EOS市值蒸發7億美元(約合人民幣44.52億元),平均每小時蒸發超7400萬元。
除網絡漏洞之外,區塊鏈此前一週內頻頻被攻擊。黑客接連對數字幣網絡發動進攻,盜走上千萬個代幣,多個幣種網絡系統陷入癱瘓。據統計,2017年初至今區塊網絡頻遭攻擊的損失超76億元。
EOS回應修復漏洞,投資者不買賬
EOS是目前市值排名第六的全球流通的數字加密貨幣。智能合約技術上的先進性,使其成為可能接替比特幣、以太坊的主鏈之一,也被業內多次用來對標以太坊。
目前EOS有300億元的體量,但尚未有任何實體項目落地的區塊鏈明星項目。此次主網上線,是其為正式應用邁出的第一步。
360表示,這一漏洞的存在,使得黑客通過遠程攻擊即可直接控制和監管EOS上運行的所有節點,原始網絡保護屏障等同於擺設。交易所被遠程控制,等同於護城河被打通,因此該漏洞被業內成為“史詩級漏洞”。
在360告知了EOS項目方後,主網上線在即的EOS方於5月29日凌晨確認,會在漏洞修復完畢後再上線主網。
不過,這一回復並未平復投資者飄搖不定的內心。火幣網趨勢圖顯示,消息爆出後的1小時內,EOS幣價下跌6.73%,從最高點11.77美元(約合人民幣74.85元)跌至最低點10.97美元(約合人民幣69.76元),市值蒸發7億美元(約合人民幣44.52億元)。
(相關人士要去暗網下單 圖片來源於網絡)
與360曝出重大漏洞的同一天,三點鐘社群創始發起人玉紅因在貴州國家數博會論壇上稱“EOS是最大的傳銷幣”,遭到業內人的抨擊和譴責。甚至有人以“在暗網下單”對其發出人身威脅,“有認識的轉告他,叫他注意”。
數字幣市場成為黑客“提款機”
與突出的區塊鏈網絡安全問題形成鮮明對比的,是投資者認知的不足。據報道,目前加密劫持已成為日本網絡安全的主要威脅,2017年第四季度日本感染加密病毒的電腦達13.54萬臺,但超40%的持幣者並沒有聽說過加密劫持。
僅上週,就被曝出發生多起區塊鏈網絡遭黑客攻擊,盜走鉅額代幣事件。運算力與底層技術的劣勢使區塊維護方總是後知後覺,被黑客玩弄於鼓掌。
5月25日,BTG遭到黑客攻擊,3小時內超38.82萬個BTG被盜,直接損失達1860萬美元。此前5月22日,匿名幣Verge也同樣遭遇攻擊,被盜超3500個,損失的代幣價值超100萬美元。這是該幣種第二次遭到黑客攻擊。4月8日,verge遭黑客攻擊,價值180萬美元(約合人民幣1148.4萬元)的代幣在幾個小時之內被洗劫一空。
18日,比特黃金公關針對攻擊事件發表回應。
兩起事件都是專門針對區塊鏈特性的攻擊,但目前仍沒有有效的防禦措施。
黑客攻擊的消息造成虛擬數字幣市場巨大恐慌。最直接的表現,是被盜幣種的價格暴跌。BTG被攻擊後,價格下降24%,遭到連續攻擊的verge幣價暴跌。火幣網行情顯示,5月23日至5月24日,24小時內,verge市值從7.24億美元跌至6.48億美元,市值蒸發超7600萬美元(約合人民幣4.94億元)。
受此影響,BTC、ETH等主流數字幣價格也出現跌勢。據火幣網行情顯示,消息爆出後的24小時內,BTC價格下跌315美元(約合人民幣2009.7元),市值蒸發53.73億美元(約合人民幣342.79億元);ETH價格下跌14.1%,市值蒸發96.70億美元(約合人民幣616.94億元)。
當週內,BTC跌勢略有回升,一週下跌1290美元,ETH則由最高點713美元跌至579美元,跌幅18.7%,繼續下挫形勢。
攻擊號稱“幾乎無法防禦”
BTG被攻擊後,項目方曾對用戶發出警告,稱有礦工利用雙重支付漏洞竊取加密貨幣交易所的資金。截至當日,與攻擊相關的地址已收到超過38.82個BTG(價值約為1.13億元人民幣)。
BTG創始人廖翔則在回應中稱,“目前有能力做如此大規模攻擊的只有市面上幾家較大的公司”,直指此次攻擊是競爭對手所為。
此次黑客採用的攻擊方式被幣圈稱為51%攻擊,即惡意礦工控制網絡中大多數算力,然後強制執行虛假交易將代幣轉至自己的賬戶。在這種攻擊方式中,黑客通過運算力的絕對優勢改寫區塊鏈上的交易信息,用同一筆代幣完成兩次交易,通過欺騙性交易來盜取交易者手中的代幣。
verge被盜也是同種操作手法。根據BitcoinTalk網友ocminer(競爭幣礦池Suprnova的運作者)所說,某攻擊者通過“51%攻擊”控制了verge所有的區塊。致使當日verge的礦池和礦工都陷入癱瘓。
中本聰在BTC的白皮書中曾提到過,此種針對區塊鏈特性的攻擊幾乎無法被防禦,只能在系統檢測到有大量算力集中的時候發佈預警以減少損失。
51%算力攻擊一直是威脅BTC安全的達摩克利斯之劍,但由於BTC挖礦人數眾多,算力已經達到32.15 EH/s。強大的算力令黑客難以攻克,因此BTC一直沒遭遇此種攻擊事件。反之,BTG挖礦人數相對較少,算力小,黑客可以更輕易地發起攻擊。
並且,只要黑客掌握足夠的運算力,下一次攻擊隨時都有可能發生。
一年被盜76.6億元,資金追回率僅20%
隨著數字幣交易的普遍化,黑客們開始把數字幣盜竊當作快速掙錢的方法。
據路透社5月25日報道,國際反釣魚攻擊工作組(APWG)發佈了關於黑客攻擊數字幣市場的報告,報告顯示,自2017年初至今,黑客盜取的數字幣價值約12億美元(約合人民幣76.56億元)。這其中,僅有約20%被追回。
作為數字幣的特有屬性,匿名性在保護用戶隱私的同時也為罪犯提供了便利。
據APWG報告,黑客通過惡意軟件嵌入的廣告,使YouTube遭受非法數字幣挖礦事件次數增加了三倍。據瞭解,反惡意反間諜軟件Malwarebytes每天要阻止800萬次惡意挖礦嘗試,相當於每月驚人的2.48億次。
網絡信息的私密性極大地限制了警方對此類案件的處理。不久前,歐盟“一般數據保護條例”(GDPR)的正式生效。該條例通過限制關鍵信息,阻礙對數字幣盜竊和截取的調查,再次增加了虛擬數字幣犯罪活動的調查難度。
閱讀更多 財經天下週刊 的文章
