據美國加密數字及區塊鏈行業頭部媒體Cointelegraph日本站的報道,日本Zaif遭受駭客攻擊,駭客除了從 Zaif 交易所使用者熱錢包內竊取價值大約為 45 億日元的數字貨幣,還竊取了Zaif交易所內部資產價值大約為 22 億日元——總損失達到了 67 億日元,約合 5970 萬美元。
最近的一份調查研究表明,僅今年上半年,就有價值超過11億美元的加密貨幣被黑走。為什麼交易所會成為駭客的最喜歡攻擊的目標?不是說區塊鏈技術是安全的技術麼?其實,區塊鏈本身是安全的,但區塊鏈不是孤立存在的,他是與網際網路上別的系統或技術有著資料互動的。如果把區塊鏈比作一個堡壘,這個堡壘是安全的,但是在通往堡壘的路上是不安全的。比如交易所、錢包、各種智慧合約、挖礦軟體等。
目前,區塊鏈和很多的網際網路生態一樣面臨著如何保護生態系統網路安全的挑戰。那麼,駭客為什麼越來越喜歡攻擊區塊鏈?其中一個重要的原因,就是因為變現更便捷,從別的地方盜取後還要找黑市進行交易,而且盜取數字貨幣則不存在這個問題,可以直接變現。可以理解成,駭客在別人那盜取的是物品,需要找第三方交易成金錢。而且盜取數字貨幣則是直接盜取了不記名貨幣,可以直接兌換成自己需要的法幣。
區塊鏈技術,做為網際網路技術,一樣會面臨著一般網路系統所面臨的安全問題,比如:病毒、木馬、大規模DDoS攻擊等。除了這種常規的安全威脅,每個系統生態都會面臨其獨有的安全挑戰,從區塊鏈本身來說,其獨有的安全挑戰主要來自以下幾個方面:
演算法現實安全
任何一個先進技術的出現,都是一整套的系統工程,區塊鏈也是一樣,其大量應用了多種的密碼學技術,這種演算法高度密集的工程往往在實現上容易出問題。之前就發生過由於數字貨幣隨機數產生器出現問而導致的被盜事件。
共識機制安全
目前最常見的PoW、PoS、DPos這些機制問世的時間並不長,是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
使用機制安全
區塊鏈是不可逆、不可偽造的,這一切是在私鑰安全的情況下才變得有利,那麼,使用者私鑰一旦丟失,便無法對賬戶的資產做任何操作。就像你的錢包找不到了,不管是丟失還是被偷,錢包中的現金你都無法再支配了。
系統架構安全
區塊鏈是去中心化的,而交易所大部分還是中心化的。中心化的交易所,其實在普通的系統應用沒有什麼分別,除了安全技術,還有對運維管理人員的管理,監守自盜這個詞雖然產生於古代,但在今天依然有其警示的意義。
構建一個越來越安全的網路環境,不管是什麼技術背景下,永遠是每一個安全工作者不斷與駭客鬥爭的唯一信仰。
本文來源:區勢傳媒 作者趙海 責任編輯:Lrb
區勢傳媒是一家“研究型媒體”,專注於區塊鏈經濟和數字貨幣理論研究,旨在讓一部分人先看懂“區勢”。更多區塊鏈資訊請關注區勢傳媒www.55coin.com,專案推廣、商務合作請聯絡微訊號:qscm55coin。
宣告:本文系區勢傳媒原創稿件,版權屬區勢傳媒所有,未經授權不得轉載,已經協議授權的媒體下載使用時必須註明“稿件來源:區勢傳媒”,違者將依法追究責任。
