科普影片 | 關於區塊鏈安全的那些事兒

　　大家好，我是柯南。今天來和大家聊一聊區塊鏈安全的那些事兒，馬上就要到農曆春節了，在這裡我先祝大家新年快樂。
　　區塊鏈安全的話題也會被大家多次提起，尤其是我們的資產安全。很多朋友會私信我們，問的比較多的也就是數字資產存放在交易所或者某某錢包是否安全，甚至讓我們給建議怎麼更好的保管自己的數字資產。
　　但區塊鏈“安全”是個挺難弄明白的事兒。我們之所以選擇區塊鏈，就是為了讓彼此，特別是相互不信任的彼此，以一種安全的、防篡改的方式共享資料資產。區塊鏈的資料儲存背後，是一系列複雜創新且難以被攻擊者操縱的數學、軟體規則。 但是，即便是設計最為優良的區塊鏈系統，其高階數學、軟體規則也不是‘100%防彈’的，特別是當子彈來自現實世界的高手時，就難辦了。
為什麼駭客們總是要攻擊數字資產平臺？
　　從邏輯上說，任何行為都是有目的的，駭客攻擊行為的目的，不乏有為了炫耀技術或者表達政治訴求之類的情況，但是佔比最大的還是為了獲得經濟回報。
　　現實生活中，是存在攻擊傳統金融機構例如銀行或者證券交易所繫統的情況的，但是這方面的記錄相對之前說到的案例而言少很多。
　　我認為這裡主要存在兩方面的原因，一方面，傳統金融機構所保有的資產，無論是數字化的相對於實體化的紙幣和硬幣法定貨幣，還是證券憑證，普遍都是記名的，其流轉過程有跡可循，並且接受監管，要實現難以追蹤的轉移效果，成本高難度大。另一方面，傳統金融行業的數字化歷史已經很久，無論是人才儲備，技術積累，制度規範都已經很成熟，單就資訊保安方面的建設水平也相對很高了，要從技術上實現成功侵入盜走資產並逃脫追捕這一系列步驟難度非常大。
　　但是我們看數字資產交易所，一方面，數字貨幣的匿名性，不可篡改性以及無監管特性，導致了資產轉移便捷，溯源找回難度大。另一方面，數字貨幣交易行業出現時間短，發展又非常快，利潤高，導致本來技術積累就不足的情況下，仍然忽視資訊保安方面的建設，隱藏的安全漏洞多，攻擊起來相對容易。
當然了，也不是說數字資產平臺就一定都很弱雞，都充滿了風險，哪怕剛提到的幣安，雖然有安全事故，但依然是頭部比較靠譜的平臺，賠付機制也比較完善，其他像火幣、OKEx、Coinbase、BitMex都在安全性方面有非常好的表現。
　　而且結合歷史來看，OKEX在抵禦風險方面比較強。根據官方透露，OKEX有自行組建的專業安全團隊，在產品主頁也有安全應急響應中心，可以獎勵提交BUG的組織和個人，針對異常交易等非常規措施會有提醒，OKEX合約業務也有爆倉預警等措施，同時也和業內多家知名安全公司也建立了合作，除了對風控系統進行了升級，也建立了完善的賠付機制。
　　在數字資產交易的歷史上，安全事故一直層出不窮。其中不乏世界知名的交易所也出現了很大的安全事件。從門頭溝到幣安，種種都告訴使用者必須仔細選擇交易所才能保證自身的資產安全。
為大家整理了一下2019年以來的交易所安全事故盤點：
　　3月24日，DragonEX交易所被攻擊，預計損失達到602萬美金，具體被攻擊原因未知。
　　3月26日，BIKI交易所被攻擊，被攻擊原因是為繫結谷歌驗證碼，簡訊驗證碼被劫持，官方已經對受損使用者進行了賠付。
　　3月30日，Bithumb交易所被盜。預計損失達300萬枚EOS，被攻擊原因是私鑰被盜（內部人員所為）。
　　5月8日，幣安交易所被攻擊損失了7000枚BTC，被攻擊原因是多種攻擊手段混合，幣安基金已賠付損失。
　　不過大家也不要看到這些案例就覺得很慌，任何行業，哪怕大型的傳統金融機構，也有出現安全風險的可能性。所以安全是個鬥智鬥勇的過程，我們也要理性去認識和認知各個平臺的安全建設情況。
　　首先，要說說區塊鏈被稱為‘安全的’根本原因。以比特幣為例，比特幣區塊鏈中，共享資料指全部比特幣交易的歷史記錄，可以理解成核算分類賬。這個分類帳被儲存在計算機網路上的多個副本中，這些副本叫做“節點”。每當有人向分類帳提交交易時，節點檢查提交交易確保其有效性，意思是說花掉一個比特幣的朋友首先得有一個比特幣能花。然後部分節點會競爭對有效交易打包進‘區塊’並將其新增至區塊鏈的權利。
　　說比特幣系統是防篡改的，原因有兩個：首先，每個區塊獨有自己唯一的加密指紋；其次是“共識協議”，即網路中節點就共享歷史達成一致的過程。
　　以上這些是我們認知的區塊鏈安全的由來，但這僅僅是區塊鏈技術本身的安全特性，但由於數字資產平臺或者專案方組織，他們是利用區塊鏈技術在網際網路世界開發相關產品，這個產品本身就有著各種各樣的傳統風險。
　　而目前的現狀是，安全事件發生的頻率很頻繁，要知道這只是列舉近期部分影響比較大的事件，如果把時間範圍擴大，或者算上可能存在的影響較小的以及被掩蓋的事件的話，數量會比這個更多;二是平臺或使用者的損失數額巨大，動輒數千萬甚至數億美元。
　　目前數字貨幣交易所在技術方面面臨的安全威脅，主要分為兩大部分。
一、傳統資訊系統安全漏洞
　　這一部分來說，數字貨幣交易所，和傳統金融機構差別不大，其整個資訊系統，由Web伺服器，後端資料庫等元素構成，使用者透過瀏覽器，移動端App以及交易所提供的API等多種方式作為客戶端訪問伺服器。
結合我之前提到過的事情可以看出，這部分面臨的安全威脅主要包括，伺服器軟體漏洞，配置不當，DDoS攻擊，服務端Web程式漏洞(包括技術性漏洞和業務邏輯缺陷)，辦公電腦安全問題，內部人員攻擊等。
對於規模較大，使用者較多的交易所，還會面臨使用者被攻擊者利用仿冒的釣魚網站騙取認證資訊的問題。
二、智慧合約安全漏洞
　　以太坊被稱為“區塊鏈2.0”技術的代表，因為它支援智慧合約的執行。可以這麼來理解，比特幣系統就是在底層區塊鏈技術的基礎之上，　　加上一個定義了獎勵分發規則的“合約”所構成的。而以太坊的出現，提供了現成的底層區塊鏈網路。
　　開發者編寫好智慧合約程式碼之後，將程式碼部署到區塊鏈上，程式在以太坊節點的EVM虛擬機器上執行。程式碼上鍊之後，各節點執行相同的操作，同步資料狀態。
　　和傳統的程式一樣，智慧合約也不可避免的會存在安全漏洞，不同的是，由於區塊鏈技術的不可篡改特性，一旦合約部署好之後，就很難再修復其中的問題。一些存在例如整型溢位等漏洞的代幣分發合約部署之後，上線交易所交易，接著漏洞被觸發利用，短時間內超發大量代幣影響市值，對交易所和使用者來說都會造成巨大的經濟損失。
　　實際的威脅情況可能比這還要嚴重得多。我們說智慧合約之所以“智慧”，是因為一旦部署上鍊之後，它的執行過程透明可見，不可篡改，無需人工干預，自然解決了執行過程中的信任問題，這也是區塊鏈技術出現時所想要解決的根本問題。然而雖然解決了程式“執行”階段的問題，但是如果合約程式碼存在漏洞，開始執行之後被利用，背離了原本的涉及初衷，那區塊鏈技術的這些優秀特性反而會成為挽救損失的障礙。
　　應對這部分安全威脅，需要交易所在上線新的代幣之前，先經過完善的合約程式碼安全審計工作，防患於未然，將可能的攻擊威脅降到最低。
　　而且目前市場上活躍的第三方安全公司也出現了非常多，而安全問題是一個永恆的話題，也是一直鬥智鬥勇的過程，是全行業參與者都會十分關注的點，這裡面除了技術的發展，也有像何一提到的政策的寬容性和空間，我們也會一直關注這些事件。