區塊鏈背後的駭客:是鯰魚還是鯊魚?

買賣虛擬貨幣


無論是鯰魚還是鯊魚,他們的目標,都是區塊鏈這群既肥美又好抓的沙丁魚。


文 | Uranus

當人們談起“區塊鏈”和“加密貨幣”,一定離不開“駭客”。區塊鏈的誕生之初,對它最感興趣的就是駭客,早期的駭客很多也是BTC/" target="_blank"">比特幣支持者。

隨著以比特幣為首的加密貨幣得到越來越多人的認同,價格不斷飛昇,同時區塊鏈的安全漏洞也開始暴露,不少駭客發現區塊鏈有利可圖,嘴邊的肉,誰會不饞。

據網路安全公司Carbon Black的調查資料顯示,2018年上半年,有價值約11億美元的數字加密貨幣被盜,且在全球範圍內因區塊鏈安全事件損失金額還在不斷攀升。

然而在去年,區塊鏈安全公司CipherTrace的最新報告指出,全球被盜取的加密貨幣總值大約為2.66億美元,也就是說今年上半年被盜的加密貨幣金額就達到了去年全年的三到四倍。

因此隨著區塊鏈的蓬勃發展,它所暴露出來的安全漏洞也越來越嚴重。

01

區塊鏈的安全性事件頻發

漏洞成誘餌 


比特幣問世之初,在一群社羣的自由信仰者手中度過了其創世期間的最脆弱時期。比特幣剛獲得幾美分價值的時候,社羣裡就有人口出狂言,揚言比特幣是世界上最安全的貨幣。

世界上就有那麼一個駭客,看你這麼狂,就要搞你一下。

在2010年8月15日,這位駭客在比特幣高度為74,638的區塊上,透過比特幣的一個原生bug一夜間創造了1844 億枚比特幣。雖然這名駭客在完成這一壯舉後並沒有進行後續的攻擊動作,讓比特幣通貨膨脹後癱瘓,但也已經嚇破了社羣這些人的膽,更甚,讓更多駭客意識到了利用區塊鏈安全問題有利可圖。

2014年到2018年,區塊鏈安全事件爆發的越來越頻繁,金額越來越大。據騰訊安全聯合知道創宇釋出的《2018上半年區塊鏈安全報告》顯示,2018年上半年區塊鏈領域因安全問題損失超過27億美元,其中11億美元是由於數字加密貨幣被盜。

知道創宇釋出的《知道創宇以太坊合約審計CheckList》顯示,截止2018年8月10日,發現共24791個(佔比62%)合約涉及到以太坊智慧合約設計缺陷問題(包括“條件競爭問題”、“迴圈DoS問題”等問題)。這也意味著,以太坊仍然存在安全隱患。

發現了這些安全漏洞,駭客就像鯊魚一樣撕扯漏洞。

據瞭解,目前損失最多的是數字貨幣交易平臺,總共為13.4億美金。其次是智慧合約,主要是集中在以太坊上,比如因為程式碼的漏洞或者私鑰的洩露等原因導致的資金損失達到了12.4億美金。再次是個人使用者遭受到的攻擊,比如電腦中病毒、私鑰被竊取等,包括礦工的一些病毒事件等等。

02

全球30萬駭客圍城

想吃沙丁魚易如反掌


由於區塊鏈的匿名性,一旦資產丟失,是無法找回的,利用這一點,駭客們的犯罪成本可以說幾乎為零,想吃沙丁魚易如反掌。全球駭客,有30多萬人或組織在攻擊區塊鏈,基本90%的駭客,都對區塊鏈虎視眈眈。

駭客攻擊區塊鏈的手段可分為以下幾種:

1、攻擊區塊鏈生態。如交易所,冷熱錢包等。區塊鏈生態中包括PoW機制下的礦場和礦池、PoS機制下的權益節點、加密數字貨幣交易所、軟硬錢包、資料跟蹤瀏覽器、DApp應用,以及面向未來DApp應用的區塊鏈閘道器係統等。被駭客攻擊最多的要數交易所,一個錢多又中心化的地方,就像一個龐大的沙丁魚群,讓駭客垂涎欲滴。

2、攻擊智慧合約。以以太坊為代表的區塊鏈智慧合約設計存在的漏洞問題,帶來的經濟損失極為嚴重。2016年6月,以太坊最大眾籌專案The DAO被攻擊,駭客獲得超過350萬個以太幣,導致以太坊分叉為ETH和ETC,方才追回所有以太幣。

3、操縱幣價。駭客、媒體合作,聯合操縱幣價做多或做空。駭客批次掃描區塊鏈漏洞,發現漏洞後媒體策劃輿論,然後在整個行業和使用者圈發出報道,引發幣價下跌。但是在幣價下跌之前他們已經開始做多或做空,藉此發財。

不難看出,駭客就是利用區塊鏈的安全問題,以不同手段達成掠取資金的目的。

所以,區塊鏈的安全問題一天得不到解決,就會有更多的駭客聞風而來。

03

安全問題得不到解決

區塊鏈的發展受到影響


原本區塊鏈和駭客之間可以產生“鯰魚效應”,在駭客不斷髮現漏洞的過程中,區塊鏈行業的技術人員透過修復這些漏洞,能使區塊鏈技術能夠得到不斷的提高和發展。

然而當下的狀況卻是,漏洞實在是有點多,駭客這條大鯰魚的速度已經能輕而易舉地,在區塊鏈這群沙丁魚裡竄來竄去。

目前無論是政府還是市場都在大力研究和發展區塊鏈技術。區塊鏈安全問題,已經成為擺在面前的一塊絆腳石。

區塊鏈安全問題不僅僅是財產安全問題,更關乎區塊鏈最重要的“共識”,傷害了信任。

原創文章,作者:Uranus,如若轉載,請註明出處:http://www.etaicj.com/9458.html


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;