区块链背后的黑客:是鲶鱼还是鲨鱼?

转载
2300 天前
11823
陀螺财经
火讯财经注:谈区块链便离不开加密货币,而有加密货币的地方往往伴随着“黑客”这一名词。区块链的诞生之初,对它最感兴趣的就是黑客,随着区块链的蓬勃发展,它所暴露出来的安全漏洞也越来越严重。

文章来源:陀螺财经  作者:Uranus

当人们谈起“区块链”和“加密货币”,一定离不开“黑客”。区块链的诞生之初,对它最感兴趣的就是黑客,早期的黑客很多也是BTC/" target="_blank"">比特币支持者。

随着以比特币为首的加密货币得到越来越多人的认同,价格不断飞升,同时区块链的安全漏洞也开始暴露,不少黑客发现区块链有利可图,嘴边的肉,谁会不馋。

据网络安全公司Carbon Black的调查数据显示,2018年上半年,有价值约11亿美元的数字加密货币被盗,且在全球范围内因区块链安全事件损失金额还在不断攀升。

然而在去年,区块链安全公司CipherTrace的最新报告指出,全球被盗取的加密货币总值大约为2.66亿美元,也就是说今年上半年被盗的加密货币金额就达到了去年全年的三到四倍。

因此随着区块链的蓬勃发展,它所暴露出来的安全漏洞也越来越严重。

01

区块链的安全性事件频发

漏洞成诱饵

比特币问世之初,在一群社区的自由信仰者手中度过了其创世期间的最脆弱时期。比特币刚获得几美分价值的时候,社区里就有人口出狂言,扬言比特币是世界上最安全的货币。

世界上就有那么一个黑客,看你这么狂,就要搞你一下。

在2010年8月15日,这位黑客在比特币高度为74,638的区块上,通过比特币的一个原生bug一夜间创造了1844 亿枚比特币。虽然这名黑客在完成这一壮举后并没有进行后续的攻击动作,让比特币通货膨胀后瘫痪,但也已经吓破了社区这些人的胆,更甚,让更多黑客意识到了利用区块链安全问题有利可图。

2014年到2018年,区块链安全事件爆发的越来越频繁,金额越来越大。据腾讯安全联合知道创宇发布的《2018上半年区块链安全报告》显示,2018年上半年区块链领域因安全问题损失超过27亿美元,其中11亿美元是由于数字加密货币被盗。

知道创宇发布的《知道创宇以太坊合约审计CheckList》显示,截止2018年8月10日,发现共24791个(占比62%)合约涉及到以太坊智能合约设计缺陷问题(包括“条件竞争问题”、“循环DoS问题”等问题)。这也意味着,以太坊仍然存在安全隐患。

发现了这些安全漏洞,黑客就像鲨鱼一样撕扯漏洞。

据了解,目前损失最多的是数字货币交易平台,总共为13.4亿美金。其次是智能合约,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了12.4亿美金。再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿工的一些病毒事件等等。

02

全球30万黑客围城

想吃沙丁鱼易如反掌

由于区块链的匿名性,一旦资产丢失,是无法找回的,利用这一点,黑客们的犯罪成本可以说几乎为零,想吃沙丁鱼易如反掌。全球黑客,有30多万人或组织在攻击区块链,基本90%的黑客,都对区块链虎视眈眈。

黑客攻击区块链的手段可分为以下几种:

1、攻击区块链生态。如交易所,冷热钱包等。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、DApp应用,以及面向未来DApp应用的区块链网关系统等。被黑客攻击最多的要数交易所,一个钱多又中心化的地方,就像一个庞大的沙丁鱼群,让黑客垂涎欲滴。

2、攻击智能合约。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,导致以太坊分叉为ETH和ETC,方才追回所有以太币。

3、操纵币价。黑客、媒体合作,联合操纵币价做多或做空。黑客批量扫描区块链漏洞,发现漏洞后媒体策划舆论,然后在整个行业和用户圈发出报道,引发币价下跌。但是在币价下跌之前他们已经开始做多或做空,借此发财。

不难看出,黑客就是利用区块链的安全问题,以不同手段达成掠取资金的目的。

所以,区块链的安全问题一天得不到解决,就会有更多的黑客闻风而来。

03

安全问题得不到解决

区块链的发展受到影响

原本区块链和黑客之间可以产生“鲶鱼效应”,在黑客不断发现漏洞的过程中,区块链行业的技术人员通过修复这些漏洞,能使区块链技术能够得到不断的提高和发展。

然而当下的状况却是,漏洞实在是有点多,黑客这条大鲶鱼的速度已经能轻而易举地,在区块链这群沙丁鱼里窜来窜去。

目前无论是政府还是市场都在大力研究和发展区块链技术。区块链安全问题,已经成为摆在面前的一块绊脚石。

区块链安全问题不仅仅是财产安全问题,更关乎区块链最重要的“共识”,伤害了信任。