发帖
雷达卡
近年来基于区块链技术的数字货币交易平台繁荣发展,各区块链平台都专注于核心业务,但在信息安全方面投入的精力十分有限,因此导致安全事件频繁出现。最早的例子有2014年日本比特币交易平台遭到黑客攻击,用户丢失约75万枚比特币,并最终导致该平台破产。
较近的例子则有以太坊钱包遭到DNS劫持攻击,几秒钟之内就把用户钱包里的ETH全部转走、今年2月日本数字货币交易所被盗,价值五十亿美元的加密货币不翼而飞、4月份AMO区块链上线当天就不幸的遭遇了黑客的攻击、以及最近曝出的EOS平台高危漏洞等。
虽然有前车之鉴,但各家数字货币交易平台在安全建设方面仍然力度不够,遭受黑客攻击的事件更是有增无减,因此也引起了不少区块链投资者的恐慌。下面,巨汇ggfx的分析师就围绕区块链安全的技术难点,分析黑客如何攻击区块链平台。
保护私钥泄漏
从近期各家比特币交易所遭到攻击可以看出,私钥的安全性是不容忽视的。虽然目前攻击细节还不清楚,但可以肯定的是黑客是以某种方式成功获取了保护用户账户的私钥之后才盗走了比特币。私钥可以保证数字资产的所有权,跟密码类似,为金融服务企业研发私链的技术公司必须重新考量数字货币交易所采用的多重签名和冷存储方式是否真的有效。
回滚代码至攻击前版本备受争议
另一个值得考虑的问题就是遭受攻击之后应该怎么做?被盗的是数字资产,而这些资产是以计算机代码的形式存在的。因此我们是否能通过回滚区块链,将其代码修改为至攻击前的版本呢?如果这样做的话,从区块链本身来看,攻击事件就像没发生过一样。但比特币社区并没有采取这种方法挽救损失,反而是以太坊区块链在遭受攻击之后通过这种方式进行了交易回滚(即硬分叉)。
硬分叉的顺利进行需要全网大量节点的共识,而此次以太坊的硬分叉始终备受争议。因为不可更改是区块链的重要属性,也就是说区块链中记录的每笔交易都不能更改或者取消。不可更改性对于他们来说究竟是不是一个bug?
智能合约存在安全漏洞
DAO攻击事件的证明了智能合约存在安全漏洞DAO攻击事件的成功证明了智能合约存在安全漏洞。智能合约是一种电脑程序,可以自动执行合约条款,并在多方之间实现价值转移。DAO就是基于以太坊区块链的智能合约投资项目,然而智能合约代码的不合理性给了黑客盗取资金的机会,智能合约的漏洞不止能引致攻击,还能造成系统故障,发起错误交易。类似事件曾多次在金融市场上发生,参与方更是付出了惨痛的经济代价。
其它原因导致的攻击
一是通过钓鱼等手段进行身份冒用。例如DNS劫持攻击,在本质上就是钓鱼。另外黑客还经常用邮件钓鱼,或者电话、短信等方式的社工等方式。二是利用区块链交易平台的网络漏洞。除了网络协议中的各种漏洞,也有账号密码中的弱口令、密码复用等导致的漏洞。三是内部恶意人员。首先是公司管理员有可能利用自身权限监守自盗;其次是静态密码、传统令牌等方式“认令不认人”,存在内部恶意人员盗用相关同事身份的风险。
只要是做投资,不管是区块链还是外汇、贵金属,用户都是比较担心资金问题能不能得到保障,毕竟资金安全比什么都来得实在。而对于安全问题,有的行业选择性忽视,有的行业则保持着绝对性重视,比如外汇行业针对安全问题,使用稳定性最强的MT4交易软件、采用第三方银行托管资金制度、以及要求外汇交易平台都要有监管机构进行监管的正规资质等。
所以选择投资时,投资者更应该谨慎对待,特别在投资遇到问题时,应该积极寻找其他有效的解决办法,如果发现一个市场让自己无法轻松驾驭,立即抽身止损是关键。
提升卡
置顶卡
沉默卡
变色卡
抢沙发
千斤顶
显身卡
京公网安备 11010802022788号
