• 当前位置: > 财经新闻 > 正文>>

    调教女奴小游戏半年黑客盗走20亿美元!你的数字货币,还安全吗?

    www.star-net.com.cn 时间:2018-10-26 06:02 绝地求生
    半年黑客盗走20亿美元!你的数字货币,还安全吗?-新闻频道-和讯网

    今年年初,一家日本数字货币交易所 CoinCheck 宣布遭遇黑客攻击,约 4 亿美元的新经币(NEM)被窃;

    今年6月,韩国最大比特币交易平台、世界五大比特币交易所之一 Bithumb 被盗市值 3000 万美元的 token;

    ……

    根据腾讯安全发布的《2018上半年区块链安全报告》显示,从 2013 年到 2018 年上半年,加密数字货币市场共发生过 54 起安全事件,其中 10 件重大安全事故由黑客攻击引起。仅今年上半年,黑客攻击导致 20 亿美元损失,区块链领域因安全问题损失超 27 亿美元。

    为什么交易所被黑客频频得手?你的数字货币,是否安全?区块链生态系统中哪一环节更容易出问题?硅谷洞察研究院今日就试图分析、还原出一份属于区块链生态的安全图谱。

    方式:传统攻击远多于新型攻击

    在讨论生态安全之前,不妨先对区块链现有技术架构进行切割。硅谷洞察研究院参考业内现有的安全报告,对标准区块链架构进行简化、调整,大致可分为:底层硬件、基础层、中间层、应用层四个层次。

    调教女奴小游戏半年黑客盗走20亿美元!你的数字货币,还安全吗?

    (区块链技术架构图,版权属于:硅谷洞察)

    可以说,这众多环节里,只要稍有不慎,区块链就会受到安全的威胁、攻击。硅谷洞察研究院发现,尽管区块链属于新兴技术行业,但在遭到各类安全攻击当中,传统攻击仍居多。

    荷兰应用科学研究组织与新加坡科技设计大学的研究人员曾建立了一个区块链安全事件数据库(Blckchain Insident Database),把导致资产损失的攻击事件定义为“安全事件”。那么,安全事件一共有多少起呢?从 2011 年到 2018 年,共有 86 起。造成的损失有多少呢?至少高达 35.5 亿美元。

    硅谷洞察研究这 86 起攻击发现,主要是传统攻击、智能合约攻击和共识协议的攻击,三种攻击所占的比例大约为:66%、22%、12%。

    这些传统攻击包括什么呢?最典型的就是黑客攻击,,常见还有用户电脑感染木马。

    专注区块链生态安全的慢雾安全团队告诉密探,这是因为区块链技术并不是基于完全新的、以往没有出现过的技术打造的,而是组合了各种现有的基础设施,加入新的经济、治理模型,所以传统安全攻击会存在。比如像中心化的交易所、钱包,但背后承载形式其实是 Web 系统、移动 App。所以遭到传统攻击,是不可避免的。

    攻击对象:交易所与智能合约是重点

    从当前多起区块链安全事件的结果导向来看,这恰好符合业界人士对区块链世界安全问题的共识:“区块链 1.0 时代,重心是在密钥和交易所上,而区块链 2.0 时代的重心则是智能合约。”

    先来说说交易所。

    卡内基梅隆大学研究人员发现,从 2010 年至 2015 年间建立的 80 家交易所当中,有近一半(38家)已经关闭。其中 25 家交易所遭遇安全漏洞,其中 15 个随后关闭。对于交易所而言,在遭遇安全漏洞后同一季度关闭的可能性比没有遭遇安全漏洞的交易所,概率高出 13 倍。

    如今对交易所的攻击方式有哪些呢?根据《区块链安全生存指南》中统计,主要有下面四种方式:服务器被攻击、主机安全问题、恶意程序感染、DDoS 攻击。

    比如韩国交易所Youbit(原Yapizon)被盗事件,就是在交易所服务器上发现了恶意软件,这被认为是朝鲜黑客组织 Lazarus 发起的。

    密探此前介绍过“比特币第一疑案”——门头沟交易所被盗事件。门头沟共发生了两次被盗,第一次在 2011 年,由于门头沟审计人员所使用的一台电脑权限被攻击导致;第二次是遭到恶意程序感染,共损失 75 万个比特币和门头沟自己的 10 万个比特币,当时这批比特币总价值约 4.5 亿美元,按今天币价来看,将近 50 亿美元!第二次攻击事件也直接导致了门头沟交易所的破产。

    说完钱包和交易所,我们来看看智能合约。

    新加坡国立大学研究人员 Loi Luu和研究团队曾对以太坊智能合约的潜在安全进行长期检测,他们用开源安全分析程序 Oyente 检测后发现,19366 个以太坊智能合约中,有 8833 个是有缺陷的。这意味着接近一半的智能合约是有潜在安全隐患的。

    香港理工大学博士生李晓琦和研究团队曾就区块链安全发表了多篇论文,李晓琦告诉硅谷洞察研究院,“很多代币被黑客进行攻击,就是利用了合约漏洞,大都是代码层面的逻辑漏洞”,而智能合约在代码层面遭到攻击,人为因素在其中起到了重要作用。比如在写代码的过程中,一些智能合约的开发没有得到充分优化,从而导致浪费以太币、消耗过多的 Gas,甚至引起对用户节点造成 DDoS 攻击等风险。

    也就是说,即使是针对智能合约或交易所发动的攻击,哪怕在中间层——智能合约代码层面的问题,也可能影响到底层节点。对再去中心化的区块链而言,安全也是“牵一发而动全身”。

    慢雾安全团队认为,确实会频繁听到关于智能合约的攻击事件,但并不是说只有这些层才有漏洞,而是因为某些层的研究门槛较低,所以才会频繁听到关于这方面的攻击事件。区块链技术的每一层都有独特的攻击面,由于设计逻辑和承载形式不同,针对每一层的攻击都需要深入分析其底层或者说内部原理,挖掘设计或实现上的缺陷。

    调教女奴小游戏半年黑客盗走20亿美元!你的数字货币,还安全吗?

    (图片来自网络,版权属于原作者)

    硅谷洞察研究院根据区块链现有常见的安全漏洞,总结出了下表:

    区块链不同技术层常见攻击

    调教女奴小游戏半年黑客盗走20亿美元!你的数字货币,还安全吗?

    (版权属于:硅谷洞察)

    现有解决方案:学界业界有共性

    针对现有的安全问题,学界和业界提出了什么解决方案呢?

    据香港理工大学博士生李晓琦介绍,计算机学术界对区块链行业的敏感度很高,因为数据存储、点对点传输、区块链共识机制、加密算法,乃至安全问题,都是计算机技术的集成应用。如今,不少高校研究团队,已针对现有安全问题,提出了相应解决方案:

    比如新加坡国立大学研究人员 Loi Luu,在博士生期间提出两个开源项目。一个是针对区块链共识机制的 51% 算力威胁,提出去中心化挖矿协议——SmartPool ,另一个是前面提到的 Oyente——帮助开发者在主网部署合约之前检查智能合约漏洞的软件。Oyente 创始团队告诉密探,目前 Oyente 仍在多家区块链创业公司中使用。

    荷兰与新加坡的研究人员则认为,要想减少智能合约的安全隐患,对智能合约的验证和测试则很重要,而且必须纳入智能合约的设计环节当中。因为,智能合约并不像传统的代码可以修补、迭代,相反,一旦部署到链上,是不可逆转的。当检测到漏洞时,必须部署新的智能合约来修复它。




    关键字 安全 黑客 货币 数字 你的

    相关文章
  • 女人游戏新疆上半年风电装机量1835.4万千瓦
  • 战争游戏下载俄国防部网站遭密集黑客攻击 攻击来自西欧、北美和乌克兰
  • 传奇 官网国家安监总局召开2017年上半年新闻发布会
  • 传奇sf腾讯电脑管家AV-C评测成绩业界领跑 国内唯一获上半年全“A+”认证
  • 百度手机游戏38万笔用户支付信息失窃 英国航空公司道歉
  • 风云游戏下载2017下半年,中国还将发生这10件大事!
  • 性爱小游戏上半年巴中市计划招录公务员200名 今日起网上报名
  • 游戏王gx下载上半年蚌埠实现社会消费品零售总额395.84亿元
  • 传奇私服发布杭州生物医药产业表现亮眼 上半年新设企业536家
  • 网页游戏测试时间表杭州土地市场上半年已成交106宗地块 本土房企表现积极


  • 相关图文
    陵辱尤娜小游戏大全十九大一年间 习近平的足迹
    陵辱尤娜小游戏大
    传奇世界外挂为高质量发展注入新动力!无锡物联网上了央视《新闻联播》
    传奇世界外挂为高
    面对面视频游戏世界【50元精品课程】“全等辅助线秘籍”短期班火热报名
    面对面视频游戏世
    真人小游戏“南宁头条”新闻客户端今日发布(图)
    真人小游戏“南宁
    造梦西游3外挂1月11日!今日头条称将向全行业公开算法原理
    造梦西游3外挂1月
    4344小游戏网传南宁一女子携儿子跳楼身亡 当地公安局回应
    4344小游戏网传南
    仙境传说ro手游金科获评中华慈善奖,精准扶贫创新模式成型
    仙境传说ro手游金
    4399小游戏三人小游戏打疫苗也要摇号!杭州萧山区九价HPV疫苗首批摇号时间确定
    4399小游戏三人小

    ------分隔线----------------------------
    ------分隔线----------------------------