流量多了成就了互联网,接着黑客应运而生。
现在,区块链颠覆互联网,黑客也随之将目光汇集。
2018年2月,日本Coincheck被黑客的攻击,价值50亿美元的加密货币被洗劫一空;4月,AMO区块链在上线当日就遭到了黑客攻击。6月20日,据国外媒体报道,韩国加密货币交易所Bithumb遭遇黑客攻击。这次盗取了其价值3150万美元的加密货币。
区块链安全公司CipherTrace的最新报告显示,仅在2018年上半年,黑客就窃取了价值7.31亿美元(约合人民币48亿元)的加密货币。去年,全球被盗取的加密货币总值大约为2.66亿美元,2018年前六个月加密货币被盗金额总数达到了去年全年的3倍。
随着区块链的蓬勃发展,加密货币的安全问题也越来越需要被重视了。
BYSEC.IO创始人莫良将黑客的攻击分为两种:
链上:例如像BTG双花攻击。这种攻击需要很高的技术门槛,黑客对区块链技术要有一定研究;
链下:攻击服务器,比如对交易所、钱包的攻击。
目前的币圈的黑客操作方式大部分属于第二种。换句话说,黑客仍然用着传统攻击互联网的方法如法炮制在币圈。
不管是矿池、矿机,还是钱包、交易所还是公链,甚至是用户的打印机、摄像头,都可能是被黑客袭击的对象。
曾经有黑客披露,Coincheck在遭受攻击时,根本连一些基本安全措施都没有做过。被盗的加密货币一直存放于一个连网的钱包里,而资金则保存在硬件中,这让用户如何更安全地访问自己的钱包呢?
由于黑客和数字货币的特殊相关性,黑客有权毁灭也有权建设。与此同时,币圈白帽子势力正在扩张。
白帽子,即正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,并不去恶意利用,而是公布漏洞。
不过也经常会有相悖的情况发生,监守自盗在无间道戏码经常在安全领域上演:有一些黑客把伪装白帽子,获取内部信息后变脸开始发起攻击。
区块链的核心是解决信任问题,而安全事件却一次次打击人们的信任,尤其是智能合约安全漏洞带来的巨额损失。在这个时候,开始做区块链或者转型区块链的安全公司多了起来,全部的精力则聚集区块链生态安全。
例如今年3月20号:以太坊黑色情人节。这个攻击其实2016年2月14日就发生了,持续了两年多,自动化盗取了近5万枚以太币,几十亿枚各种代币。但是直到一家叫慢雾的区块链安全公司的出现,这个现象才被完整披露。
影响范围如此广泛,数额如此巨大,居然还能持续如此长的时间,可见在区块链和加密货币的安全方面,攻防对抗确实在相当长一段时间内处于失衡状态。
有句话叫:庄家收割韭菜、地下黑客收割庄家。安全关乎整个区块链的生态,当区块链生态出现安全问题时,最严重的情况就是团队资金破产及信誉破产。
还有就是很早之前的门头沟事件,2014年2月,黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币,直接导致当时的世界第一大交易所Mt.Gox申请破产。
更耸人听闻的是,早期的黑客很多也是比特币支持者。在一次访谈中,Ruff Chain 的创始人Roy Li表示,全球比特币排行榜,中本聪第一。第二名比特币持有者HD Moore,第三名比特币持有人Dustin D. Trammell和第四名比特币持有人Tod Beardsley,竟然都是黑客。
面对黑客接二连三的攻击,有的交易所显得惊慌失措,有的则是立即采取手段,回击黑客的攻击。
2018年初日本CoinCheck交易所被盗近5亿美元的新经币时,当时新经币的开发团队虽然开发了自动标记系统,用来追踪所有CoinCheck被盗资金去向。但是,最终道高一尺魔高一丈,新经币还是被盗,病情被黑客清洗的干干净净。
另一个例子是以太坊选择对区块链进行硬分叉,以拿回所有以太币。
除了通过硬分叉来回击黑客攻击,有交易所也提出了其他解决方案。
以太坊(Ethereum)联合创始人Vitalik Buterin(以下称V神)在YouTube上直播了巴黎举办的以太坊社区会议演讲。演讲中,v神介绍了一个名为Plasma Cash的区块链可扩展性解决方案,即对现有解决方案Plasma“更具可扩展性”的版本。
Plasma Cash是由V神、Dan Robinson和Karl Floersch开发的的一个项目,它是v神和Lightning Network创始人Joseph Poon于2017年8月为区块链推出的链上可扩展性解决方案,通过优化传递到主区块链上的数据,能够减少智能合约和去中心化应用程序(DApps)的交易费用。
V神透露说,Plasma的可扩展性问题在于每个用户都必须下载并验证每个Plasma区块,为了说明Plasma Cash模型,V神还举了一个例子:如果用户向一个加密交易所或任何第三方服务存入一定数量的以太币,那么就会创建一个Plasma币,它将具有与以太币相同的价值和不能合并或分裂的唯一ID 。
同时他表示:用户可以在交易过程中随时通过Plasma退出程序,取出现金。
因此,哪怕黑客使用Plasma Cash进行交易,用户资产也不会受到损失,甚至加密交易所可能会用此技术来抵御黑客攻击。不过,这个方案的安全性,还是需要进一步的完善。
无论是应对黑客攻击,还是区块链本身的安全问题,都要在今后的技术中得到解决。如何实现攻与守的平衡,如何保管好用户的钱袋子,我们还是交给时间吧。
