据美国加密数字及区块链行业头部媒体Cointelegraph日本站的报道,日本Zaif遭受黑客攻击,黑客除了从 Zaif 交易所用户热钱包内窃取价值大约为 45 亿日元的数字货币,还窃取了Zaif交易所内部资产价值大约为 22 亿日元——总损失达到了 67 亿日元,约合 5970 万美元。
最近的一份调查研究表明,仅今年上半年,就有价值超过11亿美元的加密货币被黑走。为什么交易所会成为黑客的最喜欢攻击的目标?不是说区块链技术是安全的技术么?其实,区块链本身是安全的,但区块链不是孤立存在的,他是与互联网上别的系统或技术有着数据交互的。如果把区块链比作一个堡垒,这个堡垒是安全的,但是在通往堡垒的路上是不安全的。比如交易所、钱包、各种智能合约、挖矿软件等。
目前,区块链和很多的互联网生态一样面临着如何保护生态系统网络安全的挑战。那么,黑客为什么越来越喜欢攻击区块链?其中一个重要的原因,就是因为变现更便捷,从别的地方盗取后还要找黑市进行交易,而且盗取数字货币则不存在这个问题,可以直接变现。可以理解成,黑客在别人那盗取的是物品,需要找第三方交易成金钱。而且盗取数字货币则是直接盗取了不记名货币,可以直接兑换成自己需要的法币。
区块链技术,做为互联网技术,一样会面临着一般网络系统所面临的安全问题,比如:病毒、木马、大规模DDoS攻击等。除了这种常规的安全威胁,每个系统生态都会面临其独有的安全挑战,从区块链本身来说,其独有的安全挑战主要来自以下几个方面:
算法现实安全
任何一个先进技术的出现,都是一整套的系统工程,区块链也是一样,其大量应用了多种的密码学技术,这种算法高度密集的工程往往在实现上容易出问题。之前就发生过由于数字货币随机数产生器出现问而导致的被盗事件。
共识机制安全
目前最常见的PoW、PoS、DPos这些机制问世的时间并不长,是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
使用机制安全
区块链是不可逆、不可伪造的,这一切是在私钥安全的情况下才变得有利,那么,使用者私钥一旦丢失,便无法对账户的资产做任何操作。就像你的钱包找不到了,不管是丢失还是被偷,钱包中的现金你都无法再支配了。
系统架构安全
区块链是去中心化的,而交易所大部分还是中心化的。中心化的交易所,其实在普通的系统应用没有什么分别,除了安全技术,还有对运维管理人员的管理,监守自盗这个词虽然产生于古代,但在今天依然有其警示的意义。
构建一个越来越安全的网络环境,不管是什么技术背景下,永远是每一个安全工作者不断与黑客斗争的唯一信仰。
本文来源:区势传媒 作者赵海 责任编辑:Lrb
区势传媒是一家“研究型媒体”,专注于区块链经济和数字货币理论研究,旨在让一部分人先看懂“区势”。更多区块链信息请关注区势传媒www.55coin.com,项目推广、商务合作请联系微信号:qscm55coin。
声明:本文系区势传媒原创稿件,版权属区势传媒所有,未经授权不得转载,已经协议授权的媒体下载使用时必须注明“稿件来源:区势传媒”,违者将依法追究责任。
网友评论