是的,又一起交易所被盗事件,又是黑客盗取交易所账户资产,又引起了市场恐慌性下跌!
这次事件的主角是去中心化交易所Bancor,一度占据2018年上半年去中心化交易总量的一半左右。
bancor交易量占比
黑客细节
2018年7月9日,Bancor 去中心化交易所爆出了严重安全漏洞,黑客窃取了22000多个以太币以及其他代币,总价值超过2300万美元。
在这次黑客事件中,Bancor团队声称被窃取的原因是一个用来升级智能合约的管理员账号被盗。
在这笔交易中:
https://etherscan.io/tx/0x43a964e635f31b0cc329db6f980f09096054e4e3a627c85654852fd026b92ba0
黑客将22,000个以太币从Bancor的TokenHolder智能合约中转到了的黑客钱包。
黑客交易截图
曾经我们以为中心化交易所有过无数次被盗的惨剧让人无法信任,又以为去中心化交易所更安全是未来发展的方向,然而摆在眼前的事实却是去中心化交易所EtherDelta和Bancor先后被盗。当不断有交易所被盗事件发生,我们如何保护自己的数字资产?
安全问题如何破解?
比特币等所有加密货币账户都是由私钥控制的,一旦私钥泄漏就意味着账户资产有丢失的风险。Bancor被盗就是由于管理员账户被黑客窃取, 导致暂存在Bancor智能合约里价值千万美金的代币被提取到了黑客控制的账户地址。
FUSION首创的分布式签名技术可以生成去中心化的私钥,这意味着私钥不是由某一个管理员控制,而是由去中心化的多个节点通过共识机制来控制。即便黑客控制了其中某一个或几个节点,也无法从账户中转移资产,这从根本上解决了中心化私钥容易被黑客窃取的问题。
FUSION分布式私钥生成
分布式签名技术从最底层密码算法解决去中心化签名信任问题,综合采用了分布式密钥生成、秘密共享、门限签名、承诺方案、同态加密和零知识证明等密码学算法。托管账户的数字资产是由区块链网络分布在全球的成千上万个非中心化节点以分布式密钥算法进行管理,通过分布式密钥技术生成去中心化私钥,通过commitment算法防止恶意攻击,通过同态加密实现密文处理,通过零知识证明实现隐私验证,最终实现分布式签名算法。这些算法经过证明安全,就像比特币加密算法一样安全,我们可以信任加密算法和开源代码。
未来不管是个人或者数字资产交易所一旦采用FUSION的分布式签名托管账户,就可以做到账户托管资产去中心化安全透明,避免被黑客盗取的风险,这就像传统证券交易账户资金托管在银行一样,这是数字资产托管的未来发展趋势,让我们拭目以待!
网友评论