“韭菜”们忙于在炒币,黑客却用两年窃取了价值4亿美金的虚拟币
即使不懂什么是区块链,什么是ICO,什么是虚拟货币,但只用这东西能给予一夜暴富、阶级上升的可能就不缺少拥趸。但即便越来越多的玩家开始进入币圈,掌握大部分虚拟资产的仍然是为数不多的人,甚至,你炒币赚的钱都比不上黑客。
根据来自安永会计师事务所的研究人员表示,从2015年到2017年,已经有超过10%的加密货币在ICO时被黑客盗取,如果按照37亿美元的ICO价值计算,这一被盗金额大约为4亿美元。
黑客盗取虚拟币大多是通过钓鱼链接来实现,该报告称,黑客每月都会从ICO资金中窃取150万美元,安永呼吁加密货币参与者要采用更高的安全标准来防止这种盗窃行为发生。
据悉,黑客之所以会被加密货币市场吸引,是因为其拥有惊人的增长速度和资金投入量。同时报告还指出,目前黑客攻击的数量正在逐渐增加。
该报告也表明了目前虚拟货币市场的安全性很成问题,而安全问题的根源在于区块链,区块链是一个分布式账本,是一种通过去中心化、去信任的方式集体维护的可靠数据库的技术方案,安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全性分析的角度,区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。
最大的安全性在于51%算力,一旦有某一方或机构拥有这种算力,就拥有了篡改区块链的权力,整个虚拟货币市场都将被其掌控。
这种事情并不是没有发生过,2012年6月,蝴蝶实验室(ButterflyLabs)曾声称如果旗下的集成电路式(ASIC)专业矿机研制成功将拥有掌控比特币世界超51%的算力,幸好,该实验室被国内的张楠赓(币圈人称“南瓜张”)、蒋信予(币圈人称“烤猫”)成功狙击,并由此诞生了国内两个知名的矿机品牌。
但51%算力问题在目前的区块链架构中比没有万全的措施可以杜绝,除此之外,私钥也是一大问题,由于私钥由个人保管,安全性大大降低,这也是黑客钓鱼链接成功的关键。
面对区块链系统的各种安全性挑战,应考虑综合运用密码学、拟态防御等网络安全技术,从算法、协议、使用、实现和系统等方面提高区块链的安全性,应对现存的安全性挑战。比如,尽早设计适合区块链系统的抗量子攻击算法、拒绝算力超过40%(或更低)的节点加入整个网络、使用可有效防御黑客网络攻击的拟态防御技术到区块链系统,来应对区块链系统所面临的系统安全性挑战等。