區塊鏈:黑客繼續“內卷” 區塊鏈拒絕“躺平”

作為當今可用的最安全、去中心化的交易系統，區塊鏈正在取得進展，但這真的是最好的選擇嗎？

一直以來，區塊鏈技術被譽為解決高收費、集中支付系統和網絡犯罪分子的終極解決方案，在支付解決方案市場享有一定的聲譽。

今年8月的時候，一個孤獨的黑客從國際加密貨幣交易所Poly Network盜走了6億美元。

這一事件引起了人們的震驚和不安，不僅是因為“搶劫”的規模之大，6億美元更是 DeFi歷史上金額最大的盜幣事件，該黑客聲稱在尋找系統漏洞僅僅 "幾個小時 "之后就完成了這一壯舉。作為對技術專家的一種看似 "豎起大拇指 "的姿態，肇事者隨后在社交網站Twitter上發布了他們的黑客攻擊過程的問答指南，而這一事件發生后僅24小時。

隨后，資金被歸還，黑客承認實施盜竊是為了證明一個觀點，并強調Poly Network使用的DeFi（去中心化的金融）系統的漏洞。

數據：5月份以來，BSC生態項目已因“黑客”攻擊事件損失超1.57億美元:數據統計，BSC生態項目近日連續遭到閃電貸攻擊等“黑客”事件，總共損失已超1.57億美金，包括：5月28日，DEX項目JulSwap損失數額暫時不詳；5月28日，DEX項目 Burgerswap損失330萬美元；5月26日，機槍池項目merlinlab 損失680萬美元；5月24日，機槍池項目AutoShark 損失75萬美元；5月23日，指數項目DeFi100 損失3200萬美元；5月20日，機槍池項目PancakeBunny 損失4500萬美元；5月16日，機槍池項目BearnFi 損失1800萬美元；5月7日，機槍池項目Value DeFi 損失1100萬美元；5月5日，機槍池項目Value DeFi損失1000萬美元；5月2日，合成資產協議SPartan Protocol 損失3050萬美元。5月份以來，BSC生態項目損失資金超過1.57億美金。[2021/5/28 22:52:10]

Ghost博客平臺服務器被黑客入侵并感染挖礦木馬，目前已修復:ZDNet獲悉，已有數十家公司遭到黑客攻擊。黑客們在互聯網上大規模掃描Salt軟件，利用最近修補的兩個漏洞訪問Salt服務器，然后部署挖礦木馬。黑客此前侵入移動操作系統LineageOS的服務器，博客平臺Ghost也遭受攻擊。Ghost開發團隊稱，在5月3日UTC時間1:30檢測到后端基礎設施系統被入侵。黑客使用CVE-2020-11651（繞過身份驗證）和CVE-2020-11652（目錄遍歷）控制其SaltStack主服務器。黑客可以訪問Ghost（Pro）網站和Ghost.org計費服務，但沒有竊取財務信息或用戶憑據。黑客試圖安裝加密挖礦惡意軟件，使CPU急劇增加，很快使大多數系統過載，Ghost開發者及時發現問題。Ghost開發者關閉所有服務器，修補系統，并在幾個小時后重新部署配置。有安全研究員稱，攻擊很可能通過自動漏洞掃描程序進行，該程序檢測過時的Salt安裝，然后自動利用漏洞安裝挖礦木馬。Saltstack本周已發布修補程序來解決這兩個漏洞。建議公司修補Salt服務器，或者在防火墻后保護它們。目前大約有6000臺Salt服務器暴露在互聯網上。（ZDNet）[2020/5/4]

黑客也“內卷”嗎？偏愛攻擊DeFi??

動態 | 早期加密貨幣倡導者聲稱黑客事件有助于比特幣的價格上漲:早期加密貨幣倡導者Trace Mayer在出席播客節目時表示，Quadriga CX或Mt. Gox這樣的黑客事件有利于比特幣的價格上漲。Mayer以Coinbase為例解釋稱，Coinbase有2000萬客戶，假設每個客戶擁有0.1個比特幣，那就相當于200萬個比特幣。假設Coinbase關閉了，客戶失去了200萬比特幣，這將導致本已稀缺的商品變得稀缺。因此，按照供需邏輯，這種黑客行為可能反過來推動其他持有者手中的比特幣價格上漲。（AMBCrypto）[2019/12/16]

Poly Network盜幣案所強調的是，使用區塊鏈技術的DeFi系統可能存在嚴重的漏洞。這起案件也不是2021年發生的第一起DeFi。數據表明，針對區塊鏈實體的網絡犯罪正在不斷上升，黑客也偏愛攻擊DeFi相關項目。比如：

聲音 | 小田玄紀：為防范交易所被竊需要識別黑客和追回資金的措施:根據CipherTrace此前的報告，今年第一季度，來自交易所的加密貨幣失竊和欺詐相關活動的損失飆升至12億美元。盡管交易所加強了安全性，但并沒有阻止竊賊。BitPoint Japan社長小田玄紀最近在新聞發布會上表示，“我們對我們的密鑰進行了編碼，使得它們在被盜時無法使用，但它們被解碼了。”根據CipherTrace，可能還有許多其他加密貨幣盜竊案尚未被發現。 Bitpoint在2018年6月收到日本金融廳的警告后，升級了內部管理和安全。6月28日解除警告時，Bitpoint似乎完全符合規定，但仍遭到黑客攻擊，這表明行業監管機構通過的監管規定不起作用。除了加強安全性外，還需要識別黑客和追回資金的措施。全球金融監管機構與金融行動特別工作組（FATF）合作打擊洗錢。監管機構和央行正在加大對加密貨幣和對交易所進行更好監管必要性的警告力度。（Nikkei Asian Review）[2019/7/23]

2021年2月，Year Finance被黑客盜取了1100萬美元。

聲音 | Hold Security：黑客正利用偽造的用戶照片來盜取資金:據bitcoinexchangeguide消息，網絡安全公司Hold Security發布虛擬貨幣安全警告，黑客正試圖利用篡改用戶的照片進入虛擬貨幣賬戶竊取用戶的資金。為了讓黑客能夠重置用戶的雙重身份認證，黑網上正在出售假照片，他們可以繞過個人受保護的密碼。[2019/2/15]

在同一個月，Alpha Finance被網絡犯罪分子盜走3700萬美元。

2021年3月，Meerkat Finance遭遇漏洞，其賬戶被盜3200萬美元。

這說明，沒有系統有著絕對的安全。

最終，這一事件證明，今天使用的任何系統都不能聲稱是 "不可入侵的"。事實上，最近一連串的漏洞甚至促使英格蘭銀行表明他們對數字貨幣和去中心化系統的立場。

DCM戴盛資本的監管變革和監管技術主管Karan Kapoor解釋說："在中央銀行數字貨幣（CBDC）方面，英格蘭銀行已經建議，數字英鎊不一定要建立在區塊鏈技術上，可以使用更加集中的技術。然而，我們看到許多其他國家選擇使用分布式賬本技術（DLT）來設計他們的數字貨幣，例如瑞典的電子克朗目前正處于試點階段"。

Kapoor還建議，區塊鏈的廣泛吸收不一定有保障。他說："中央銀行是否會采用DLT/區塊鏈技術，部分取決于他們希望向用戶提供的隱私水平，部分取決于數字貨幣的目的，無論是用于零售還是批發。"

拒絕“躺平”，區塊鏈有哪些優勢?

不管最近的安全事件情況如何，區塊鏈技術都具有廣泛的優勢，這就是為什么它被認為是如此重要的交易解決方案的原因。隨著加密貨幣的普及，對分類帳式交易的需求要高得多。?

Wirex首席執行官馬特維耶夫解釋說：“（去中心化）區塊鏈解決方案當然具有許多優勢，例如沒有單點故障和交易對手風險。這是什么意思？通俗地說，就是區塊鏈上的合同和規則都是透明的。”

他繼續說道，“對于主流供應商來說，他們同時提供了機會和威脅。如果他們能夠調整他們的商業模式，他們也可以自己參與使用這些平臺。”

然而，他指出，如果供應商的模型基于對處理和履行合同交易等“中間人”行為收取高額費用，他們將被更便宜、更透明且可能更快的區塊鏈替代方案削弱。

氣質拿捏到位，?區塊鏈透明度更高

在研究區塊鏈時，需要考慮的最重要因素之一是，并非所有的技術或系統都是平等的。馬特維耶夫解釋說："區塊鏈這個詞可能會誤導那些不熟悉它的人，因為它暗示所有的區塊鏈都是一樣的，都是用同一種代碼構建的，事實并非如此。"

他說，像加密貨幣一樣，區塊鏈可以根據不同的復雜程度進行定制。漏洞來自于認證和加密，就像Poly Network的情況一樣，因為黑客在沒有適當認證的情況下設法與一個關鍵合同進行互動。"黑客公鑰和私鑰的不可更改性以及所使用的代碼質量是確保此類攻擊不成功的關鍵重點領域。"

那區塊鏈如何保證對客戶的安全？

區塊鏈提供的最強大的防盜資產，是通過它的數字貨幣的可追蹤性。網上的leger系統會自動跟蹤對資金采取的每一個行動，以及誰擁有或將其轉移到其他地方。

馬特維耶夫說，在預防方面，正是這一方面使區塊鏈成為交易者中受歡迎的選擇。"追蹤被挪用的資金的能力是提供預防性安全的最佳方式，"他解釋說。

"由于區塊鏈是去中心化的，目前的全球和國家結構和法規不一定能提供相同的保護，例如，英國的金融服務補償計劃（FSCS）對法定賬戶的保護。"馬特維耶夫補充說道。

不當“氛圍組”，區塊鏈未來會怎樣？?

隨著金融技術朝著DeFi系統和解決方案的方向穩步前進，區塊鏈看起來可能會保持其受歡迎程度，原因很簡單，主要是它的快速、高效、成本效益和安全。

預防措施，如代碼安全審計，提供對源代碼的全面分析，揭示錯誤、安全漏洞或違反編程慣例，將變得更加普遍。隨著黑客和組織之間的貓捉老鼠游戲在全球在線空間繼續進行，安全解決方案也將變得更加嚴格。

馬特維耶夫說，去中心化的系統將繼續存在，與之相伴的后果并不超過其優點。"就像我們在股市看到的那樣，零風險是不存在的，但緩解是為每個人創造更安全的區塊鏈的最佳手段。"

他指出，監管也將在強化和精簡區塊鏈系統方面發揮關鍵作用。"在2021年，我們已經看到來自美國、英國和歐盟的國家監管機構，以及中國在加密貨幣內采取了更多的干預措施，在某些方面，區塊鏈一般也是如此。雖然這在某種程度上可能被視為壞事，但它實際上可能有助于將區塊鏈支付引入主流。"

馬特維耶夫補充說："銀行和金融依賴于穩定，也依賴于監管。如果我們開始看到2022年在如何監管區塊鏈方面形成共識，我們將看到更多的主流參與。ETH2的全面部署以及隨之而來的每一層或加密經濟中更便宜、更快速的交易也將是2022年值得關注的話題。"

區塊鏈的“社交牛逼癥”，市場上應用可不少?

作為最新但最流行的金融技術之一，區塊鏈本質上是一個去中心化的端到端交易的賬本。它幫助用戶避免交易和數據操作，因為它自動跟蹤每一個動作和變化。

區塊鏈依然是一個非常熱的話題，越來越多的專家、學者和業內人士高度關注區塊鏈技術的應用和創新。當然，目前區塊鏈技術仍處于發展中，在未來我們會見到更多顛覆性改變。

原文：Blockchain boom: Secure payment solution or passing trend?

作者：JOANNA ENGLAND

編譯：大東哥

Tags：區塊鏈EFIDEFIDEF區塊鏈技術不包括哪一項UMEfinanceDeFi Warrior去中心化金融defi是干什么的

比特幣行情