區塊鏈:2018年區塊鏈安全事件及損失盤點

比特幣自問世以來，被盜數量超過100萬枚，價值約為70億美元。據Beosin統計，2018年全球區塊鏈領域發生近百起安全事件，損失超20億美元，比特幣的底層技術“區塊鏈”面臨著來自數據層、網絡層、共識層、激勵層、合約層、應用層的安全風險，安全攻擊方式層出不窮，防不勝防。2018年是區塊鏈發展的關鍵之年，但安全問題卻已成為制約其發展的核心關鍵，全年安全事件發生近百起，相較于2017年增長了538%，區塊鏈安全攻擊主要發生在應用層，其中智能合約是區塊鏈安全的重災區。2018年區塊鏈行業中出現過頗具影響的安全事件：2018年1月，日本大型數字貨幣交易所Coincheck遭黑客攻擊，平臺上價值超過5.34億美元的NEM被非法轉移。2018年1月，imToken錢包被黑客攻擊，導致用戶價值超過250萬人民幣的BTM被盜。受害者表示其手機和電腦都有存私鑰，但不清楚盜幣者如何得逞。同時，imToken也積極幫助用戶進行調查，但未找到關于盜幣黑客的任何信息。2018年2月11日，意大利加密貨幣交易所BitGrail被攻擊，價值1.7億美元的加密貨幣NANO被盜。2018年4月22日，BeautyChain合約出現重大漏洞，黑客通過合約的批量轉賬方無限生成代幣，導致BEC價值幾乎歸零。2018年4月25日，SmartMesh出現類似BEC的重大安全漏洞，損失1.4億美金。2018年7月25日，狼人游戲出現“溢出”漏洞，導致游戲損失60686個EOS。EOS核心仲裁論壇對黑客的行為仲裁后，簽發新的仲裁令，凍結黑客的EOS賬戶：eosfomoplay1。2018年9月20日，日本數字貨幣交易所Zaif宣布遭受黑客攻擊，損失5967萬美元。其中1959萬美元屬于該交易所自有資金，其余4007萬美元屬于客戶資金。2018年12月3日，Dice3D遭遇黑客攻擊，損失10569個EOS。黑客已將被盜的EOS轉至火幣。Dice3D官方決定自費拿出部分EOS給予玩家補償。據Beosin統計，2018年區塊鏈受攻擊點主要為交易平臺、智能合約、普通用戶。其中交易平臺占比36%、智能合約占比22%、普通用戶占比17%、礦工占比9%、共識機制占比5%、其他占比11%，以下為我們統計出的2018年區塊鏈安全事件及損失。一、數字貨幣交易所安全事件回顧2018年超過半數交易所保管了用戶的密鑰，交易所已經成為黑客攻擊的常規對象，今年全球數字貨幣交易平臺陸續遭到黑客攻擊、賬號被盜等安全事件。這不單單是經濟損失，嚴重的已導致平臺直接倒閉。▲2018年交易所安全事件匯總對于交易所而言，資金和信息安全是數字貨幣交易所立足的基礎，只有安全才能贏得用戶的信賴，站穩市場。因此，交易所平臺技術能力和經營經驗顯得尤為重要。對于用戶而言，選擇交易所前應考慮其平臺安全、用戶體驗、流量、資金儲備、技術能力、金融產品化能力，最好選擇滿足以下幾點的交易所：·資金和信息安全；·平臺流動性好；·交易費用低；·交易速度快，用戶體驗好；·有足夠豐富的交易對；·沒有資金限制；·支持多種衍生品；·可提供API接口。二、智能合約安全事件回顧智能合約以數字形式來定義承諾，如果在創建過程中不夠嚴謹，容易留下隱患，2018年常見的智能合約安全漏洞主要包括整數溢出、越權訪問、拒絕服務、邏輯錯誤、信息泄露和函數誤用等漏洞，雖然智能合約安全事件相對不多，但是造成的經濟損失卻不少。▲2018年智能合約安全事件匯總在應對智能合約安全漏洞方面，我們建議項目方及開發者應做到智能合約上線之前交由專業機構團隊對其進行全面深入的代碼安全審計、設置應急響應、開發驗證工具、發布漏洞獎勵機制及有一定的安全意識。三、數字貨幣錢包安全事件回顧2018年區塊鏈錢包大多數存在安全隱患，包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統運行環境、操作存在截屏及錄屏記錄等隱患。▲2018年數字貨幣錢包安全事件匯總數字貨幣錢包服務商一方面應加強對錢包進行安全審計，另一方面要進行包括域名系統安全檢測、主機實例安全檢測、服務端應用安全檢測等一系列審核，同時還要監控私鑰、助記詞、交易過程、數據存儲的安全。四、DApp安全事件回顧2018年DApp數量逐漸增加，據相關數據顯示，截至2018年底運行在以太坊、EOS、波場等公鏈上的DApp總數量超過1900個，在2018年下半年，已經出現超過20起大大小小的黑客攻擊事件。▲2018年DApp安全事件匯總2018年DApp發生的被攻擊事件大部分以隨機數攻擊為主，并非EOS本身的bug，項目方在開發過程中，一方面應盡可能讓隨機數生成的規則復雜，增加猜測難度，另外一方面應提高安全意識，避免所寫代碼存在安全漏洞。五、礦池安全事件回顧2018年礦池的風險主要在于DDoS攻擊和扣塊攻擊，礦池作為數字貨幣的上游環節，為廣大個人礦工提供穩定的挖礦收益，其安全的重要性不言而喻。▲2018年礦池安全事件匯總作為礦池開發者，應采用高性能的網絡硬件產品并盡可能地保證網絡帶寬富余，作為曠工，應從官方可靠渠道下載挖礦軟件，使用專門的挖礦電腦。六、用戶自身安全除了專業的黑客攻擊事件之外，2018年也存在普通用戶自身安全事件，損失了不少的資產。▲2018年用戶自身安全事件匯總2018年是區塊鏈發展的關鍵之年，但安全問題卻已成為制約其發展的核心關鍵，只有區塊鏈項目、用戶自身、交易平臺、存儲工具、安全服務公司多方共同保證安全，數字貨幣和區塊鏈生態才能持續健康發展。

動態 | 區塊鏈安全公司：2019年加密貨幣犯罪激增，截止9月底損失達44億美元:金色財經報道，區塊鏈安全公司CipherTrace的報告顯示，與去年相比，2019年加密貨幣盜竊案激增，有更多的資金流經數字交易所。今年前九個月，數字貨幣犯罪造成的損失增至44億美元，比2018年全年的17億美元增長了150％以上。CipherTrace表示，今年的激增主要源自兩次大規模事件。其中一項欺詐事件是，用戶和客戶因涉及加密錢包和交易所PlusToken的龐氏騙局而損失了29億美元。另一起重大欺詐事件是加拿大加密貨幣交易所QuadrigaCX因其聯合創始人兼首席執行官Gerald Cotten去世而導致的客戶損失1.95億加元。[2019/11/28]

聲音 | Web 3基金會合作經理：Polkadot主網計劃 2019 年底上線 最遲明年2月上線:據鏈聞消息，Web 3基金會合作經理Dieter Fishbein在LongHash與HashBang聯合主辦的Polkadot中國行上海站活動上表示，Polkadot 主網計劃2019年底上線，最晚上線時間為2020年2月初。他還表示Polkadot正在招募中國區大使，協助舉辦各地的meet-up活動，Polkadot也計劃通過在線課程、線下開發者workshop等方式培養更多Substrate開發者，他認為中國市場將來會成為Polkadot最大的市場。[2019/6/13]

聲音 | BitPay CCO：比特幣價格2019年仍可能穩步上漲:據CCN消息，Bitpay首席文化官Sonny Singh表示，2017年高達2萬美元的比特幣價格和2018年比特幣全年價格的波動都有點“異常”。他對于比特幣的需求和使用在去年處于低位表示贊同，但盡管加密貨幣波動性是新年的一個持續趨勢，但在2019年期間，比特幣價格仍可能穩步上漲。[2019/1/12]

聲音 | 比特幣項目核心開發成員透露：2011年春末夏初中本聰“消失”:金色財經現場報道，今日，中本聰團隊見面會暨第一屆區塊鏈技術與行業落地研討會在上海舉行，第一位參與比特幣項目核心開發成員Martti Malmi在接受包括金色財經在內的媒體采訪時表示，目前來說與中本聰的通信只有100封郵件，在這里面大部分都是關于工作，沒有對中本聰個人生活方面沒有討論，只有一次中本聰向他問候的期中考試不會太忙，這是中本聰唯一一次在郵件中用了一個笑臉符號。2011年春末夏初中本聰“消失”后沒有再聯系。[2018/6/27]

Tags：區塊鏈EOS數字貨幣比特幣區塊鏈幣排名DEOS幣數字貨幣被騙最好的解決辦法比特幣交易違法嗎

比特幣交易所