比特幣:研究人員發現漏洞，可能會暴露交易所的加密錢包

安全專家表示，他們公布了眾多加密交易所和金融機構使用的開源庫中的一些漏洞——這些漏洞可能會被黑客利用，尋找進入用戶錢包的途徑。

在最近的黑帽網絡安全會議上，專家們表示，一些影響交易所的問題現在已經得到修復--但聲稱其他問題仍然對其所有者構成威脅。

據Wired報道，加密交易所技術公司TaurusGroup的聯合創始人、KudelskiSecurity的副總裁Jean-PhilippeAumasson指出，移動錢包制造商ZenGo聯合創始人OmerShlomovits發現的漏洞分為三類攻擊。

加密研究人員：比特幣面臨的系統性風險正在增加:加密研究人員Hasu警告稱，監管銀行業務層的不斷增長給比特幣（Bitcoin）帶來了系統性風險。Hasu在最近的Deribit博客文章中說，雖然比特幣可以通過增加其區塊大小來擴大規模，允許每個區塊有更多的交易，但這會讓交易的保障變得更糟。他補充說，比特幣通過排除超出安全容量限制的使用來保護其財產，然而比特幣排除用戶的能力比通常假設的要小。它無法控制銀行層(通過托管銀行接入網絡的用戶數量)的增長，這可能會成為比特幣的系統性風險。（CryptoNews）[2020/5/26]

第一類攻擊要求黑客利用其中一家交易所的內部人員，利用一家領先交易所制作的開源庫中的漏洞，研究人員選擇不點名。

動態 | 研究人員將區塊鏈系統集成到能源系統中，以擴大電動汽車基礎設施建設:滑鐵盧大學（University of Waterloo）的研究人員已將區塊鏈的使用集成到能源系統中，這一進展可能為擴大電動汽車的充電基礎設施建設鋪平道路。 在一項概述新型區塊鏈充電系統的研究中，研究團隊發現，充電服務提供商、業主和電動汽車車主之間缺乏信任。而一個開放的區塊鏈平臺允許所有各方都可以訪問數據，并查看數據是否被篡改。因此，通過使用區塊鏈導向的充電系統，電動汽車車主將能夠看到他們是否被過度充電，而業主將知道他們是否獲得足額支付款。[2019/8/15]

通過利用該庫刷新密鑰機制中的一個漏洞，黑客可以操縱該過程來改變關鍵組件--同時讓所有其他組件保持不變。因此，攻擊者可以阻止交易所在自己的平臺上訪問加密貨幣。

瑞士的研究人員認為比特幣在2018年年底會下降440億美元:瑞士的研究人員發表了一份長達20頁的關于比特幣泡沫可預測性的研究，使用梅特卡爾夫的法律和對數周期冪律(LPPLS)。該研究人員認為比特幣的市值在2018年年底可能會下降高達440億美元，或者是下跌35%。[2018/4/9]

研究人員在代碼上線一周后，將該bug的存在告知了庫開發者。但是，由于它是在一個開源庫中發現的，所以其他交易所在運營中仍有可能使用它。

第二種情況是黑客利用密鑰輪換過程中的缺陷。在這里，如果用戶和交易所相互之間的所有聲明的驗證失敗，可能會讓流氓交易所在多次密鑰刷新中提取其用戶的私鑰，奪取其加密資產的控制權。

同樣，這個bug也是在一家大型管理公司開發的開源庫中發現的，研究人員沒有透露該公司的名字。

第三類攻擊可能發生在受信任方最初推導出他們的密鑰段，生成隨機數，然后公開驗證和測試，供以后使用。

研究人員發現，作為這個過程的一部分，加密交易所Binance開發的一個開源庫中的協議未能檢查這些隨機數。

這個問題可能會讓密鑰生成程序中的流氓方利用未能提取其他方的密鑰段。

Binance在3月份修復了這個錯誤，當時Binance呼吁用戶升級到新版本的"tss-lib"庫。

Tags：比特幣區塊鏈binanceNAN什么是比特幣挖礦比特幣挖礦原理區塊鏈是什么概念Binance Multi-Chain CapitalFinance Blocks

幣贏交易所