2019-03-14

来源:算力智库“区块链”三个字似乎充斥着各种“遐想空间”。它给无数人编织创业梦,给无数人编织发财梦,但也给无数人编织了噩梦。在这个被公认是区块链大年的2018,从街头巷尾、咖啡餐吧,到广场舞大妈,区块链身影无处不在。

今天,算力智库要探讨的就是这个“梦想编织者”的安全问题。”自2011年至今,发生在区块链上的安全事故从未停止,其中,数字货币交易所的安全事故显得尤为突出,损失亦最直观惨重。揭底区块链频发的安全事故区块链经济价值的与日渐增,争相入场的除了资本与心存信仰的区块链创业者之外,那些“作恶”的不法分子亦盯上这块儿“肥肉”。其利用各种攻击手段,已达成自身目的。算力智库对此稍作盘点,以求让大众更为直观的感受到,区块链安全无可厚非的重要性。

2011年8月,MyBitcoin宣布遭到黑客攻击致关机,损失约7800个比特币(约80万美元);2013年11月,澳大利亚广播公司报道,当地一名18岁的青年称,自己运营的比特币银行被盗,损失4100个比特币;2014年Mt.gox85万枚币被盗,价值120亿美元;2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有比特币盗走,总额为7170枚比特币,价值1亿美元;2016年1月1日,Cryptsy交易平台失窃1.3万比特币,价值1.9亿美元;2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值9.9亿美元;2018年3月,Binance部分API机器人被黑客攻击,触发风控系统,事件导致主流币种跌10%以上,散户恐慌抛盘。据CarbonBlack的调查数据,仅2018年上半年,就有价值约11亿美元的数字加密货币被盗,在全球范围内因区块链安全事件损失金额还在不断攀升。外界对区块链安全问题也愈发瞩目。广东发布首部《区块链与网络安全》蓝皮书,工信部赛迪区块链研究院院长刘权指出,从全国范围来看,以“可信”、信用和信任的角度切入区块链,这样的书籍也不多见。此前,腾讯安全也发出《2018上半年区块链安全报告》,可见社会对这一问题的高度重视。

区块链安全到底谈论的是什么?区块链这样一种底层技术,仿佛朝夕之间变得妇孺皆知,人尽可得。而太阳底下没有新鲜事,正如上述所说,爆发的区块链,不断暴露出更多安全隐患。如智能合约的漏洞,当一个智能合约出现问题,所有copy这个智能合约的都会出现问题,以一传百,迅速扩散,一旦有心人找到漏洞并加以利用,个体问题便迅速扩散为群体灾难。除此之外,就算技术本身已将安全风险降至最低,也有可能因为使用者的疏忽或不当使用,造成安全事故的发生。对此,算力智库采访了PeckShield联合创始人兼工程副总裁吴磊。

作为原360加固保增值业务负责人,对安卓平台各层面的安全问题均有深入研究并取得相关研究成果。目前专注于区块链智能合约安全以及合约安全审计。