今天,咱就聊聊有关区块链这安全的事儿

今年3月8日凌晨左右,知名数字货币交易所币安发生黑客攻击事件。黑客利用盗取的API key,操纵市场进行抛售,引起恐慌,进而造成数字货币市场整体暴跌10%以上。

图片来源于网络

币安,这个号称全球最大的数字资产交易所,在3.7日深夜经历了前所未闻的攻击。黑客通过入侵量化交易软件API获取用户账户权限,然后通过一系列神操作在全世界面前秀了一把。黑客运用所盗账号中持有的比特币高价买入VIA,使得原本单价为0.000225 美元的VIA一路飙升至0.025 美元,翻了110倍。不得不说,这一次的行动堪称经典,凸显了中心化交易所的脆弱之处,同时幕后黑手绝对是技术和市场心理学方面的大师。

虽然币安很快做出了安全措施,数字资产被冻结。但这一事件再次引发了市场对中心化交易所的质疑,有关区块链安全的问题迅速引起人们的注意。

图片来源于网络

日前,360董事长周鸿祎在“两会”发布会上谈到区块链技术时表示,比特币有账本不可篡改的特点,但也有受网络攻击的隐患。“当有人掌握了51%的算力。或者未来量子计算破解了‘挖矿’的哈希算法,对区块链技术都是一个挑战。”

周鸿祎还指出,如今出现的很多交易所、钱包等,也发生过丢失虚拟资产的安全事件,这也恰恰说明区块链技术需要安全保护。

在这里我不想介绍一些很学术,很技术的问题,我只是来给大家科普一下,让各位可以很简单的理解一下我们所处的境地。

区块链大潮的兴起,许多人把自己一定比例的财富换成了数字货币资产放到了互联网上,很多人把自己的资产放到去中心交易所,毕竟一般看来去中心化是类似分布式账本,大部分人会认为相比于传统的中心化交易所或者是第三方要安全得多。

在去中心化交易所,主要是避免了中心化交易所坚守自盗的风险,和区中心化钱包一样,自己是自己账户的真正归属人,并且没有人能篡改账户,也没有提不出币的风险。

图片来源于网络

但是我们要明白,去中心化的平台,就相当于不记名资产账户,持有密钥的人就是主人。当平台把密钥生成并交付到页面显示那一刻,你手里捏着的就是唯一的凭证,所以密钥一旦丢失,便无法对账户的资产做任何操作。虽然多重签名能解决一些问题,但是比较复杂。所以用户一旦秘钥丢失,想要找回是比较麻烦的事情。所以说个人手里保存密钥有时候却没有放在中心化平台里来的安全,毕竟黑客们从个人手里盗取密钥远比层层安全措施严格的中心化大型交易所里盗取数字资产容易得多。这一个就像拦路抢劫手无缚鸡之力的路人,一个就像抢劫全副武装的银行金库。

图片来源于网络

从用户角度来说,区块链技术越安全,使用起来才会越放心,加密货币也是一样;从企业角度来说,区块链技术安全是保障自身应用系统安全、用户数据资产安全的最基本要求,也是最高要求;从政府管理层面来说,保护公民合法数字资产安全,监督企业安全运营也是基本职责。

但现实情况是,企业在应用服务或交易所技术上很专业,很厉害,但在保障应用服务和交易所安全上却多有欠缺。The DAO和Coincheck都是例子。前者在应用上线部署之前没有检查出系统漏洞,才会被黑客所攻击,后者则缺乏明确的安全保护措施,未能保护好用户数字资产安全。

图片来源于网络

360董事长周鸿祎认为这需要专业的安全服务商来做。比如,安全服务商可以针对区块链创业公司推出安全套餐服务,套餐有针对企业应用上线部署前漏洞检查的,检查发现漏洞后提供加固方案;还可以推出针对DAPP的应用商店,做上线安全检查,以保保障普通用户的使用安全;还可以推出测试,众包服务等。在未来这真的是一个大大的商机。

老话说得好:安全重于泰山。代币交易所时常遭受黑客攻击,再次证实中心化交易所是数字货币市场最大的隐患,从事数字资产投资不仅需要我们深入研究各个项目,你还需要建立完善的安全体系。安全无小事,大家务必了解这些网络安全知识,才能自己保护好自己的数字资产。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180312A11XY100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券