日本一交易所遭黑客攻击,5.3亿加密货币不翼而飞,区块链安全该何去何从

1月25日,日本最大的加密货币交易所Coincheck遭黑客袭击,价值5.3亿美元的数字货币不翼而飞。华尔街分析师Nicholas Colas称:像这样大规模的数字货币盗窃案件不是第一起,也不会是最后一起。

这次的盗窃案件从侧面反映了,这个行业在安全问题上,还有很长的路要走。

被盗源于安全机制松散

Coincheck管理层上周在新闻发布会上表示:他们将新经币放在了“热”钱包中,指的是一种与互联网连接的储存方式。这种方法其实是不符合行业标准的。

而美国主要数字货币交易所Coinbase网站上98%的数字货币都放在线下,称之为“冷”储存,这种方法就较为安全。

Nicholas Colas说:“对于一个交易机构来说,将100%的数字货币资产都放在线上显然是个馊主意;对于投资者,把钱放在这个交易机构也是如此。”

日本监管在去年推出了新《资金结算法》,要求兑换现金的交易平台执行登记制度。日本监管去年4月1日要求虚拟货币交易平台申请牌照,并于9月底开始陆续发放。目前,已有16家平台获得,另有16家处于在审状态。而Coincheck在去年9月提交了申请,目前仍处于在审状态。

“Coincheck还没获得牌照,日本监管发放牌照有一定的限制:平台交易虚拟货币的种类,只能是比特币、以太币等比较成熟的币种,不能交易ICO代币,以及其他小众的币种。但Coincheck就有限制的币种,这也可能是该平台还未获得牌照的原因。这个事件之后,日本监管将对这些平台的安全机制提出更为严格的要求。”Phillips说。

此次事件成为史上规模最大的虚拟货币被盗案,此前最大规模的事件发生于2014年,总部位于东京的交易平台Mt。 Gox当时经手着比特币全球八成的交易,但因黑客入侵盗取价值近5亿美元的比特币而申请破产。近期来看,韩国的交易平台Youbit在去年12月份宣告关门并申请破产,而该平台在去年被黑客入侵了两次。

瑞星发布网络安全预测,区块链榜上有名

不仅仅是交易所被盗,区块链安全也同样堪忧。瑞星公司日前对2018年网络安全趋势做出了预测:勒索病毒、挖矿类病毒、物联网安全、区块链安全等四个领域的安全风险将呈高发态势。

预测指出,挖矿类病毒或呈爆炸性增长。2017年由“数字货币”催生出的利用浏览器挖矿的技术手段Coinhive,受到黑客广泛关注,通过劫持流量和搭建钓鱼网站等手段在用户浏览器上疯狂掘币,严重威胁网民上网安全。物联网设备面临的安全威胁也越发突出。据介绍,目前物联网设备往往缺乏相应的安全措施,且大多是基于Linux的操作系统,攻击者利用Linux的已知漏洞,能够轻易实施攻击,安全问题形势严峻。

区块链安全迎接新的挑战

“区块链本质是构建一个人人参与的、多中心的信用体系,并在此信用体系之上,实现可信任的数据共享。

因为解决了信任问题,区块链风头正劲,其应用已延伸到了物联网、智能制造、供应链管理、数字资产交易等多个领域。

但专家认为,区块链仍然存在一定的安全局限,在技术层和业务层都面临诸多挑战。比如,对区块链采用的非对称加密算法,可能会随着数据、密码学和计算技术的发展而变得脆弱,是否具有破解性,还有待时间和实践的检验。

优势与局限,恰如剑之双刃,我们期待着区块链技术的更新和完善,盼望理念真正落入现实——建立起去中心化的可信网络。随着互联网与信息技术的快速发展的当今时代,区块链技术给我们带来了新的可能的同时也提出了新的安全挑战,如何挖掘和完善新技术的优势并不断破除安全局限,也许是下阶段需要思考的问题。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180130G16R5600?refer=cp_1026

扫码关注云+社区