说到区块链,也许有的人还热衷于追涨比特币,因为区块链就是比特币的底层技术,但随着区块链技术的进一步发展,其“去中心化”功能及“数据防伪”功能在其他领域逐步受到重视。人们开始认识到,区块链的应用也许不仅局限在金融领域,而是可以扩展到任何有需求的领域中去,支付、云计算、大数据、物联网等其他领域中来,毫无例外,大家都认为区块链的技术让网络安全看到了希望。但是,近日AKamai发布了一篇文章,文章的标题立刻吸引了众视媒体的注意力,《区块链能解决网络安全?别逗了,区块链自己都不安全!》。
文章中提到了区块链的网络安全问题,对于其中最重要的区块链的网络安全是否真的无懈可击,做出了解释。从原理和设计机制等方面来看,区块链很难成为黑客的攻击目标,但它并非无懈可击的。针对公链的攻击早已屡见不鲜。根据安全公司 Carbon Black 统计,仅2018年上半年,黑客就从各种加密货币平台盗取了价值11亿美元的加密货币!有利可图的网络犯罪为攻击者提供了巨大的动机和吸引力,而暗网则为他们提供了理想销赃渠道。攻击者针对各类公链进行攻击所获得的经验以及开发出的工具,已经为以后针对企业区块链的攻击打好了坚实基础。
众视媒体从网络上了解到,其实区块链的安全事故在全球发生的频率并不低
以下列举了部分区块链安全事故
时间:2013年11月10日
币种:比特币
失窃数量:4100
数字货币交易平台:Tradefortress比特币银行
国家:澳大利亚
事件回顾:澳国一位18岁的青年用自己的电脑开设了一家比特币银行,名为“Tradefortress”,但是因为“内鬼”,其运营的比特币银行被盗,损失了4100个比特币,但是由于担心失去比特币所有权,他又不敢向警方报案。因为如果报警,他就要提供比特币账户私钥,意味着他所持有的剩余比特币资产可能被其他人拥有。
原因:疑似“内鬼”
时间:2011年
币种:比特币
失窃数量:80000
数字货币交易平台:MtGox
国家:日本
事件回顾:MtGox 本来是一个叫 McCaleb 的人开发的交易网游卡片的一个网站,本意是“Magic the Gathering Online Exchange”,后来 McCaleb 把它改成了比特币交易网站,在 2011 年 3 月卖给了 Mark Karpeles,就成为了MtGox。但是MtGox在 Mark Karpeles 接手之前就被黑客攻击过,损失了 8 万个比特币。
原因:交易平台本身系统漏洞
时间:2014年2月
币种:比特币
失窃数量:850000
数字货币交易平台:MtGox
国家:日本
事件回顾:MtGox因为其自身系统软件漏洞,被黑客偷取将近85万个比特币,其中有交易所本身的10万个比特币,而更多的是用户的75万个比特币。同年,因为无力承担所带来的巨大损失,MtGox公司宣布破产。时至今日,仍然有很多用户在追讨赔偿。
原因:黑客利用平台自身漏洞,致使系统产生无数个假的未完成交易,但其实交易已经完成,但是系统仍然认为交易失败,退换黑客比特币。两次比特币失窃的原因都是系统软件本身的漏洞,可以说是“吃一堑,却未长一智”。
时间:2014年3月
币种:比特币
失窃数量:12.3%
数字货币交易平台:Poloniex
国家:美国
事件回顾:美国数字货币交易所Poloniex于2014年3月被盗,损失12.3%的比特币,此后该交易所发布声明称计划偿还3月份所受攻击丢失的比特币。据消息称,此次是因为黑客利用了交易平台的代码漏洞。该平台负责人D’Agosta表示,客户损失的资金将从交易所的盈利中拿出来,未来会加强安全措施,避免再次出现类似情况。但是,有知情人士透露,Poloniex可能涉及内幕交易。
原因:平台系统漏洞以及疑似“内幕交易”,导致被黑客攻击,好在交易所同意赔偿客户资金。
时间:2015年1月
币种:比特币
失窃数量:19000
数字货币交易平台:Bitstamp
国家:卢森堡
事件回顾:2015年1月,全球知名的数字货币交易所Bitstamp被盗1.9万枚比特币。
原因:系统漏洞
时间:2015年2月
币种:比特币
失窃数量:7170
数字货币交易平台:比特儿
国家:中国
事件回顾:2015年2月14日,国内山寨币交易平台比特儿宣布被盗7170个BTC。
原因:系统漏洞
时间:2016年1月
币种:比特币&莱特币
失窃数量:1.3万BTC&30万LTC
数字货币交易平台:Cryptsy
国家:美国
事件回顾:2016年1月,交易所Cryptsy称其被攻击, 1.3万BTC以及30万LTC被盗,损失达600万美元,随后该交易所关闭并且再也没重启。
原因:系统漏洞
时间:2016年5月
币种:比特币&以太币
失窃数量:200万美元
数字货币交易平台:Gatecoin
国家:中国香港
事件回顾:2016年5月,香港数字货币交易所Gatecoin遭黑客攻击 损失约200万美元。
原因:系统漏洞
时间:2016年8月
币种:比特币
失窃数量:120000
数字货币交易平台:Bitfinex
国家:中国香港
事件回顾:2016年8月,Bitfinex遭黑客攻击,约12万BTC被盗,损失达7500万美元。
原因:系统漏洞
时间:2017年6月
币种:比特币&以太币
失窃数量:10亿韩元
数字货币交易平台:Bithumb
国家:韩国
事件回顾:2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露。
原因:系统漏洞
时间:2018年1月
币种:比特币
失窃数量:5.3亿美金
数字货币交易平台:Coincheck
国家:日本
事件回顾:2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗。
原因:系统漏洞
时间:2018年2月
币种:Nano
失窃数量:接近1.7亿美金
数字货币交易平台:BitGrail
国家:意大利
事件回顾:意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗,BitGrail创始人拒绝赔偿用户损失。
原因:系统漏洞
时间:2018年4月
币种:BEC
失窃数量:超过ICO发行数量
数字货币交易平台:以太坊
国家:中国
事件回顾:4月22日,BEC出现异常交易,黑客转出的代币数量超过发行数量,BEC市值几乎瞬间归零。
原因:BEC的智能合约出现低级失误,没有检查数据溢出,从而致使黑客抓住漏洞。
时间:2018年5月
币种:EDU
失窃数量:10亿
数字货币交易平台:以太坊
国家:中国
事件回顾:EDU(EduCoin)被爆出现合约漏洞,任意账户的 EDU Token可被随意转走,多达数十亿代币被盗。
原因:EDU智能合约出现漏洞,黑客通过智能合约漏洞窃取代币。
时间:2018年6月
币种:多币种
失窃数量:500亿韩元
数字货币交易平台:Coinrail&Bithumb
国家:韩国
事件回顾:韩国科学技术信息通信部已确认Coinrail、Bithumb交易所被盗事件发生前全体员工收到大量邮件,通过恶意代码攻击了交易所的热钱包。交易所的部分加密货币(10~20%)保存在热钱包,而大部分加密货币(80~90%)保存在断开互联网的冷钱包。此次Bithumb遭到黑客攻击,总共损失约合3200万美元,距离上一次韩国Coinrail交易所黑客攻击事件才10天时间。
原因:交易平台热钱包的系统漏洞以及部分代币的智能合约漏洞。
爱丁堡龙比亚大学计算机学院的教授Bill Buchanan表示:“区块链可以弥补我们在安全实践方面的信任缺失度,在2018年,我们对任何数据都要进行加密,这是必须的。但是目前来说,我们没办法判断你的电子邮件有没有被其他人看过或者修改过,我们甚至还无法验证邮件是否真的是你朋友发过来的。
而应用区块链方法,我们可以合理验证并签署交易。虽然现在大家一提到区块链,可能首先想到的就是各种加密货币,但区块链技术其实还可以为我们的数字服务构造更加值得信任的基础设施。
现在整个IT社区的注意力已经开始转移到物联网&智能设备的身上了,而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率,但这也意味着我们需要面临更多的安全风险。很多公司因而寻求应用区块链来保护IoT及工业IoT(IIoT)设备安全的方法——因为区块链技术可增强身份验证,改善数据溯源和流动性,并辅助记录管理。
未来网络安全还会出现很多新式的、意想不到的威胁,而且还会一直存在。区块链只是为网络安全提供了一个解决的思路,并不能包治百病。但利用区块链强化系统,来减少对集中式机构或单点系统的依赖,还是能够让网络安全得到一些改善的。
责任编辑:祝璇
