区块链安全事件回顾总结与技术展望

本文约3900字+，阅读（观看）需23分钟

说到当今的科技热词，区块链肯定名列前茅； 说到今天的投资热词，区块链肯定也榜上有名。 前者称为链圈，后者称为币圈。 随着区块链技术的蓬勃发展，早期由少数人参与交易的虚拟货币逐渐进入大众视野。 这也直接导致一大批虚拟货币交易平台如雨后春笋般涌现上线，而本应并行的相关安全技术则相对“不适应”。 对利润的狂热追求似乎让每个人都忘记了财务安全。

注：虚拟货币交易平台是为用户提供虚拟货币与虚拟货币之间兑换的平台，部分平台还提供人民币与虚拟货币之间的p2p兑换服务。

据统计，交易平台日均交易量动辄上亿，但交易平台背后的经营者大多在安全意识和平台自身安全方面存在不同程度的“漏洞”。 据不完全统计，2014年至今，因交易所自身安全问题造成的直接损失高达1.8亿美元。

下图是不完全统计的损失图

从上图可以看出，随着虚拟货币投资的狂热，买卖的场所——交易所成为了黑客的首要目标。 一般来说，成功入侵交易所给黑客带来的直接利润在1000万美元左右。

全球交易所的安全性可以说参差不齐，各国对此类平台的管控策略也不完善，给黑客带来了极大便利，也直接威胁到用户的安全。 财务安全。 因此，中国的强监管对大多数人来说是一种保护，现有的私人交易所或多或少存在安全漏洞。

交易平台被黑事件回顾：

1. Biter（Bter.com）比特币交易平台被盗

时间：2014-08-15

活动简介：

Bitter 是一家中国山寨币交易所。 NXT 等山寨币在其上交易。

由于POS币钱包必须在线才能赚取利息。 因此，NXT 钱包必须在线运行，为入侵提供了机会。 POS币不能存放在冷钱包中，暴露了POS的一大安全隐患。

黑客盗取NXT后，通过交易消息与平台协商，要求平台支付BTC作为赎金，换取NXT。 最终平台支付了110 BTC，但未能完全赎回NXT，只能要求社区回滚NXT交易区块。

此次Biter被黑事件，是历史上第一次将网络犯罪充分公开展示，暴露了当时交易平台和数字货币在没有监管的情况下野蛮生长的严重问题。

2.以太坊组织The DAO被黑客攻击事件

时间：2016年6月

活动简介：

以太坊的去中心化组织 The Dao 遭到黑客攻击，价值超过 5000 万美元的以太坊溢出了 DAO 的钱包。

以太币 (ETH) 的市场价格立即下跌，从 21.50 美元的历史高位下跌超过 23% 至 15.28 美元。 之前的智能合约编写方式存在三个严重漏洞，黑客利用这些漏洞攻击The DAO，盗取以太坊。

DAO事件对整个以太坊社区产生了重大影响，也导致了后来的硬分叉和ETC（Ethereum Classic）的分离。 后续影响还不得而知。

3. Bitfinex 被黑

时间：2016年8月

活动简介：

Bitfinex 是交易比特币、以太币和莱特币等数字货币的最大交易所之一。

根据 Bitfinex 在 8 月 2 日凌晨发布的公告，该交易所在发现安全漏洞后停止了交易。

Bitfinex 社区和产品开发总监 Zane Tackett 证实，有 119,756 个比特币被盗，该公司已经知道系统是如何被破坏的。 全球比特币价格受此消息下跌 25%，按周二价格计算价值约 6500 万美元。

随后，Bitfinex官网宣布损失由平台所有用户承担，平均每个用户账户损失36%。

注：对于比特币这样的“数字货币”，由于它是通过数学算法挖矿形成的usdt钱包被盗如何找回，所以不同于实物纸币。 这些“数字货币”交易的安全性，充分体现在交易场所——交易所的风控能力和防范黑客攻击的能力。

4. Parity 多重签名钱包被盗事件

时间：2017年7月

活动简介：

Parity 是一款多重签名钱包，也是使用最广泛的以太坊钱包之一。 创始人兼CTO为以太坊前CTO黄皮书作者Gavin Woods。

7 月 19 日，Parity 就其钱包软件 1.5 及更高版本中的漏洞发出了安全警报警告。 根据该公司的报告，确认有 150,000 ETH（约值 3000 万美元）被盗。 根据 Parity 的说法，该漏洞是由名为 wallet.sol 的多重签名合约中的错误引起的。 后来，白帽黑客收回了大约 377,000 个受影响的 ETH。

这次攻击导致了以太坊价格的波动。 据Coindesk数据显示，事件曝光后，以太坊价格一度从235美元跌至196美元左右。 此次事件主要是由于合约代码不严谨造成的。 受影响的合约代码均为 Parity 创始人 Gavin Wood 编写的 Multi-Sig 库代码。 通过分析代码，可以确定核心问题出在越权调用函数。 合约接口必须精心设计，访问权限必须明确，或者进一步，合约的设计必须符合某种成熟的模型或标准。 由专业机构审核。 否则，一行代码可能会导致您血本无归。

5. USDT 发行方 Tether 被黑

时间：2017年12月

活动简介：

Tether 公司是 USDT 代币的发行人——一种与美元挂钩的加密货币，如今在交易所广泛使用。 在公告中，该公司声称其系统遭到攻击，导致价值 3000 万美元的 USDT 代币被盗。

被盗代币不会被赎回，但 Tether 公司表示，他们正在努力恢复代币，以确保这些交易所不再交易或引入这些被盗资金，不让这些资金重新回到加密货币经济中。 比特币价格在黑客攻击后下跌 5.4%，为 11 月 13 日以来的最大跌幅。

然而，Tether被盗声明一出，国外社区部分用户认为，该地址被盗的3000万美元只是Tether骗局的第一步。 实际汇兑危机远不止3000万美元。

因此，这起事件不再只是简单的虚拟货币盗窃案，也直接导致了对Tether的信任危机。

6. 优比特交易所被黑

时间：2017-12-19

活动简介：

12月19日，韩国数字货币交易所Youbite发布公告称，其交易平台在下午4点左右（北京时间3:00）遭到黑客攻击，造成相当于平台总资产17%的损失。

该平台是韩国市场份额较小的数字货币交易平台。 今年4月，该平台遭到黑客攻击，损失近4000个比特币。

Youbit表示，在4月份遭到黑客攻击后，它加强了安全策略，将剩余83%的交易所资金安全地存放在冷钱包中。 尽管如此，经营该交易所的公司 Yaipan 于周二申请破产，并停止在该平台上交易。

公告显示，交易所将所有客户的资产价值减记至市值的75%，客户可立即提取这部分资产。 该公司表示将在破产程序结束时偿还剩余资金，届时它将提出保险索赔并出售公司。

通过上述安全事件，我想大家应该认识到，虚拟货币的过度炒作直接搅动了金融市场和科技市场，同时也面临着诸多安全问题。

如今，各国开始针对区块链市场和虚拟货币市场出台相关政策和治理方案，交易所也开始明确纳入管控范围。

需要说明的是，目前暴露出的上述安全问题绝非孤例。 作为私人虚拟货币交易平台，其是否具备保障网络虚拟货币安全的保障、资质和能力成为值得探讨的问题。 问题。 随着虚拟货币逐渐从互联网进入现实世界，这个过程，可以说是技术的进步，但也带来了极大的安全风险和挑战。 对于金融体系的强监管，我们认为对于我们大多数人来说，未必是一件坏事。

技术的发展必须要经过市场的检验，如果技术本身，尤其是涉及金融的相关技术，不能做到很强的安全性，是走不远的。

对于区块链本身，它还可以有力地加强现有的安全解决方案。 说白了，区块链的兴起源于比特币的流行，但这项技术本身也在不断发展壮大。

以下是区块链技术的一些安全用途：

1 认证机制

根据区块链技术的特点，无需第三方授权，设备可以点对点的方式进行识别和交互。 采用双因素认证技术，使数字安全证书无法伪造，使网络结构具有更好的安全性。 例如，这可以应用于密码验证服务和物联网设备身份验证。

2数据保护

在基于区块链的系统中，存储的元数据分散在分布式账本中，无法在集中点收集、篡改或删除。 其中的数据具有极好的完整性、可靠性和不可否认性。 这非常适合应用于公共数据存储场景，如产权记录、财务记录等。

3 基础设施

利用区块链的分布式特性，可以提供一个去中心化的平台usdt钱包被盗如何找回，通过该平台可以访问和利用共享带宽，远优于带宽受限的单服务器中心化模型。 去中心化平台可以降低 DDoS 成功的风险并更好地保护基础设施。 这可以应用于网站、DNS 解析服务等。

展望未来，区块链技术本身还是有很多优势的，应用前景也很广阔，但确实还有很长的路要走。 希望我们的技术从业者能够冲淡“泡沫”。 相信随着区块链技术本身的完善和政策监管的完善，它最终会真正更好地服务于我们的生活。