半年损失20亿美元,这个惊悚的数字,来自数字货币。
数字货币自伴随着区块链技术产生以来,就被宣传成安全、隐私、便捷。现实真的如所说的那样吗?其实不然。
黑客“提款机”
有些技术可以产品先行,但是自带金融属性的技术必须得安全先行。这是行业稳健发展亘古不变的真理。
理想很丰满,现实很骨感。
根据腾讯安全提供的数据显示(如下图),与加密数字货币有关的黑客攻击事件,从 2013 年到今年上半年,直接增加了大约5倍的数量,全年预计增加 10 倍左右,其中仅今年上半年,黑客对加密数字货币的攻击就已经直接造成 20 亿美元的损失。
20亿美元意味着什么?根据今日加密货币追踪网站CoinMarketCap的数据显示,目前数字货币全球市值2050亿美元。也就是说,半年时间就损失了百分之一的市值。
比特币无限造币漏洞
比特币自2009 年 1 月诞生后,就被宣传为最安全的货币。
2010年8月15日,有人在比特币区块链的第74638块上发现了一条让人惊愕的交易,这笔交易里竟然出现了184467440737.09551616个比特币,其中各有922亿个比特币被发送到2个比特币地址。
此次遭受攻击的根本原因是,比特币的验证机制中存在大整数溢出漏洞,由于大整数溢出为负数,网络各个节点对黑客的交易均验证通过,导致了比特币区块链中凭空出现了大量比特币。
这一BUG,吓坏了当时比特币代码维护团队,使得他们不得不从新审视自己的安全维护工作,再也不敢有丝毫懈怠。
“51%攻击”噩梦
今年5、6月的“51%攻击”噩梦,想来币圈都还有记忆。
51%攻击主要发生在以POW为共识机制的加密代币中,是指掌握了代币全网的51%算力之后,用这些算力来重新计算已经确认过的区块,使区块链产生分叉并且获得利益的行为。币圈所称的51%攻击,即恶意矿工控制网络中大多数算力,然后强制执行虚假交易将代币转至自己的账户。
在这种攻击方式中,黑客通过运算力的绝对优势改写区块链上的交易信息,用同一笔代币完成两次交易,通过欺骗性交易来盗取交易者手中的代币。
中本聪在BTC的白皮书中曾提到过,此种针对区块链特性的攻击几乎无法被防御,只能在系统检测到有大量算力集中的时候发布预警以减少损失。但由于BTC挖矿人数众多,强大的算力令黑客难以攻克,因此BTC一直没遭遇此种攻击事件。
可是,比特币不受攻击,其他的小币种就在所难免了。
最明显的案例就是,5月25日,代币BTG遭到黑客攻击,3小时内超38.82万个BTG被盗,直接损失达1860万美元。此前5月22日,匿名币Verge也同样遭遇攻击,被盗超3500个,损失的代币价值超100万美元。这是该币种第二次遭到黑客攻击。4月8日,verge遭黑客攻击,价值180万美元的代币在几个小时之内被洗劫一空。
交易所难逃魔掌
数字货币巨大的利润空间使得各路交易所激流勇进,几百上千家数字货币交易所如雨后春笋般冒出。
各国监管不到位,审核机制不明确,手续简单,使得很多数字货币交易所被眼前的利益冲昏了头脑,全然不顾潜在的安全威胁。
据腾讯安全统计,在 2013 年到 2018 年上半年,加密数字货币市场共发生过 54 起安全事件,其中 10 件重大安全事故都是由黑客的攻击引起的。
2015 年,Bitstamp 交易所被黑客入侵,19000 个比特币被洗劫。
2016 年,黑客根据 Bitfinex 上的一个交易漏洞,在短时间内盗取了用户近 12 万个比特币。
2017 年,韩国交易所 Youbit被黑客攻击两次,损失惨重不得不申请破产。
2018 年 ,币安交易所被黑客攻击,源于币安已经重视安全防护,黑客只能通过做空手段去场外套现获益。
尽管加密货币以去中心化著称,但现在的加密货币交易所均为中心化运营,且并没有具体的监管措施。交易所的动作缺乏透明度和隔离性,给暗箱操作、内幕交易留下了空间,再者,创建交易所的投资者只为一时的暴利,往往不愿意花大价钱建设安全维护设施,也给黑客留下了可乘之机。
被攻击后价格下跌
币圈投资者会发现这样一个现象,每次被黑客攻击过后,数字货币价格都会不同程度下跌。
2015年的盗窃事件,几天之内比特币大跌40%,2016年的黑客攻击事件也使得比特币大跌20%。
业内认为,真正威胁加密数字货币市场的不是部分小黑客,而是一部分数量更少但智商更高的黑客,他们并不屑于通过钓鱼的方式来进行小资金上的犯罪,而是更喜欢通过查找交易所、矿池、以及其他小型 token 的智能合约的漏洞,来对比特币及其他加密数字货币发起掠夺式攻击。
也有业内人士告诉记者,不排除一些比特币基金通过雇佣黑客,来实现对比特币价值的操控,而普通投资者只能寄希望于自己的运气,不要碰见故意作恶的大型财团。
对于普通用户来讲,只能去选择更安全的交易所和更可信的钱包来存储、使用自己的数字资产,尽量降低安全风险。而最终还是要看交易所是不是足够重视安全问题,并且舍得花钱。另一方面,期望区块链技术尽快步入正轨,带来真正的安全环境。