-
1 # 積極的麥子
-
2 # 億州曦輝
駭客攻擊網路的事情,每天都在發生,不僅僅是在區塊鏈領域。網路安全問題,是全球性的問題。因為只要存在計算機程式,那麼就存在漏洞。人是很關鍵的因素,網路安全專家,反過來就會有駭客。那麼就數字貨幣來說,他們的安全性是不同的。就拿比特幣來說,駭客可以黑進交易鎖,可以黑進相關企業的資料庫,盜取使用者的私鑰,但是無法篡改比特幣的資料。所以從這個角度來說,是應該提高交易所對使用者資料的網路安全。使用者也應該保護好自身的資料。
-
3 # 肖恩說鏈
數字貨幣被盜,主要有以下幾種情況,下面我會舉些案例分別說明。
第一種是智慧合約的技術漏洞導致的。2016年6月17日,區塊鏈專案The DAO被駭客攻擊,駭客利用智慧合約的程式碼漏洞盜走了 360 萬 ETH(近 6000 萬美金)。這一事件被圈內認為是數字貨幣領域最臭名昭著的攻擊事件,直接導致以太坊硬分叉。
我認為,這種情況主要是因為行業處於早期階段,對智慧合約的安全性不夠重視。隨著行業的發展,智慧合約技術會越來越成熟,我相信未來因技術漏洞而被盜的機率會越來越小。
第二種是交易所監守自盜。2014年2月,當時最大的比特幣交易所Mt.Gox價值約4.73億美元的85萬枚比特幣被盜,事件發生不久後,Mt.Gox CEO馬克·卡佩萊斯聲稱在一個過去的舊錢包中找回近20萬枚比特幣。這起被盜案被大眾懷疑是監守自盜。
目前的交易所大多是中心化的交易所,人為作惡非常容易。但目前已經出現了很多去中心的交易所,未來去中心化的交易所會成為主流,這種情況會慢慢得到改善。
第三種是錢包漏洞。2018年1月26日,日本最大比特幣交易所之一的Coincheck被駭客入侵,損失了價值約5.34億美元的新經幣,這是目前為止全球最大規模的數字貨幣失竊案。原因是新經幣被儲存在熱錢包中,駭客盜取了私鑰。很多個人使用者被盜,也是這種情況。
這裡有必要解釋一下“冷錢包”和“熱錢包”的概念。
通俗的說,錢包是儲存和使用數字貨幣的工具,用來儲存幣種,或者“交易”幣種。所謂熱錢包,就是保持聯網上線的錢包,也叫線上錢包。相對而言,冷錢包就是不連線網際網路的錢包,也叫離線錢包,一般是不聯網的電腦、手機、硬碟或者寫著私鑰的紙張等。而私鑰相當於密碼。
冷錢包比熱錢包更安全,因為沒有聯網,駭客也就鞭長莫及。但不管是使用熱錢包還是冷錢包,保護私鑰都是至關重要的,切記!
對於個人使用者,我特別提醒幾點:1、建議把少量資金放在熱錢包裡,用於日常交易,大額資金放在冷錢包裡,用於長期儲存;2、選取規模較大的、經營時間較長的、口碑好的交易所交易;3、別在網上吹噓自己的數字貨幣資產,以免被駭客盯上;4、注意及時對電腦防毒防護,不要隨意使用一些非官方的外掛。
未來,區塊鏈安全可能仍然會面臨諸多挑戰,但我相信這並不能阻礙其本身強大的技術性為未來所帶來的影響。作為個人而言,我們需要做的是學好相關知識,保護好自己的同時,迎接未來的改變。
-
4 # 使用者105357256282
現在可以用到的好方法就是自己設定好冷錢包,在冷錢包裡面儲存代幣,要放在交易所,記住是大型交易所,而且數量不要太大的,最好是可以存在自己的錢包裡面,最好可以搞幾個錢包。大資金放冷錢包裡面。
-
5 # Ulord優壹
區塊鏈安全事件為何層出不窮?
大部分割槽塊鏈安全事件都是不安全的程式碼規範帶來的諸多漏洞造成的。
在程式碼層面,數字貨幣相關開源軟體的高危漏洞和安全隱患非常多,這也給當前的數字貨幣和區塊鏈技術帶來了一些挑戰。由於這些系統承載了虛擬數字資產,底層演算法的潛在問題一旦暴露,會對資產安全構造嚴重威脅,甚至可能影響到數字貨幣的流通。
這就要求專案方設計智慧合約時,應該有些安全的設計方案,使得安全漏洞發生時,對攻擊之前的餘額做快照,並能夠馬上保護相應資產轉到新的智慧合約去。另外,有些智慧合約可以做可升級的智慧合約 ,設計時確保升級邏輯不會引入新的安全漏洞。
不過就算技術本身已將安全風險降至最低,也有可能因為使用者的疏忽或不當使用,造成安全事故的發生。由於智慧合約是一次性發布上鍊的,對於開發者而言,發現漏洞後只能釋出新的智慧合約然後做手動對映,當一個智慧合約出現問題,所有copy這個智慧合約的都會出現問題,以一傳百,迅速擴散,一旦有心人找到漏洞並加以利用,個體問題便迅速擴散為群體災難。專案方在時間、人力、財力上會付出很大的代價。
所以,專案方需要面對現實,做出幾乎唯一可行的、切實有效的努力——在智慧合約上線之前,對其進行全面深入的程式碼安全審計,儘可能的消除漏洞,降低安全風險。
安全“使者”——國內區塊鏈安全技術檢測中心成立
2018年10月19日,國家網際網路資訊辦公室(以下簡稱“網信辦”)出臺《區塊鏈資訊服務管理規定(徵求意見稿)》(以下簡稱《規定》)。《規定》第16條規定,區塊鏈資訊服務提供者開發上線新產品、新應用、新功能的,應當按有關規定報國家和省、自治區、直轄市網際網路資訊辦公室進行安全評估。
《徵求意見稿》的出現,說明了國家對區塊鏈領域監管日趨嚴格,可以預見《徵求意見稿》通過後,區塊鏈安全技術檢測中心毫無疑問將成為區塊鏈行業安全評估的重要平臺,它不僅可以幫助企業和機構解決來自演算法安全、協議安全、使用安全和系統安全等多方挑戰,為區塊鏈產業的合規性提供技術支撐;另一方面也能為區塊鏈企業和專案方保駕護航。
天河國雲作為區塊鏈安全檢測技術中心的技術提供方,其推出的程式碼審計平臺,透過合約複雜性、合約風險性、合約程式碼安全性三方面綜合評判智慧合約程式碼質量,能夠幫助區塊鏈專案提前排查智慧合約安全風險。讓區塊鏈專案方提前提高抵禦與防備技術水平,提升加密貨幣安全係數。
-
6 # IT白鴿一駭客攻擊盜走33億
最近在一次網路安全論壇上,有一位專家提供了這樣一組資料:2018年駭客攻擊造成的全球經濟損失達到18億美元,實際上由駭客攻擊造成損失遠遠不止“18億美元”,因為區塊鏈領域在2018年因為駭客攻擊造成的損失就已達到33億美元。讓我們看一下比較大被駭客盜的幾起案例吧
早在2014年2月份,曾經是全球最大的交易所Mt.Gox,就發生一起駭客攻擊,被盜金額高達4.8億美元
2016年, 交易所Bitfinex發生駭客攻擊,損失價值約六千二百萬美元;
2018年9月,EOSBet平臺高達25萬美元被駭客盜走,(進入2018年以來,駭客先後五次入侵EOS,)
二,駭客攻擊區塊鏈的幾種方法被人們看作最安全的區塊鏈,為什麼會頻繁出現攻擊、盜竊的事故呢?駭客又是怎麼攻擊區塊鏈呢?為什麼又頻頻得手呢?
1,智慧合約——技術漏洞
說到智慧合約了,就不得不說V神了,在區塊鏈領域裡也是V神首先引用的,結果2016年6月,由於智慧合約的出現了技術漏洞。區塊鏈專案以太坊被駭客攻擊,駭客利用智慧合約的程式碼漏洞盜走了 360 萬 ETH(近 6000 萬美金)。以太坊被迫採取以太坊硬分叉才算完事。目前來說智慧合約技術會越來越成熟,智慧合約被駭客攻擊越來越小了,但也是駭客攻擊區塊鏈的手段之一。
2,錢包問題——錢包漏洞
說到錢包漏洞了,就給大家科普一下錢包,常見的錢包有兩種一種熱錢包,另外一種冷錢包。熱錢包是連線到網際網路上,它們對網路連線開放,而冷錢包一般是不與聯網的電腦、手機相連的。發生錢包漏洞的事件有。比如在2018年,發生在日本交易所之一的Coincheck被駭客入侵,損失了價值約5.34億美元,
3,偽裝——網路釣魚和詐騙
這種駭客也是最難防範的,因為這種駭客往往藉助我們大家熟悉的、合法的網站,以竊取密碼、私鑰,達到洗劫資產的目的。這種駭客具有隱蔽性
4,最兇險——51%攻擊
我們大家都知道,想要攻擊區塊鏈、篡改區塊鏈,你就得佔有51%算力,什麼又是算力呢?算力也叫雜湊率,即網路驗證能力就叫算力,一般來說駭客很少用這種方式,這攻擊除了時間上花費很大的時間,在資金也耗費很大的資金,是一種得不償失。
三,區塊鏈的還安全嗎?不知道你發現了,除了在2016年在智慧合約的出現了技術漏洞以外,大部分割槽塊鏈安全事件都是不安全的程式碼造成的。可能大家不明白,直白一點說,區塊鏈本身是安全,大部分不安全因素都是人為的,這些不安全因素又都表現在哪裡呢,首先是開源軟體的高危漏洞和安全隱患,其二底層演算法的潛在問題,其三就是智慧合約,主要表現在安全的設計方案和智慧合約方案升級時入新的安全漏洞問題。其四就是錢包管理上。
四,又該如何解決做為一個吃瓜群眾又如何解決呢。個人建議:1、把不用資金放在冷錢包裡,用於長期儲存;2、在接收郵件時,注意一些來歷不明軟體、郵件以及網站,選擇正規來源的軟體,3、注意及時對電腦防毒防護,不要隨意使用一些非官方的外掛。4.設定Google身份認證,這是一個網友提供的一種方法,他也表示不要選擇簡訊認證。5,定期對電腦進行系統檢測和病毒掃描。
最近在烏克蘭基輔舉行的網路安全論壇上,有專家提供了一個數據:2018年駭客攻擊造成的全球經濟損失達到18億美元,其中相當一部分受害者是加密數字貨幣和區塊鏈技術領域的投資者和使用者。
回覆列表
2018年3月8號,交易量全球排名第二的加密數字貨幣交易平臺幣安疑似遭到駭客攻擊,大量使用者突然開始拋售他們賬戶內的加密貨幣。
據bitcoinmagazine 9月21日報道,今年上半年,日本警察廳經確認的加密貨幣被盜事件有158筆,損失了為5.4億美元(約合605.03億日元)的加密貨幣,是去年同期的3倍。其中5.3億美元(約合580億日元)的損失是今年1月Coincheck駭客事件造成的。日本警察廳認為,很多使用者的賬戶資訊不夠安全。
根據警察當局的說法,在2018年的前六個月,網路駭客盜走了5.4億美元(約合605.03億日元)的加密貨幣。被盜資金中,5800萬美元來自交易所,2200萬美元來自個人加密錢包。
對此相信許多相關部門也是特別苦惱。網際網路是一個可以隱藏身份的絕佳地域,駭客們也正是看中了這點特徵,加上加密資產的流通性好。所以將矛頭指向了區塊鏈等專案上。我個人覺得,目前沒有辦法徹底解決駭客攻擊事件,最多是提高安全效能,降低風險。
針對交易所方面的安全問題,主要是以離線儲存為主。這樣會避免駭客攻擊。而這裡我著重的講一下,針對個人的風險預防問題。
1.資產放在交易所裡
如果將數字資產投放在交易所裡,一定要選擇老牌,口碑好,值得信賴的交易所。通常我會選擇經營至少2年以上的交易所,時間是最好的證明。另外,我的交易所賬號密碼都是獨立的,郵箱密碼也是獨立的。我會用紙抄寫2份備用。一定要將交易所的密碼和郵箱密碼設定成完全獨立的,這樣能夠提高安全係數。
2.設定Google身份認證
最好選擇設定Google身份認證,不要選擇簡訊認證。沒有為什麼,個人感覺Google身份認證更安全。
3.資產放在數字錢包裡
如果你將數字資產放在相應的數字錢包裡。記得備份好私鑰或者助記詞,可千萬不要被任何人知道,或者忘記了。不然你的資產就沒有辦法拿回來了。最好的方式,用紙抄寫2份交給你最信任的人,並且對方不是幣圈人,最好是你的父母,爺爺等。讓他們好好保管。
4.不要將你所有的資產放在一個地方
最好將你的資產分散放到不同的交易所,或者錢包。降低風險。
做到以上4點,對於個人來說基本不會出現被盜事件。凡是得謹慎為主。還有就是,最好不要頻繁操作,當你每操作一次便有一次潛在的風險,所以還是靜靜的守著就好。
專注於分享國內外網際網路、科技相關價值內容;有料、有趣、有看點。