请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
02/21
17:42
分享
评论

  • 此文为拓朴区块链大学原创译文,转载请注明出处



    越来越多的安全漏洞在加密货币和智能合约平台上频频被爆出,有些漏洞还是平台的最底层。



    虽说小编是一个灵魂写手,但下文可能还会有一小部分难以听懂的火星语,如有不懂请脑补一下场景~~~


    上个月初,Coinbase的安全团队在以太坊经典中注意到了某些异常,这是一个提供购买或出售加密货币服务的流行交易所平台,最近链上所有交易历史都受到了攻击。

     

    攻击者使用了某种手段控制了一半以上的网络算力,并用这些算力来重写交易历史。这有可能导致一笔加密货币在交易中被重复使用,也就是所谓的“双花”。攻击者被发现的时候,他将其调整到了110万美元。Coinbase声称其账户里并有没有丢失任何的货币。但第二流行交易所Gate.io称其并没有那么幸运,损失了约20万美元(奇怪的是几天以后攻击者又归还了一半)。

     


    一年前,这个梦魇般的场景仅仅是挂在嘴边的碎语,人们万万没想到暴风雨来得如此快,且所谓的51%的以太坊经典攻击只是最近一系列针对区块链的攻击中的最新一次,这些攻击增加了新兴行业的风险。

     

    自2017年初以来,黑客总共偷窃了价值近20亿美元的加密货币,这些被偷窃的货币大多来源于交易所,且该数目仅为公开披露的部分。这些也不仅仅是伺机而动的独行侠,如今先进的网络犯罪组织也在做着同样的事情:最近ChainAnalysis的分析报告显示,有两个团队(目前仍十分活跃)可能从交易所窃取了10亿美元。

     

    我们并不应该感到惊讶。毕竟黑客对区块链简直是垂涎三尺,因为正如在传统的金融系统中,区块链上的欺诈交易无法逆转。除此之外,我们早就知道区块链既然有着独特的安全性能,那么它也会有独特的安全漏洞,那些声称这项技术“无懈可击”的营销口号和头条新闻都是骗人的。

     

    自比特币在十年前诞生以来,至少在理论上,这是不难理解的。但在过去一年里新加密货币项目的寒武纪爆发中,我们开始看到这在实践中意味着什么,以及这些固有的弊端对区块链和数字资产的未来发展意味着什么。


      你是如何黑进区块链的?--------------------------------------------------------

     

    在我们继续之前先简单说几句。

     

    区块链是一系列被网络中的计算机维护的具有副本的加密数据库。区块链协议是一组规则,用于命令网络中的计算机该如何验证新的交易并把他们添加到数据库,也称节点。该协议采用了密码学,博弈论和经济学来激励节点保护网络安全,而不是为了个人利益攻击网络。如果设置正确,该系统将会越来越安全,且交易费用会越来越低。

     

    正是这一点使得该技术对许多行业有着非凡的吸引力,特别是金融业。许多像富达投资,洲际交易所,纽约证券交易所等这样的知名机构即将推出的服务将开始融入现有金融体系的区块链中,甚至是中央银行如今也正打算将他们以新的数字形式呈现,用作国家的流通法币。

     


    但是区块链系统越复杂,设置错误的方式就越多。在本月早些时候,负责Zcash的公司(Zcash,一种使用极其复杂的数学方法使得用户可以在私下进行交易的数字货币)称其秘密修复了一个偶尔出现在协议里的微小加密漏洞。攻击者可以利用此漏洞制造无限个伪造Zcash。幸运的是,并没有人这么做。

     

    协议并不是唯一安全的东西。若想要交易加密货币或者运行节点,必须要运行软件客户端,该软件客户端也可能存在漏洞。9月,名为比特币核心的比特币主要客户端开发者们不得不仓促修复一个漏洞(这也是个秘密),这个漏洞可能会使攻击者获得许多额外的比特币。

     

    尽管如此,如今的头条攻击大多不是针对区块链本身,而是针对交易所,即人们可以购买、交易和持有加密货币的网站。其中许多盗窃案可能被归咎于不完善的基本安全措施。然而这种情况在1月份发生了变化,有51%的攻击转向了以太坊经典。


      51%的规则----------------------------------------------------------------------

     

    大多数加密货币都容易遭受51%的攻击,因为许多加密货币基于区块链且使用工作量证明作为协议验证交易。此过程也称挖矿,节点花费大量算力提高可信度,将新交易的信息添加到数据库。以某种方式控制网络矿力的矿工可以通过向用户发送付款消息来欺骗对方,然后创建区块链的不同版本,隐藏付款信息。这个新版本称为分叉。控制大部分矿力的攻击者可以使该分叉成为该链的权威版本,并再次使用同样的加密货币进行操作。

     

    对于一些大型的区块链,攻击的这笔费用是相当昂贵的。据网站crypto51.com所述,租用足够的矿力攻击比特币,目前每小时的成本花费超26万美元。但若是攻击其他不太出名的加密货币则会便宜得多。代币价格下跌使其价格更便宜,因为它们会导致矿工关闭机器,使其受到更少的网络保护,换而言之,这些货币就更容易被攻击了。

     

    到2018年中期,攻击者开始就一系列相对较小的、轻交易的代币(包括Verge、Monacin和BitcoinGold)发起51%的攻击,总金额估计为2,000万美元。秋天,黑客利用了一系列攻击,盗窃了价值约100,000美元的绿币。对以太坊经典的攻击超过100万美元,这是偷窃的第一个排在前20的加密货币。

     

    基于区块链的文件存储平台SIA的联合创始人大卫·沃里克(David Vorick)预测,51%的攻击将在频率和严重程度上继续增长,而交易所叶将首当其冲地承受双花造成的损失。他说,推动这一趋势的是哈希利率市场的兴起,攻击者可以利用这一市场来为攻击租用算力。“在选择支持哪种加密货币时,交易所最终将需要更严格的把控,”Vorick在以太坊经典黑客攻击之后写道。


    如果您喜欢我的文章,请分享给您的朋友,并在右下角点个赞再走吧





    原文链接:

    https://www.technologyreview.com/s/612974/once-hailed-as-unhackable-blockchains-are-now-getting-hacked/

    作者:Mike Orcutt

    编译:Janice

    稿源(译):拓朴区块链大学





    熊市中的小傲娇——加密货币借贷业务在熊市中崛起

    麻省理工学院技术评论:区块链将在2019年回归正常

    热烈庆祝拓朴区块链大学第一期学员顺利结业

主题帖 137 关注 0 粉丝 0
情感指数

链路大数据分析置信度 11.16 %

TA的主题帖
主题相关
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表