作為當今可用的最安全、去中心化的交易系統,區塊鏈正在取得進展,但這真的是最好的選擇嗎?
一直以來,區塊鏈技術被譽為解決高收費、集中支付系統和網絡犯罪分子的終極解決方案,在支付解決方案市場享有一定的聲譽。
今年8月的時候,一個孤獨的黑客從國際加密貨幣交易所PolyNetwork盜走了6億美元。
這一事件引起了人們的震驚和不安,不僅是因為“搶劫”的規模之大,6億美元更是DeFi歷史上金額最大的盜幣事件,該黑客聲稱在尋找系統漏洞僅僅"幾個小時"之后就完成了這一壯舉。作為對技術專家的一種看似"豎起大拇指"的姿態,肇事者隨后在社交網站Twitter上發布了他們的黑客攻擊過程的問答指南,而這一事件發生后僅24小時。
隨后,資金被歸還,黑客承認實施盜竊是為了證明一個觀點,并強調PolyNetwork使用的DeFi系統的漏洞。
聲音 | NULS官方:目前黑客攻擊事件的不良影響已經在團隊的控制之中:NULS官方發布微博披露近日200萬NULS代幣被盜事件進展。本次攻擊的原因是NULS交易簽名驗證邏輯存在一個BUG,黑客利用精心構造的交易繞過了驗證的環節。節點對該筆交易進行了確認,從NULS團隊賬戶中轉走了200萬NULS代幣到黑客地址,隨后將相應代幣分散拆分到多個地址,意圖拋向二級市場。在黑客從NULS團隊賬戶轉走的200萬NULS中,有548354.34696095NULS已流入到交易市場,目前已積極聯系相關交易所配合進行凍結操作。硬分叉后,未進入交易市場的1451645.65303905NULS將會以永久凍結的方式銷毀。[2019/12/24]
動態 | 巴克萊銀行和區塊鏈初創公司合作舉行黑客馬拉松 旨在解決以太坊與企業級應用連接問題:據CoinDesk消息,英國巴克萊銀行(Barclays)和總部位于倫敦的區塊鏈初創公司Clearmatics將于2月5日、6日在倫敦舉行黑客馬拉松,邀請編程人員研究區塊鏈執行方案,解決以太坊與Hyperledger Fabric等為企業定制的區塊鏈應用的互操作性問題。[2019/1/18]
黑客也“內卷”嗎?偏愛攻擊DeFi??
PolyNetwork盜幣案所強調的是,使用區塊鏈技術的DeFi系統可能存在嚴重的漏洞。這起案件也不是2021年發生的第一起DeFi。數據表明,針對區塊鏈實體的網絡犯罪正在不斷上升,黑客也偏愛攻擊DeFi相關項目。比如:
2021年2月,YearFinance被黑客盜取了1100萬美元。
在同一個月,AlphaFinance被網絡犯罪分子盜走3700萬美元。
動態 | 美國水利公司受黑客攻擊,要求以比特幣支付:據bitcoinexchangeguide消息,美國東海岸的水利公司昂斯洛供水和下水道管理局(Onslow Water and Sewer Authority)的系統最近受到黑客攻擊,并要求支付比特幣才可恢復。據悉,這些系統嚴重受損,對當局在未來幾周內開展日常活動會造成影響,但到目前為止還沒有客戶數據遭到破壞。[2018/10/20]
2021年3月,MeerkatFinance遭遇漏洞,其賬戶被盜3200萬美元。
這說明,沒有系統有著絕對的安全。
最終,這一事件證明,今天使用的任何系統都不能聲稱是"不可入侵的"。事實上,最近一連串的漏洞甚至促使英格蘭銀行表明他們對數字貨幣和去中心化系統的立場。
DCM戴盛資本的監管變革和監管技術主管KaranKapoor解釋說:"在中央銀行數字貨幣方面,英格蘭銀行已經建議,數字英鎊不一定要建立在區塊鏈技術上,可以使用更加集中的技術。然而,我們看到許多其他國家選擇使用分布式賬本技術來設計他們的數字貨幣,例如瑞典的電子克朗目前正處于試點階段"。
獨家 | 降維安全實驗室:區塊鏈的匿名性給黑客非法獲利變現提供了便利途徑:2015年起,大連晟平網絡科技有限公司在全國各地招聘代理,來推廣捆綁著挖礦程序的木馬58迅推增值客戶端,一旦客戶端植入電腦主機,就會靜默下載挖礦監控軟件和挖礦程序運行,挖到的礦幣(如DGB\\DCR\\SC)會轉移到公司控制人賀某的虛擬貨幣錢包中。該公司非法利用黑客技術控制電腦主機389萬臺、共非法獲利1500萬。
對此,降維安全實驗室安全專家在接受金色財經獨家專訪時分析,不法分子利用黑客技術獲利的觸角已從互聯網行業伸到區塊鏈行業,所有的個人電腦、手機都可能變成黑客的非法提款機。
1、由于很難追查到數字貨幣流向地址所屬人的真實身份,所以區塊鏈的匿名性給黑客非法獲利變現提供了極為便利的途徑。利用區塊鏈非法獲利的攻擊將成指數級上升。
2、挖礦將大幅度降低電腦及手機的性能、增加耗電量。當用戶的手機或電腦出現操作時變慢或發熱量突然增大的現象,就有可能已經被黑客植入了挖礦代碼進行非法挖礦。
3、常見的挖礦攻擊方式包括1)在網頁中植入挖礦代碼,用戶訪問網頁時電腦或手機就開始滿負荷運行,成為黑客的免費礦機。2)應用程序及手機APP中被捆綁挖礦木馬,用戶一旦安裝此程序,即自動在用戶電腦或手機下載挖礦程序并進行隱秘挖礦,將非法所得時時轉入黑客個人數字貨幣地址。
4、對于用戶而言雖然沒有絕對的安全,但是好的電腦及手機使用習慣可以降低被黑客利用的可能性。1)不要隨意登錄不知名網站,避免被網站中的挖礦代碼驅動進行挖礦2)電腦下載應用程序時應盡可能在應用所屬的官方網站下載,在其他第三方網站下載可能存在應用程序本身已被捆綁挖礦木馬的風險3)手機下載App時,蘋果手機應在蘋果Appstore下載,安卓手機應盡可能去App所屬官網下載或在國內著名的手機應用市場下載。在其他地方下載會存在App已捆綁挖礦木馬的風險。
5、無論國內還是國外,未經用戶允許擅自使用用戶的計算資源都屬于違法行為。在機構嚴厲打擊此類違法行為同時,用戶也應該主動提高自身安全意識、養成良好的電腦、手機使用習慣。更好的保護自己的資產。[2018/7/11]
Kapoor還建議,區塊鏈的廣泛吸收不一定有保障。他說:"中央銀行是否會采用DLT/區塊鏈技術,部分取決于他們希望向用戶提供的隱私水平,部分取決于數字貨幣的目的,無論是用于零售還是批發。"
大成律所肖颯:黑客攻擊數字貨幣 至少犯了非法獲取計算機信息系統數據罪:肖颯今日表示,用戶對黑客黑客攻擊不必太過恐慌,即使ICO出口轉內銷,長臂管轄原則適用于世界各國。但目前國家沒有明確的管理身份,尤其是比特幣之外的數字貨幣,相關法律并不明確,不過如果有人像黑客一樣去偷貨幣,就是犯了非法獲取計算機信息系統數據罪。[2018/3/28]
拒絕“躺平”,區塊鏈有哪些優勢?
不管最近的安全事件情況如何,區塊鏈技術都具有廣泛的優勢,這就是為什么它被認為是如此重要的交易解決方案的原因。隨著加密貨幣的普及,對分類帳式交易的需求要高得多。?
Wirex首席執行官馬特維耶夫解釋說:“區塊鏈解決方案當然具有許多優勢,例如沒有單點故障和交易對手風險。這是什么意思?通俗地說,就是區塊鏈上的合同和規則都是透明的。”
他繼續說道,“對于主流供應商來說,他們同時提供了機會和威脅。如果他們能夠調整他們的商業模式,他們也可以自己參與使用這些平臺。”
然而,他指出,如果供應商的模型基于對處理和履行合同交易等“中間人”行為收取高額費用,他們將被更便宜、更透明且可能更快的區塊鏈替代方案削弱。
氣質拿捏到位,?區塊鏈透明度更高
在研究區塊鏈時,需要考慮的最重要因素之一是,并非所有的技術或系統都是平等的。馬特維耶夫解釋說:"區塊鏈這個詞可能會誤導那些不熟悉它的人,因為它暗示所有的區塊鏈都是一樣的,都是用同一種代碼構建的,事實并非如此。"
他說,像加密貨幣一樣,區塊鏈可以根據不同的復雜程度進行定制。漏洞來自于認證和加密,就像PolyNetwork的情況一樣,因為黑客在沒有適當認證的情況下設法與一個關鍵合同進行互動。"黑客公鑰和私鑰的不可更改性以及所使用的代碼質量是確保此類攻擊不成功的關鍵重點領域。"
那區塊鏈如何保證對客戶的安全?
區塊鏈提供的最強大的防盜資產,是通過它的數字貨幣的可追蹤性。網上的leger系統會自動跟蹤對資金采取的每一個行動,以及誰擁有或將其轉移到其他地方。
馬特維耶夫說,在預防方面,正是這一方面使區塊鏈成為交易者中受歡迎的選擇。"追蹤被挪用的資金的能力是提供預防性安全的最佳方式,"他解釋說。
"由于區塊鏈是去中心化的,目前的全球和國家結構和法規不一定能提供相同的保護,例如,英國的金融服務補償計劃對法定賬戶的保護。"馬特維耶夫補充說道。
不當“氛圍組”,區塊鏈未來會怎樣??
隨著金融技術朝著DeFi系統和解決方案的方向穩步前進,區塊鏈看起來可能會保持其受歡迎程度,原因很簡單,主要是它的快速、高效、成本效益和安全。
預防措施,如代碼安全審計,提供對源代碼的全面分析,揭示錯誤、安全漏洞或違反編程慣例,將變得更加普遍。隨著黑客和組織之間的貓捉老鼠游戲在全球在線空間繼續進行,安全解決方案也將變得更加嚴格。
馬特維耶夫說,去中心化的系統將繼續存在,與之相伴的后果并不超過其優點。"就像我們在股市看到的那樣,零風險是不存在的,但緩解是為每個人創造更安全的區塊鏈的最佳手段。"
他指出,監管也將在強化和精簡區塊鏈系統方面發揮關鍵作用。"在2021年,我們已經看到來自美國、英國和歐盟的國家監管機構,以及中國在加密貨幣內采取了更多的干預措施,在某些方面,區塊鏈一般也是如此。雖然這在某種程度上可能被視為壞事,但它實際上可能有助于將區塊鏈支付引入主流。"
馬特維耶夫補充說:"銀行和金融依賴于穩定,也依賴于監管。如果我們開始看到2022年在如何監管區塊鏈方面形成共識,我們將看到更多的主流參與。ETH2的全面部署以及隨之而來的每一層或加密經濟中更便宜、更快速的交易也將是2022年值得關注的話題。"
區塊鏈的“社交牛逼癥”,市場上應用可不少?
作為最新但最流行的金融技術之一,區塊鏈本質上是一個去中心化的端到端交易的賬本。它幫助用戶避免交易和數據操作,因為它自動跟蹤每一個動作和變化。
區塊鏈依然是一個非常熱的話題,越來越多的專家、學者和業內人士高度關注區塊鏈技術的應用和創新。當然,目前區塊鏈技術仍處于發展中,在未來我們會見到更多顛覆性改變。
原文:Blockchainboom:Securepaymentsolutionorpassingtrend?
作者:JOANNAENGLAND
編譯:大東哥
8月6日到8日,美國超人氣歌手ArianaGrande兩天時間在全球不同地點,舉辦了5場演唱會,上演現實版"時空穿梭".
1900/1/1 0:00:00隨著流動性激勵的變化,BSC、Polygon、Heco等公鏈出現資金外流,而Solana、Avalanche、Terra、Fantom的TVL經歷了快速上升.
1900/1/1 0:00:00今年以來,NFT這個詞頻頻出現在公眾視野,NFT為什么這么火,有哪些NFT的類別,NFT究竟是炒作還是共識?這個國慶特輯,我們來聊聊今年最火的一些NFT.
1900/1/1 0:00:00導讀:NFT的最大價值可能不在于NFT本身,而是NFT作為一個技術組件賦能其他實體或系統。NFT通過在其他實體或系統中為其中的數字化元素起到數據唯一可信標識和數字確權的作用,從而使得其他實體或系.
1900/1/1 0:00:00今年以來,數字人民幣試點進展迅速,“10+1”發展格局基本成形。各地因地制宜制定創新推廣策略,促進數字人民幣在C端與B端場景的加速落地。同時,提高了用戶數字人民幣的使用頻率.
1900/1/1 0:00:00道路漫長,屢敗屢戰 通往比特幣ETF的道路是漫長的。盡管BTCETF遭到多次拒絕和延誤,但加密行業似乎仍然保持樂觀,SEC最終能否批準?或許只有時間可以給出答案.
1900/1/1 0:00:00