乐博现金网登录66866其中智能合约是区块链安全的重灾区

乐博现金网登录66866其中智能合约是区块链安全的重灾区

.wqpc_wechat_乐博现金网登录66866,view *{max-width: 100%!important;box-sizing:
border-box!important;-webkit-box-sizing: border-box!important;
word-wrap: break-word!important;} 微信号 功能介绍
7月15日,比特币又上演一日惊魂。数字货币集体大跌,比特币自7月12日以来,下跌逾15%,一度跌破10000美元。同一日,全球最大期货交易所美国芝商所(CME)的比特币主力合约自7月2日以来,首次跌破11000美元。7月16日上午,比特币价格回调,截至发稿前,比特币重回10000美元关口上方,暂报10749美元,24小时涨幅逾5%。其他加密货币也开启集体上涨模式。数据来源:CoinMarketCap比特币重拾涨势,再现赚钱效应,也催生了交易所被盗事件的频发。7月11日,日本持牌加密货币交易所BITPoint
Japan遭遇加密货币热钱包不法侵害,损失达35亿日元。此外,比特币也引发了美国总统的关注。7月12日,特朗普发布推特看空比特币称,“我不是比特币和其他加密货币的热衷者,它们不是货币,它们的价值波动很大,而且是凭空而来的。”随后,《纽约时报》就特朗普评价加密货币一事发推表示,现在不能再说加密货币被忽视了。Circle首席执行官Jeremy
Allaire也表示:这可能是比特币有史以来最大的牛市信号。又现惊天数字货币被盗案今年以来,伴随着数字货币的价值暴涨,黑客事件也层出不穷,保障用户的资产安全已迫在眉睫。东京时间7月11日,日本持牌加密货币交易所BITPoint
Japan发生加密货币热钱包不法侵害事件,损失金额换算约35亿日元(约人民币2.23亿元),其中客户资产约为25亿日元,BITPoint
Japan自有资产约为10亿日元。图片来源:BITPoint
Japan官方公告据悉,7月11日,BITPoint
Japan交易所遭遇黑客攻击,随后交易所发布公告称,将停止包括加密货币转入/转出、交易和发送、接受款项在内的所有服务,服务恢复日期将另行公布。交易所的运营者RemixPoint公司表示,黑客从冷钱包和热钱包窃走了资金,这意味着交易所的网络遭到了彻底的入侵。冷钱包通常是保存在离线设备的钱包,相对比较安全,但也被窃取,说明安全都是相对的。黑客盗走了五种数字货币Bitcoin、Bitcoin
Cash、Litecoin、Ripple和Ethereal的资产。公告显示,BITPoint
Japan是领有日本金融厅合法执照的交易所,受日本金融厅的监管,因此相关资金安全事件都需要向日本金融厅报告并提出应对方案。除了这次日本数字货币交易所Bitpoint失窃之外,此前,日本最大的比特币交易所之一Coincheck也遭到到黑客攻击,总计丢失500,003,200个NEM币,折5.23亿美元。数字货币投资顾问公司提醒投资者,资金被盗通常发生在缺乏经验的投资者身上,他们急于利用大规模牛市获得收益,每当数字货币市场定价有上升势头,数字货币诈骗案件与黑客数量就会增加,所以市场看涨时需格外小心。链法团队刘浪也指出,在国内已经曝光的虚拟币盗窃案件中,目前判决最多的是因偷电引发的刑事案件,比较难处理的是交易所被盗之后的维权,维权成本高、难度大、历时长。数字货币安全么?以“比特币”为关键词在中国裁判文书网检索案件受理情况,2014年至2019年7月期间,刑事案件有267起、民事案件有248起,行政案件有2起,还有各类“空气币”、“传销币”案件,金额动辄便以“万”起步。随着数字货币逐渐被公众接受、玩家愈发增多、大规模发行与交易行为频发,它的安全性就显得愈发重要。根据加密货币的技术特点,由于私钥的安全性极高,加密货币被盗,通常可以理解为黑客骗取了用户的钱包帐号、密码获取了私钥,例如存放过私钥的邮件、第三方交易平台的系统存在漏洞等。黑客大部分的盗取方式通过网络钓鱼,即通过点击了恶意的链接导致的。还有部分黑客直接访问了用户的私钥,直接从其数字钱包中窃取资金。引起黑客攻击产生盗窃的原因在于,市场对投资数字货币的疯狂,ICO(Initial
Coin
Offering缩写,意为区块链项目首次发行代币初始代币发行)的发行数量大幅增长,相应的安全跟踪并不是没有漏洞可寻。数字货币市场最大特点是因其去中心化,缺乏相关机构监管,不少创业公司希望通过
ICO来募集项目所需资金,但一些ICO项目存在问题,甚至有可能存在着基本的编码错误,这都给了黑客可乘之机。此外,数字货币是一种P2P形式的货币,点对点的传输意味着一个去中心化的支付系统,因此这一货币的管理,大多是基于软件以及约定俗成的网络协定来管控的,任何政府、银行、机构和个人都无法独自对其施加影响,也更易受到黑客的紧盯,数字货币交易平台的安全性就变得至关重要。近日,国家互金专委会指出,随着区块链应用的范围和深度逐渐扩大,安全是必须重视的课题。近年来,已经发生了为数不少的安全事件,主要集中在数字货币交易平台被攻击、智能合约漏洞、个人密钥丢失或窃取等方面。从发展形势上看,攻击手段日益升级,损失不断增加。随着公有链架构的区块链影响范围进一步扩大,以联盟链、私有链架构基础的区块链应用深入到金融、社会管理等关键领域,一旦出现安全事件,极易造成重大损失。业内人士提醒,由于交易所里的币非常集中,攻击一个交易所相当于盗了大量个人钱包,所以全球无数黑客的眼睛会一直盯着数字货币交易所。如果准备长期投资数字货币,建议投资者将所持币种存在软件钱包中,金额较大的,则要准备硬件钱包,即冷钱包,以防止交易所被盗窃而带来损失。漏洞不休
黑客不止被盗事件此起彼伏,安全问题已成交易所面临的最大挑战。美国网络安全公司CipherTrace发布的2018年加密货币反洗钱报告显示,2018年,失窃和被骗取的加密货币价值激增,高达17亿美元。其中,约有9.5亿美元源于加密货币交易平台和钱包等基础设施发生的黑客盗窃,规模较2017年的2.66亿美元增长了近260%。此外,被盗的价值17亿美元的加密货币中,有很大一部分来自日本和韩国等亚洲市场。耐人寻味的是,虽然很多加密货币2018年价格大跌,但2018年失窃和被骗取token的总价值远高于2017年,这意味着交易所面临的安全威胁增加。据不完全统计,仅2019年上半年,数字货币交易所因受到黑客攻击所造成的损失已近8亿元人民币。1月15日,新西兰加密货币交易所Cryptopia遭遇严重安全漏洞,30,790个ETH被盗,损失约1600万美元。2月,数字货币交易所Coinmama遭黑客攻击,45万用户信息泄露。3月26日,DragonEX龙网交易所被盗损失超500万美元,被盗的数字货币包括BTC、ETH、EOS、XRP、ETC、USDT等20余种主流币种。3月30日,韩国Bithumb交易所被盗损失近1900万美元。5月8日,币安交易所被盗7074枚比特币,损失约4100万美元。近年来层出不穷的交易所安全事件需要投资者警惕,那么发生了数字货币被盗取的情况,消费者如何维权呢?链法团队庞理鹏表示:“虚拟货币目前在我国刑法中与Q币在本质上是一样的,都属于刑法意义上的’财物’,但由于不具有法偿性与强制性等货币属性,我国法律禁止将其作为货币在市场上流通使用。目前国家对于比特币等的态度是自由持有,自担交易风险。”编辑:任晓张凌之

.wqpc_wechat_view *{max-width: 100%!important;box-sizing:
border-box!important;-webkit-box-sizing: border-box!important;
word-wrap: break-word!important;} 微信号 功能介绍
区块链在近两年的迎来了前所未有的热度,街头巷尾、线上线下,对区块链的讨论可谓无处不在。但是区块链行业的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会化安全问题也日益突出。基于此,腾讯安全联合实验室联合知道创宇,发布《2018上半年区块链安全报告》(以下简称《报告》),梳理了2018年上半年围绕区块链爆发的典型安全事件,并给出了相应的防御措施。Bianews梳理了报告的要点,以飨读者。区块链安全现状案值过亿安全事件频发目前,全球约有1600余中数字加密货币,在高峰时期,这些数字加密货币曾撑起了6000亿美元的市值。而排名前十的加密数字货币,占总市场的90%,其中比特币、以太坊币分别占总市值的46.66%和20.12%。数字加密货币市值分布这1600多种数字虚拟币中,存在大量完全没有实体项目支撑的“空气币”,被认为一文不值。而除了有空气币的威胁外,还经常要面临被盗的风险。据不完全调查,仅在2018年上半年,就有价值约11亿美元的数字加密货币被盗,而且这种风险并未得到根本解决。部分案例:2013年11月,澳大利亚广播公司报道,当地一位18岁的青年称,自己运营的比特币银行被盗,损失4100个比特币;2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币;2014年Mt.gox盗币案——85万枚,价值120亿美元;2015年1月,Bitstamp交易所盗币案——1.9万枚比特币,当时价值510万美元;2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有比特币盗走,总额为7170个比特币,价值1亿美元;2016年1月1日,Cryptsy交易平台失窃1.3万比特币,价值1.9亿美元;2016年8月1日,全球知名比特币交易平台Bitfinex盗币案——约12万枚,价值18亿美元;2017年3月1日,韩国比特币交易所yapizon被盗3831枚比特币,相当于该平台总资产的37%,价值5700万美元;2017年6月1日,韩国数字资产交易平台Bithumb被黑客入侵,受损账户损失数十亿韩元;2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值9.9亿美元;2017年11月22日Tether宣布被黑客入侵,价值3100万美元的比特币被盗;2017年11月23日,Bitfinex发生挤兑3万比特币瞬间被提走;区块链安全威胁三大根源机制、生态、使用者数字货币为何会有如此大的安全风险,其根源在哪儿?报告指出基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。区块链的安全威胁三大根源上述三方面原因造成的经济损失分别是12.5亿、14.2亿和0.56亿美元。安全事件统计其一,区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The
DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。其二,区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。其三,使用者安全问题。对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH(以太坊币)被盗,最终发现是身边的熟人作案。数字加密货币的三大安全威胁勒索、非法挖矿、盗窃从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财,“勒索”、“非法挖矿”及“盗窃”已发展成为区块链数字加密货币三大安全威胁。1.勒索勒索病毒加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。从受攻击行业分布上看,传统工业、互联网行业、教育行业和政府机构是受勒索病毒攻击的重灾区,医疗行业紧随其后。医疗由于其行业特殊性,一旦遭受到病毒攻击导致业务停摆,后果将不堪设想。勒索病毒攻击行业分布观察2018上半年勒索病毒攻击系统占比可知,Windows
Server版本系统受攻击次数占比大于普通家用、办公系统。Windows
Server版本系统中Windows Server
2008版本系统受勒索病毒攻击占比最大,造成该现象的主要原因为企业服务器数据价值一般情况下要远远高于普通用户,中招后更加倾向于缴纳勒索赎金,这一特性进一步刺激了攻击者有针对性地对服务器系统的设备实施攻击行为。勒索病毒攻击系统占比2.挖矿木马挖矿木马侵入受害者电脑后,会运行挖矿程序,占用受害者电脑的资源,并对电脑产生巨大损耗,缩短硬件生命。特别是在进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年整年爆出的挖矿木马事件都要多。由于挖矿对性能有一定要求,所以性能较高的游戏高配机成为“香饽饽”,这类挖矿病毒通常隐藏在热门游戏辅助中。2018年1月,腾讯电脑管家曝光tlMiner挖矿木马隐藏在《绝地求生》辅助程序中进行传播。据统计,该病毒团伙合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金)、BCD(比特币钻石)等各种数字加密货币超过2000万枚,非法获利逾千万。而从上半年的挖矿木马的情况来看,挖矿木马在不断的进化中,可选择的币种越来越多,设计越来越复杂,隐藏也越来越深,与杀毒软件的对抗会更加激烈。挖矿网站类型3.让交易所头疼的数字劫匪数字加密货币的盗窃行为是区块链安全的重大风险,而中心化的交易所成为被盗的重点对象。据统计,数字加密货币交易所被攻击,仅2018年上半年就损失了约7亿美元。上半年数字加密货币交易平台被攻击事件此外,数字盗匪也通过入侵个人账户盗取数字虚拟货币,或是利用智能合约的漏洞发动攻击。2018年4月,BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。“双花攻击”是控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,并销毁提币记录,共转走了38.8万枚BTG,获利1.2亿人民币。安全建议区块链技术,仍是众多互联网公司乃至国有银行系统重点研究的领域。区块链的应用并不等同于数字虚拟货币,安全专家并不鼓励人们炒币,在此对炒币行为不做赘述。对于区块链安全来讲,从系统架构上,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生;对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生;对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用安全软件进行检查,防止电脑被非法控制,造成不必要的损失;对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病毒,防止受到勒索病毒侵害。企业网站应防止被黑,及时修补服务器操作系统、应用系统的安全漏洞,避免企业服务器沦为黑客挖矿的工具,同时也避免因服务器被入侵而导致企业网站的访客电脑沦为“矿工”。

2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键,全年安全事件发生近百起,相较于2017年增长了538%,区块链安全攻击主要发生在应用层,其中智能合约是区块链安全的重灾区。2018
年 1 月,日本大型数字货币交易所 Coincheck 遭黑客攻击,平台上价值超过
5.34 亿美元的 NEM(新经币)被非法转移。2018
年1月,imtoken钱包被黑客攻击,导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imToken也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。2018
年2月11日,意大利加密货币交易所 BitGrail 被攻击,价值 1.7
亿美元的加密货币 NANO
被盗。2018年4月22日,BeautyChain合约出现重大漏洞,黑客通过合约的批量转账方无限生成代币,导致BEC价值几乎归零。2018年4月25日,SmartMesh出现类似BEC的重大安全漏洞,损失1.4亿美金。2018年7月25日,狼人游戏(EOS
版本的 Fomo
3D)出现“溢出”漏洞,导致游戏损失60686个EOS。EOS核心仲裁论坛(EACF)对黑客的行为仲裁后,签发新的仲裁令,冻结黑客的EOS账户:eosfomoplay1。2018年9月20日,日本数字货币交易所
Zaif
宣布遭受黑客攻击,损失5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。2018年12月3日,Dice3D遭遇黑客攻击,损失10569个EOS。黑客已将被盗的EOS转至火币。Dice3D官方决定自费拿出部分EOS给予玩家补偿。据Beosin(成都链安)统计,2018年区块链受攻击点主要为交易平台、智能合约、普通用户。其中交易平台占比36%、智能合约占比22%、普通用户占比17%、矿工占比9%、共识机制占比5%
、其他占比11%,以下为我们统计出的2018年区块链安全事件及损失。2018年超过半数交易所保管了用户的密钥,交易所已经成为黑客攻击的常规对象,今年全球数字货币交易平台陆续遭到黑客攻击、账号被盗等安全事件。这不单单是经济损失,严重的已导致平台直接倒闭。▲2018年交易所安全事件汇总对于交易所而言,资金和信息安全是数字货币交易所立足的基础,只有安全才能赢得用户的信赖,站稳市场。因此,交易所平台技术能力和经营经验显得尤为重要。对于用户而言,选择交易所前应考虑其平台安全、用户体验、流量、资金储备、技术能力、金融产品化能力,最好选择满足以下几点的交易所:·
资金和信息安全;· 平台流动性好;· 交易费用低;·
交易速度快,用户体验好;· 有足够丰富的交易对;·
没有资金限制(限制提币/放缓提币速度);· 支持多种衍生品;·
可提供API接口。智能合约安全事件回顾智能合约以数字形式来定义承诺,如果在创建过程中不够严谨,容易留下隐患,2018年常见的智能合约安全漏洞主要包括整数溢出、越权访问、拒绝服务、逻辑错误、信息泄露和函数误用等漏洞,虽然智能合约安全事件相对不多,但是造成的经济损失却不少。▲2018年智能合约安全事件汇总在应对智能合约安全漏洞方面,我们建议项目方及开发者应做到智能合约上线之前交由专业机构团队对其进行全面深入的代码安全审计、设置应急响应、开发验证工具、发布漏洞奖励机制及有一定的安全意识。数字货币钱包安全事件回顾2018年区块链钱包大多数存在安全隐患,包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等隐患。▲2018年数字货币钱包安全事件汇总数字货币钱包服务商一方面应加强对钱包进行安全审计,另一方面要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。DApp安全事件回顾2018年DApp数量逐渐增加,据相关数据显示,截至2018年底运行在以太坊、EOS、波场等公链上的
DApp
总数量超过1900个,在2018年下半年,已经出现超过20起大大小小的黑客攻击事件。▲2018年DApp安全事件汇总2018年DApp发生的被攻击事件大部分以随机数攻击为主,并非EOS本身的bug,项目方在开发过程中,一方面应尽可能让随机数生成的规则复杂,增加猜测难度,另外一方面应提高安全意识,避免所写代码存在安全漏洞。矿池安全事件回顾2018年矿池的风险主要在于
DDoS
攻击和扣块攻击,矿池作为数字货币的上游环节,为广大个人矿工提供稳定的挖矿收益,其安全的重要性不言而喻。▲2018年矿池安全事件汇总作为矿池开发者,应采用高性能的网络硬件产品并尽可能地保证网络带宽富余,作为旷工,应从官方可靠渠道下载挖矿软件,使用专门的挖矿电脑。用户自身安全除了专业的黑客攻击事件之外,2018年也存在普通用户自身安全事件,损失了不少的资产。▲2018年用户自身安全事件汇总2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键,只有区块链项目、用户自身、交易平台、存储工具、安全服务公司多方共同保证安全,数字货币和区块链生态才能持续健康发展。

admin

网站地图xml地图