莊家收割韭菜？！看黑客怎樣收割莊家

熱點欄目 自選股 數據中心 行情中心 資金流向 模擬交易

客戶端

　　流量多了成就了互聯網，接著黑客應運而生。 

　　現在，區塊鏈顛覆互聯網，黑客也隨之將目光匯集。

　　2018年2月，日本Coincheck被黑客的攻擊，價值50億美元的加密貨幣被洗劫一空；4月，AMO區塊鏈在上線當日就遭到了黑客攻擊。6月20日，據國外媒體報導，韓國加密貨幣交易所Bithumb遭遇黑客攻擊。這次盜取了其價值3150萬美元的加密貨幣。

　　區塊鏈安全公司CipherTrace的最新報告顯示，僅在2018年上半年，黑客就竊取了價值7.31億美元（大約人民幣48億元）的加密貨幣。去年，全球被盜取的加密貨幣總值大約為2.66億美元，2018年前六個月加密貨幣被盜金額總數達到了去年全年的3倍。

　　隨著區塊鏈的蓬勃發展，加密貨幣的安全問題也越來越需要被重視了。

　　BYSEC.IO創始人莫良將黑客的攻擊分為兩種：

　　鏈上：例如像BTG雙花攻擊。這種攻擊需要很高的技術門檻，黑客對區塊鏈技術要有一定研究；

　　鏈下：攻擊伺服器，比如對交易所、錢包的攻擊。

　　目前的幣圈的黑客操作方式大部分屬於第二種。換句話說，黑客仍然用著傳統攻擊互聯網的方法如法炮製在幣圈。

　　不管是礦池、礦機，還是錢包、交易所還是公鏈，甚至是用戶的印表機、攝影頭，都可能是被黑客襲擊的對象。

　　曾經有黑客披露，Coincheck在遭受攻擊時，根本連一些基本安全措施都沒有做過。被盜的加密貨幣一直存放於一個連網的錢包裡，而資金則保存在硬體中，這讓用戶如何更安全地訪問自己的錢包呢？

　　由於黑客和數字貨幣的特殊相關性，黑客有權毀滅也有權建設。與此同時，幣圈白帽子勢力正在擴張。

　　白帽子，即正面的黑客，可以識別電腦系統或網絡系統中的安全漏洞，並不去惡意利用，而是公布漏洞。

　　不過也經常會有相悖的情況發生，監守自盜在無間道戲碼經常在安全領域上演：有一些黑客把偽裝白帽子，獲取內部資訊後變臉開始發起攻擊。

　　區塊鏈的核心是解決信任問題，而安全事件卻一次次打擊人們的信任，尤其是智能合約安全漏洞帶來的巨額損失。在這個時候，開始做區塊鏈或者轉型區塊鏈的安全公司多了起來，全部的精力則聚集區塊鏈生態安全。

　　例如今年3月20號：以太坊黑色情人節。這個攻擊其實2016年2月14日就發生了，持續了兩年多，自動化盜取了近5萬枚以太幣，幾十億枚各種代幣。但是直到一家叫慢霧的區塊鏈安全公司的出現，這個現象才被完整披露。

　　影響範圍如此廣泛，數額如此巨大，居然還能持續如此長的時間，可見在區塊鏈和加密貨幣的安全方面，攻防對抗確實在相當長一段時間內處於失衡狀態。

　　有句話叫：莊家收割韭菜、地下黑客收割莊家。安全關乎整個區塊鏈的生態，當區塊鏈生態出現安全問題時，最嚴重的情況就是團隊資金破產及信譽破產。

　　還有就是很早之前的門頭溝事件，2014年2月，黑客從Mt.Gox盜取用戶近75萬枚比特幣及交易所10萬枚比特幣，直接導致當時的世界第一大交易所Mt.Gox申請破產。

　　更聳人聽聞的是，早期的黑客很多也是比特幣支持者。在一次訪談中，Ruff Chain 的創始人Roy Li表示，全球比特幣排行榜，中本聰第一。第二名比特幣持有者HD Moore，第三名比特幣持有人Dustin D． Trammell和第四名比特幣持有人Tod Beardsley，竟然都是黑客。

　　面對黑客接二連三的攻擊，有的交易所顯得驚慌失措，有的則是立即采取手段，回擊黑客的攻擊。

　　2018年初日本CoinCheck交易所被盜近5億美元的新經幣時，當時新經幣的開發團隊雖然開發了自動標記系統，用來追蹤所有CoinCheck被盜資金去向。但是，最終道高一尺魔高一丈，新經幣還是被盜，病情被黑客清洗的乾乾淨淨。

　　另一個例子是以太坊選擇對區塊鏈進行硬分叉，以拿回所有以太幣。

　　除了通過硬分叉來回擊黑客攻擊，有交易所也提出了其他解決方案。

　　以太坊（Ethereum）聯合創始人Vitalik Buterin（以下稱V神）在YouTube上直播了巴黎舉辦的以太坊社區會議演講。演講中，v神介紹了一個名為Plasma Cash的區塊鏈可擴展性解決方案，即對現有解決方案Plasma“更具可擴展性”的版本。

　　Plasma Cash是由V神、Dan Robinson和Karl Floersch開發的的一個項目，它是v神和Lightning Network創始人Joseph Poon於2017年8月為區塊鏈推出的鏈上可擴展性解決方案，通過優化傳遞到主區塊鏈上的數據，能夠減少智能合約和去中心化應用程式（DApps）的交易費用。

　　V神透露說，Plasma的可擴展性問題在於每個用戶都必須下載並驗證每個Plasma區塊，為了說明Plasma Cash模型，V神還舉了一個例子：如果用戶向一個加密交易所或任何第三方服務存入一定數量的以太幣，那麽就會創建一個Plasma幣，它將具有與以太幣相同的價值和不能合並或分裂的唯一ID 。

　　同時他表示：用戶可以在交易過程中隨時通過Plasma退出程式，取出現金。

　　因此，哪怕黑客使用Plasma Cash進行交易，用戶資產也不會受到損失，甚至加密交易所可能會用此技術來抵禦黑客攻擊。不過，這個方案的安全性，還是需要進一步的完善。

　　無論是應對黑客攻擊，還是區塊鏈本身的安全問題，都要在今後的技術中得到解決。如何實現攻與守的平衡，如何保管好用戶的錢袋子，我們還是交給時間吧。

責任編輯：何凱玲