侵权投诉
当前位置:

OFweek安防网

其它

正文

区块链是否真的安全?约14%比特币被黑客“掏空”

导读: 数字货币和用于追踪它们的软件已经成为网络罪犯的诱人目标,同时也为计算机安全公司创造了一个利润丰厚的新市场。

网络犯罪分子已经对比特币、以太坊和区块链技术产生了危害。

使用加密技术的用户常常忽略了其中的风险。

blob.png

数字货币和用于追踪它们的软件已经成为网络罪犯的诱人目标,同时也为计算机安全公司创造了一个利润丰厚的新市场。

Autonomous Research公司金融科技策略全球主管Lex Sokolin称,在不到10年的时间里,黑客已经窃取了价值12亿美元的比特币和其竞争对手以太币。

考虑到2017年底货币的爆炸性增长,今天的货币成本要高得多。

Sokolin说:“看起来,加密技术黑客是一个价值2亿美元年收入的产业。”

他说,黑客已经对超过14%的比特币和以太币造成了损害。

据WinterGreen Research的首席执行官Susan Eustis表示,所有这些涉及比特币等加密货币的黑客行为,都让企业和政府损失了113亿美元,因为它们从这些硬币的销售和非法交易中失去了潜在的税收收入。

区块链生态系统——使用分散的“分布式账本”以跟踪加密交易——也很脆弱。

随着越来越多的公司和投资者涌入热门的加密货币市场,如果不考虑危险或采取措施保护自己,这些损失可能会越来越大。

区块链真的很安全吗?

区块链记录是共享的,这种特点使它们很难改变,因此一些用户认为它们是超级安全的。

但在许多方面,它们并不比其他任何软件更安全, Comae Technologies区块链安全公司的Matt Suiche在电话采访中称。

而且由于市场是不成熟的,区块链技术甚至可能比其他软件更脆弱。

网络上有成千上万个区块链,其中每个都有自己的一些bug。

直到一些最受欢迎的产品被筛选出来,不然保护所有这些技术将是一个挑战。

“每个技术实现起来都有自己的问题,”Suiche说,“种类越多,安全保护就越难覆盖所有的应用。”

区块链可以追踪身份信息、财产记录甚至数字汽车钥匙,而不仅仅是加密货币。

当然,偷来的比特币也可以兑换成现金。

因此,尽管黑客攻击区块链可能比侵入零售商的数据库更困难,但Forrester Research的分析师Andras Cser说,“回报更大。”

“有更多的信息可以成为窃取的目标。”

利用分叉

许多区块链最初都是与现有的加密技术分离开来的分叉,正如台湾安全研究人员指出的,每一个分叉都给黑客提供了一种试图伪造数据的新方法。

在12月25日的一篇论文中,电气和电子工程师协会的研究人员概述了黑客可以两次花掉同一枚比特币,而区块链的目的正是为了防止这种情况发生。

例如,在一次平衡攻击中,黑客延迟了由计算机验证区块链交易的矿工小组之间的网络通信,以允许同一枚比特币能被两次花掉。

“我们没有证据表明这种攻击已经在比特币上进行过,”IEEE的研究人员说,“但我们认为,比特币的一些重要特征使这些攻击具有实用性,并具有潜在的破坏性。”

敏感数据

安全小组Cisco Talos的一名研究人员发现了以太客户端的漏洞,包括一个“可能导致对现有账户的敏感数据泄露”的漏洞。

去年11月,以太坊钱包的一个安全漏洞导致了1.55亿美元的损失。

去年12月,韩国的一家交易所Youbit表示将申请破产,原因是该公司损失了17%的资产。

就在同一个月,矿业服务公司NiceHash称,黑客从其虚拟钱包中偷走了多达6300万美元的比特币。

智能合同——以区块链为基础的程序自动化资产转移——也很脆弱。

2016年,黑客窃取了至少5000万美元的风险投资智能合同。后来以太坊的更新允许了用户找回他们的钱。

程序员们的传统思维也是技术缺陷的部分原因。

“以前,当你有了漏洞,你就会发布补丁,”风险投资公司Y Combinator公司控股的Quantstamp公司的联合创始人Richard Ma说,“但现在,只要创建了一份智能合同,把它发布到网络上,就再也不可能对它做出修改了。”

机会敲门

但Ma看到了机会。今年3月,Quantstamp将发布一款自动化的工具,该工具可以搜索智能合同中的bug。

像McAfee这样的老牌安全公司也可能会为区块链用户重新设计他们的产品。

“在很多情况下,我们现有的产品可以帮助保护区块链生态系统,”McAfee首席技术官Steve Grobman在电话采访中说,“但一般来说,它就像其他软件系统一样容易受到威胁。”

根据WinterGreen的数据,随着数字经济转向网络货币,银行和金融机构完全重组,软件、服务和硬件的市场将会增长到3550亿美元。2017年这个市场的市值为2.59亿美元。

但愿他们把所有的钱都放在一个足够安全的地方。

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号