我们为什么强调安全那么重要,区块链的黑客攻击,你知道多少?

2019-06-06 18:15        

我们对于黑客的认知应该是从互联网开始的,而区块链技术也是基于互联网而生的,所以区块链上也是存在黑客的。

 

2018年2月,日本Coincheck遭到黑客的攻击,价值50亿美元的加密货币就这样被盗取;今年4月份,AMO区块链在上线首日就遭到了黑客攻击。6月20日消息,据国外媒体报道,韩国加密货币交易所Bithumb表示,黑客盗取了其价值3150万美元的加密货币。

据外媒报道,区块链安全公司CipherTrace的最新报告指出,仅在2018年上半年,黑客就窃取了价值7.31亿美元(约合人民币48亿元)的加密货币。去年,全球被盗取的加密货币总值大约为2.66亿美元,但今年上半年被盗的加密货币金额就达到了去年全年的三倍左右。

看到这些数据,才真正能让人了解到区块链的灰色地带。

区块链的黑客攻击,主要是分为两种。

第一种是链上攻击,比如说大家一定听说过的双花攻击。这个需要的技术含量比较高,攻击者对区块链技术必须要有一定的了解。

实行双花攻击一般有3种方法。

双花攻击是同一笔UXTO在不同交易中花费。实行双花攻击有三种方法:

1.Race attack

一个人同时向网络中发送两笔交易,一笔交易发给自己(为了提高攻击成功率,他给这笔交易增加足够的小费),一笔交易发给商家。由于发送给自己的交易中含有较高的费,会被矿工打包成区块的概率比较高。

2.Finney attack

一个人挖到了一个区块(这个区块中包含一个交易 :A向B转10BTC,其中A和B都是自己的地址),他先不广播这个区块,先找一个愿意接受未确认交易的商家向他购买一个物品,向商家发一笔交易:A向C转10BTC,付款后向网络中广播刚刚挖到的区块,由于区块中包含一个向自己付款的交易,所以他实现了一次双花

3.>50% attack

攻击者占有超过全网50%的算力,所以他可以创造一条高度大于原来链的新链。那么旧链中的交易会被回滚。攻击者可以发送一笔新的交易到新链上。

双花不会产生新的货币,只能把自己花出去的钱重新拿回来。

第二种黑客攻击就是链下攻击了,准确来说应该是链下服务攻击,比如说对交易所还有钱包的攻击。这种黑客攻击是现在比较多的攻击操作,因为能够攻击的木目标很广,除了交易所和钱包,还有矿池,甚至是用户的打印机,摄像头,都能攻击。

但是区块链的黑客和互联网的黑客还有非常不同的一点,就是区块链的黑客分两种,一种是不法分子,一种是正面的黑客,也就是币圈白帽子。

他们是一群可以识别计算机系统或者是网络系统种安全漏洞的人,但是他们在知道漏洞之后不是利用漏洞进行攻击,而是将漏洞公布。

虽然真的存在这种正面的黑客,但是更多的依然是披着羊皮的狼,许多黑客伪装白帽子,获取到内部的漏洞信息,然后再进行攻击,伪善的人比比皆是。

区块链的核心还有噱头就是解决信任的问题,但是智能合约不够完善,经常存在漏洞,以至于被黑客攻击,让许多人一次又一次对区块链的发展失去信心。

还记得以太坊黑色情人节事件吗?

 

这个攻击其实2016年2月14日就发生了,持续了两年多,自动化盗取了近5万枚以太币,几十亿枚各种代币。

这个攻击持续时间如此之长,被盗数额堪称天价,可见区块链如今发展还处于初级阶段,这种安全隐患时时刻刻危害着投资者们的利益。

实锤君不知道大家有没有听说过这样一句话:“庄家收割韭菜,地下黑客收割庄家。”黑客的存在不管是对交易所还是投资者,都是一颗毒瘤。比如较早的门头沟事件,2014年2月,黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币,直接导致当时的世界第一大交易所Mt.Gox申请破产。

黑客的攻击影响了区块链的有利发展,让许多交易所闻风丧胆。有人问实锤君,难道有了这些前车之鉴,交易所们都没有采取行动抵制吗?

不是的,许多交易所都不会选择任人宰割,比如以太坊。

以太坊选择对区块链进行硬分叉,以拿回所有的以太币。当然这个并不是最有效的措施,上有政策下有对策,人性的贪婪让黑客的攻击永远不会停止。

如今的区块链技术发展还处于初级阶段,安全上也有问题,智能合约经常出现漏洞,这不仅是对用户的伤害,连交易所自己都时时面临破产的危险。

但是实锤君相信,技术都是不断研究不断提高的,技术流不会总站在灰色地带干着违法的事,正义会迟到,但不会缺席。