作为当今可用的最安全、去中心化的交易系统,区块链正在取得进展,但这真的是最好的选择吗?
一直以来,区块链技术被誉为解决高收费、集中支付系统和网络犯罪分子的终极解决方案,在支付解决方案市场享有一定的声誉。
今年8月的时候,一个孤独的黑客从国际加密货币交易所PolyNetwork盗走了6亿美元。
这一事件引起了人们的震惊和不安,不仅是因为“抢劫”的规模之大,6亿美元更是DeFi历史上金额最大的盗币事件,该黑客声称在寻找系统漏洞仅仅"几个小时"之后就完成了这一壮举。作为对技术专家的一种看似"竖起大拇指"的姿态,肇事者随后在社交网站Twitter上发布了他们的黑客攻击过程的问答指南,而这一事件发生后仅24小时。
随后,资金被归还,黑客承认实施盗窃是为了证明一个观点,并强调PolyNetwork使用的DeFi系统的漏洞。
比特币开发人员正在开发保险库功能,可阻止恶意黑客:金色财经报道,比特币开发人员James O'Beirne正在开发一项比特币保险库功能,当黑客试图窃取他们的比特币时提醒用户,然后通过将资金转移到更安全的钱包来阻止盗窃。该功能类似于一种比特币智能合约或“契约”,对比特币的使用方式施加限制,保险库用户必须在花费比特币(BTC)之前在两个不同的区块中传输两个单独的交易,在第一次交易(有时间延迟)后发出警报,允许用户批准交易或将代币扫到另一个钱包。O'Beirne在他的提案草案中写道:“托管比特币的风险是众所周知的,该提案引入了一种机制,可以显著减轻密钥泄露的最坏情况结果:代币丢失。”[2023/3/1 12:35:24]
黑客也“内卷”吗?偏爱攻击DeFi??
PolyNetwork盗币案所强调的是,使用区块链技术的DeFi系统可能存在严重的漏洞。这起案件也不是2021年发生的第一起DeFi。数据表明,针对区块链实体的网络犯罪正在不断上升,黑客也偏爱攻击DeFi相关项目。比如:
公链Sui:Discord遭黑客攻击,请不要点击任何链接:8月27日消息,公链Sui发推表示其Discord服务器已被黑客入侵,请用户不要点击过去8小时在该Discord服务器内发布的任何链接,Sui团队正在努力尽快解决这个问题。[2022/8/28 12:53:08]
2021年2月,YearFinance被黑客盗取了1100万美元。
在同一个月,AlphaFinance被网络犯罪分子盗走3700万美元。
2021年3月,MeerkatFinance遭遇漏洞,其账户被盗3200万美元。
这说明,没有系统有着绝对的安全。
最终,这一事件证明,今天使用的任何系统都不能声称是"不可入侵的"。事实上,最近一连串的漏洞甚至促使英格兰银行表明他们对数字货币和去中心化系统的立场。
DCM戴盛资本的监管变革和监管技术主管KaranKapoor解释说:"在中央银行数字货币方面,英格兰银行已经建议,数字英镑不一定要建立在区块链技术上,可以使用更加集中的技术。然而,我们看到许多其他国家选择使用分布式账本技术来设计他们的数字货币,例如瑞典的电子克朗目前正处于试点阶段"。
新加坡BitSG币星交易所开启全面防御 阻击黑客进攻:据币星官方5月18日最新消息:BitSG官网及APP仍处在被黑客连续不间断攻击中,上一周遭到黑客DDOS攻击峰值达到200GB,CC攻击累计超过100万次。
通过技术人员与安全公司的通力配合拦截,并没有对官网及APP造成大的威胁,用户的访问、浏览、登录体验未受到影响。[2020/5/18]
Kapoor还建议,区块链的广泛吸收不一定有保障。他说:"中央银行是否会采用DLT/区块链技术,部分取决于他们希望向用户提供的隐私水平,部分取决于数字货币的目的,无论是用于零售还是批发。"
拒绝“躺平”,区块链有哪些优势?
不管最近的安全事件情况如何,区块链技术都具有广泛的优势,这就是为什么它被认为是如此重要的交易解决方案的原因。随着加密货币的普及,对分类帐式交易的需求要高得多。?
Wirex首席执行官马特维耶夫解释说:“区块链解决方案当然具有许多优势,例如没有单点故障和交易对手风险。这是什么意思?通俗地说,就是区块链上的合同和规则都是透明的。”
分析 | EIDOS挖矿攻击分析: 黑客利用EOS系统帐号无限CPU功能恶意挖矿:今日凌晨02:53开始,PeckShield安全盾风控平台DAppShield监测到黑客向短帐号竞拍系统合约发起连续攻击,利用系统返回之前出价的操作进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,多名黑客帐号lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系统短帐号竞拍的规则,竞价一些无人竞拍的短帐号,从 0.0001 EOS 开始出价,然后在系统帐号退回之前以较低的出价进行转账通知挖矿。由于黑客发起竞价的交易消耗CPU较少,而系统帐号拥有无限制的CPU资源,使得恶意帐号可以无限“偷取”系统的CPU进行挖矿。PeckShield在此提醒,EIDOS恶意挖矿攻击已经从DApp、交易所逐渐向EOS系统合约迁移,会进一步加剧EOS网络的拥堵情况,广大DApp开发者及交易所,应随时关注帐号CPU市场的变化,确保必要的操作可以执行。[2019/11/11]
他继续说道,“对于主流供应商来说,他们同时提供了机会和威胁。如果他们能够调整他们的商业模式,他们也可以自己参与使用这些平台。”
乌克兰黑客组织通过购买谷歌搜索结果广告位 盗窃超过5000万美元的加密货币:据美国财富杂志,思科的Talos网络安全团队周三公布的一份报告显示,一家名为Coinhoarder的乌克兰黑客组织盗窃了数字货币钱包最受欢迎的供应商Blockchain.info的用户超过5000万美元的加密货币。该报告解释了小偷如何使用“非常简单”但又险恶的技术来受害者:他们在谷歌搜索结果中加密货币相关的关键词上购买了广告,当人们在谷歌搜索例如“区块链”或“比特币钱包”这样的术语,搜索结果中的广告伪装成Blockchain.info钱包的域名,被链接到恶意网站。例如,黑客购买像“blokchien.info/wallet”和“block-clain.info”的广告链接。投资者以为他们到了正确网站后,输入了隐私信息,黑客便能够获得他们钱包并取走它们的加密货币。[2018/2/15]
然而,他指出,如果供应商的模型基于对处理和履行合同交易等“中间人”行为收取高额费用,他们将被更便宜、更透明且可能更快的区块链替代方案削弱。
气质拿捏到位,?区块链透明度更高
在研究区块链时,需要考虑的最重要因素之一是,并非所有的技术或系统都是平等的。马特维耶夫解释说:"区块链这个词可能会误导那些不熟悉它的人,因为它暗示所有的区块链都是一样的,都是用同一种代码构建的,事实并非如此。"
他说,像加密货币一样,区块链可以根据不同的复杂程度进行定制。漏洞来自于认证和加密,就像PolyNetwork的情况一样,因为黑客在没有适当认证的情况下设法与一个关键合同进行互动。"黑客公钥和私钥的不可更改性以及所使用的代码质量是确保此类攻击不成功的关键重点领域。"
那区块链如何保证对客户的安全?
区块链提供的最强大的防盗资产,是通过它的数字货币的可追踪性。网上的leger系统会自动跟踪对资金采取的每一个行动,以及谁拥有或将其转移到其他地方。
马特维耶夫说,在预防方面,正是这一方面使区块链成为交易者中受欢迎的选择。"追踪被挪用的资金的能力是提供预防性安全的最佳方式,"他解释说。
"由于区块链是去中心化的,目前的全球和国家结构和法规不一定能提供相同的保护,例如,英国的金融服务补偿计划对法定账户的保护。"马特维耶夫补充说道。
不当“氛围组”,区块链未来会怎样??
随着金融技术朝着DeFi系统和解决方案的方向稳步前进,区块链看起来可能会保持其受欢迎程度,原因很简单,主要是它的快速、高效、成本效益和安全。
预防措施,如代码安全审计,提供对源代码的全面分析,揭示错误、安全漏洞或违反编程惯例,将变得更加普遍。随着黑客和组织之间的猫捉老鼠游戏在全球在线空间继续进行,安全解决方案也将变得更加严格。
马特维耶夫说,去中心化的系统将继续存在,与之相伴的后果并不超过其优点。"就像我们在股市看到的那样,零风险是不存在的,但缓解是为每个人创造更安全的区块链的最佳手段。"
他指出,监管也将在强化和精简区块链系统方面发挥关键作用。"在2021年,我们已经看到来自美国、英国和欧盟的国家监管机构,以及中国在加密货币内采取了更多的干预措施,在某些方面,区块链一般也是如此。虽然这在某种程度上可能被视为坏事,但它实际上可能有助于将区块链支付引入主流。"
马特维耶夫补充说:"银行和金融依赖于稳定,也依赖于监管。如果我们开始看到2022年在如何监管区块链方面形成共识,我们将看到更多的主流参与。ETH2的全面部署以及随之而来的每一层或加密经济中更便宜、更快速的交易也将是2022年值得关注的话题。"
区块链的“社交牛逼症”,市场上应用可不少?
作为最新但最流行的金融技术之一,区块链本质上是一个去中心化的端到端交易的账本。它帮助用户避免交易和数据操作,因为它自动跟踪每一个动作和变化。
区块链依然是一个非常热的话题,越来越多的专家、学者和业内人士高度关注区块链技术的应用和创新。当然,目前区块链技术仍处于发展中,在未来我们会见到更多颠覆性改变。
原文:Blockchainboom:Securepaymentsolutionorpassingtrend?
作者:JOANNAENGLAND
编译:大东哥
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。