黑客攻击盗走33亿,区块链的安全问题该如何解决(比特币快照是什么意思)
黑客攻击盗走33亿,区块链的安全问题该如何解决
针对黑客攻击而造成加密资产损失事件,历年来都有发生。自2009年中本聪发布比特币白皮书以来,比特币等加密货币的市场价值得到了用户们的共识之后,随即引发的黑客攻击盗取加密资产事件层出不穷。区块链作为加密货币的底层应用技术,其自身的安全问题得不到保护的话,攻击事件将接连发生。下面我将历来所发生的攻击事件做了一个汇总:
2018年3月8号,交易量全球排名第二的加密数字货币交易平台币安疑似遭到黑客攻击,大量用户突然开始抛售他们账户内的加密货币。
据bitcoinmagazine 9月21日报道,今年上半年,日本警察厅经确认的加密货币被盗事件有158笔,损失了为5.4亿美元(约合605.03亿日元)的加密货币,是去年同期的3倍。其中5.3亿美元(约合580亿日元)的损失是今年1月Coincheck黑客事件造成的。日本警察厅认为,很多用户的账户信息不够安全。
根据警察当局的说法,在2018年的前六个月,网络黑客盗走了5.4亿美元(约合605.03亿日元)的加密货币。被盗资金中,5800万美元来自交易所,2200万美元来自个人加密钱包。
对此相信许多相关部门也是特别苦恼。互联网是一个可以隐藏身份的绝佳地域,黑客们也正是看中了这点特征,加上加密资产的流通性好。所以将矛头指向了区块链等项目上。我个人觉得,目前没有办法彻底解决黑客攻击事件,最多是提高安全性能,降低风险。
针对交易所方面的安全问题,主要是以离线存储为主。这样会避免黑客攻击。而这里我着重的讲一下,针对个人的风险预防问题。
1.资产放在交易所里
如果将数字资产投放在交易所里,一定要选择老牌,口碑好,值得信赖的交易所。通常我会选择经营至少2年以上的交易所,时间是最好的证明。另外,我的交易所账号密码都是独立的,邮箱密码也是独立的。我会用纸抄写2份备用。一定要将交易所的密码和邮箱密码设置成完全独立的,这样能够提高安全系数。
2.设置Google身份认证
最好选择设置Google身份认证,不要选择短信认证。没有为什么,个人感觉Google身份认证更安全。
3.资产放在数字钱包里
如果你将数字资产放在相应的数字钱包里。记得备份好私钥或者助记词,可千万不要被任何人知道,或者忘记了。不然你的资产就没有办法拿回来了。最好的方式,用纸抄写2份交给你最信任的人,并且对方不是币圈人,最好是你的父母,爷爷等。让他们好好保管。
4.不要将你所有的资产放在一个地方
最好将你的资产分散放到不同的交易所,或者钱包。降低风险。
做到以上4点,对于个人来说基本不会出现被盗事件。凡是得谨慎为主。还有就是,最好不要频繁操作,当你每操作一次便有一次潜在的风险,所以还是静静的守着就好。
积极的麦子
专注于分享国内外互联网、科技相关价值内容;有料、有趣、有看点。
谢谢您的邀请,关于黑客攻击盗走33亿,问区块链的还安全吗?又该如何解决呢?现作如下回答。
一黑客攻击盗走33亿
最近在一次网络安全论坛上,有一位专家提供了这样一组数据:2018年黑客攻击造成的全球经济损失达到18亿美元,实际上由黑客攻击造成损失远远不止“18亿美元”,因为区块链领域在2018年因为黑客攻击造成的损失就已达到33亿美元。让我们看一下比较大被黑客盗的几起案例吧
早在2014年2月份,曾经是全球最大的交易所Mt.Gox,就发生一起黑客攻击,被盗金额高达4.8亿美元
2016年, 交易所Bitfinex发生黑客攻击,损失价值约六千二百万美元;
2018年9月,EOSBet平台高达25万美元被黑客盗走,(进入2018年以来,黑客先后五次入侵EOS,)
二,黑客攻击区块链的几种方法
被人们看作最安全的区块链,为什么会频繁出现攻击、盗窃的事故呢?黑客又是怎么攻击区块链呢?为什么又频频得手呢?
1,智能合约——技术漏洞
说到智能合约了,就不得不说V神了,在区块链领域里也是V神首先引用的,结果2016年6月,由于智能合约的出现了技术漏洞。区块链项目以太坊被黑客攻击,黑客利用智能合约的代码漏洞盗走了 360 万 ETH(近 6000 万美金)。以太坊被迫采取以太坊硬分叉才算完事。目前来说智能合约技术会越来越成熟,智能合约被黑客攻击越来越小了,但也是黑客攻击区块链的手段之一。
2,钱包问题——钱包漏洞
说到钱包漏洞了,就给大家科普一下钱包,常见的钱包有两种一种热钱包,另外一种冷钱包。热钱包是连接到互联网上,它们对网络连接开放,而冷钱包一般是不与联网的电脑、手机相连的。发生钱包漏洞的事件有。比如在2018年,发生在日本交易所之一的Coincheck被黑客入侵,损失了价值约5.34亿美元,
3,伪装——网络钓鱼和诈骗
这种黑客也是最难防范的,因为这种黑客往往借助我们大家熟悉的、合法的网站,以窃取密码、私钥,达到洗劫资产的目的。这种黑客具有隐蔽性
4,最凶险——51%攻击
我们大家都知道,想要攻击区块链、篡改区块链,你就得占有51%算力,什么又是算力呢?算力也叫哈希率,即网络验证能力就叫算力,一般来说黑客很少用这种方式,这攻击除了时间上花费很大的时间,在资金也耗费很大的资金,是一种得不偿失。
三,区块链的还安全吗?
不知道你发现了,除了在2016年在智能合约的出现了技术漏洞以外,大部分区块链安全事件都是不安全的代码造成的。可能大家不明白,直白一点说,区块链本身是安全,大部分不安全因素都是人为的,这些不安全因素又都表现在哪里呢,首先是开源软件的高危漏洞和安全隐患,其二底层算法的潜在问题,其三就是智能合约,主要表现在安全的设计方案和智能合约方案升级时入新的安全漏洞问题。其四就是钱包管理上。
四,又该如何解决
做为一个吃瓜群众又如何解决呢。个人建议:1、把不用资金放在冷钱包里,用于长期存储;2、在接收邮件时,注意一些来历不明软件、邮件以及网站,选择正规来源的软件,3、注意及时对电脑杀毒防护,不要随意使用一些非官方的插件。4.设置Google身份认证,这是一个网友提供的一种方法,他也表示不要选择短信认证。5,定期对电脑进行系统检测和病毒扫描。
以上是个人回答不知满意不,谢谢。
现在可以用到的好方法就是自己设置好冷钱包,在冷钱包里面存储代币,要放在交易所,记住是大型交易所,而且数量不要太大的,最好是可以存在自己的钱包里面,最好可以搞几个钱包。大资金放冷钱包里面。
区块链安全事件为何层出不穷?
大部分区块链安全事件都是不安全的代码规范带来的诸多漏洞造成的。
在代码层面,数字货币相关开源软件的高危漏洞和安全隐患非常多,这也给当前的数字货币和区块链技术带来了一些挑战。由于这些系统承载了虚拟数字资产,底层算法的潜在问题一旦暴露,会对资产安全构造严重威胁,甚至可能影响到数字货币的流通。
这就要求项目方设计智能合约时,应该有些安全的设计方案,使得安全漏洞发生时,对攻击之前的余额做快照,并能够马上保护相应资产转到新的智能合约去。另外,有些智能合约可以做可升级的智能合约 ,设计时确保升级逻辑不会引入新的安全漏洞。
不过就算技术本身已将安全风险降至最低,也有可能因为使用者的疏忽或不当使用,造成安全事故的发生。由于智能合约是一次性发布上链的,对于开发者而言,发现漏洞后只能发布新的智能合约然后做手动映射,当一个智能合约出现问题,所有copy这个智能合约的都会出现问题,以一传百,迅速扩散,一旦有心人找到漏洞并加以利用,个体问题便迅速扩散为群体灾难。项目方在时间、人力、财力上会付出很大的代价。
所以,项目方需要面对现实,做出几乎唯一可行的、切实有效的努力——在智能合约上线之前,对其进行全面深入的代码安全审计,尽可能的消除漏洞,降低安全风险。
安全“使者”——国内区块链安全技术检测中心成立
2018年10月19日,国家互联网信息办公室(以下简称“网信办”)出台《区块链信息服务管理规定(征求意见稿)》(以下简称《规定》)。《规定》第16条规定,区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《征求意见稿》的出现,说明了国家对区块链领域监管日趋严格,可以预见《征求意见稿》通过后,区块链安全技术检测中心毫无疑问将成为区块链行业安全评估的重要平台,它不仅可以帮助企业和机构解决来自算法安全、协议安全、使用安全和系统安全等多方挑战,为区块链产业的合规性提供技术支撑;另一方面也能为区块链企业和项目方保驾护航。
天河国云作为区块链安全检测技术中心的技术提供方,其推出的代码审计平台,通过合约复杂性、合约风险性、合约代码安全性三方面综合评判智能合约代码质量,能够帮助区块链项目提前排查智能合约安全风险。让区块链项目方提前提高抵御与防备技术水平,提升加密货币安全系数。
ipfs可落地哪些应用
谢邀,IPFS&Filecoin作为现在的大热,相信大家对IPFS都有一定的了解了,那么IPFS到底有什么用?下面就来看看IPFS的部分实际应用场景。
场景一:内容创作
区块链是信用制造机器,保护和鼓励创作内容版权
AKASHA是一个基于以太坊和星际文件系统(IPFS)的去中心化社交网络,是以太坊创始人Vitalik Buterin(V神)和IPFS创始人Juan Benet共同担任顾问的一个项目。以太坊提供了身份系统、微支付等支持,IPFS(星际文件系统)提供了内容存储、分发等支持,这些构建了一个去中心化的社交网络。
用户在这个网络创作的内容通过IPFS网络进行发布,同时绑定了以太坊的钱包,用户可以对优质内容进行ETH的打赏,内容收益直接归创作者所有,没有中间商。作为一个去中心化的应用程序,AKASHA部署了由以太坊和IPFS融合而诞生的下一代信息架构。
场景二:网络视频平台
大幅度降低存储和带宽成本
作为去中心化 YouTube 的实现基础,DTube 以 STEEM 区块链为核心构建而成。与现有主流视频共享网站类似,DTube 属于一款浏览器内应用程序,允许内容创作者通过上传素材获得收益。作为去中心化 YouTube 的实现基础,DTube 以 STEEM 区块链为核心构建而成。与现有主流视频共享网站类似,DTube 属于一款浏览器内应用程序,允许内容创作者通过上传素材获得收益。
场景三:互联网信息安全
提升用户互联网信息隐私的存储安全性
最近这几年,国际社会也发生过多次因黑客入侵而导致的大规模用户信息泄露的事件,都对用户造成了很大的损失或影响,如当年的苹果iCloud和今年的Facebook数据泄漏事件。而IPFS采用的是区块链的技术,去中心化概念天生就拥有抵抗攻击的能力,所有的数据访问都分布在不同的节点,想要入侵就要攻击所有的节点,这有效的保证了数据的安全,保护了用户的隐私。
场景四:数据存储
让数据的存储更安全更快速且能永久保存
古亚历山大图书馆——古老的知识生活的中心,在一场大火中被摧毁了。据说,大量的书籍和卷轴在一场战争中不幸遗失,这一事件使得人类知识的进步倒退了几个世纪。自古人类一直都在探寻能更有效更长久的保存信息数据的介质。
IPFS现在有哪些实际的应用场景呢?
IPFS分布式存储为此而生,没有了中心化的数据管理,数据的安全性将更高,很难被窥探或者复制。全网分布式的数据存储,降低了因为自然灾害、战争、黑客攻击等原因造成的数据遗失或损坏,让珍贵的有价值的数据和资料得以永久保存。
希望我的回答对你有帮助。
场景一:网络视频平台
DTube就使用了IPFS作为主要的存储方式,它与现有的主流视频共享网站类似,属于一款浏览器内应用程序,允许内容创作者通过上传素材来获取收益。
传统的在线视频网站采用的是中心化存储服务,这需要高昂的存储费用和带宽费用,虽然这些费用最终都以观看广告和会员限制转移到用户身上,DTube使用的IPFS的存储方式,大大降低了相同资源的冗余,也节约了大量用户播放视频时产生的带宽费用。
场景二:互联网信息安全
最近几年,国际上发生了多起因黑客入侵而导致用户信息泄露的事件,对用户造成了很大的损失。
而IPFS采用的是区块链技术,去中心化的概念天生就具备抵抗攻击的能力,所有的数据都分布在不同的节点,想入侵就要攻击所有的节点,这有效的保证了数据的安全,保护了用户的隐私。
场景三:数据存储
现阶段我们的数据都是由中心化机构管理,这些机构一旦遭到破坏,例如自然灾害、战争、黑客攻击等等,就会永久遗失。自古以来,人类一直都在探寻能更有效更长久保存信息数据的介质。
IPFS为分布式存储诞生,没有了中心化的数据管理,数据的安全性将更高,很难被窥探或复制。全网分布式的数据存储,降低了被破坏而造成珍贵的数据和资料遗失的可能,得以让它们永久保存。
IPFS落地应用
OpenBazaar
这是一个明星应用,是一个去中心化的全球性自由买卖市场。相信很多用过淘宝、天猫的人都绝对相信阿里集团的第三方仲裁担保,但不同的是,OpenBazaar是加密学做担保,信任来自于代码和数学,而不是人。
Brave浏览器
这是一款拥有强大广告拦截功能的浏览器,不但能拦截广告,还拥有追踪保护的功能,这个功能主要是随时能够屏蔽钓鱼网站。并且提供的私有云可以用匿名广告取代网站原来的广告,可以说一切广告在这个浏览器上都不存在,所有广告都被拦截了,大大加快了网页的加载和浏览速度,给用户带来更好的网络体验。
比特币快照