貝數區塊鏈科普視頻 關于區塊鏈安全的那些事兒_DEF

　　大家好，我是柯南。今天來和大家聊一聊區塊鏈安全的那些事兒，馬上就要到農歷春節了，在這里我先祝大家新年快樂。　　區塊鏈安全的話題也會被大家多次提起，尤其是我們的資產安全。很多朋友會私信我們，問的比較多的也就是數字資產存放在交易所或者某某錢包是否安全，甚至讓我們給建議怎么更好的保管自己的數字資產。　　但區塊鏈“安全”是個挺難弄明白的事兒。我們之所以選擇區塊鏈，就是為了讓彼此，特別是相互不信任的彼此，以一種安全的、防篡改的方式共享數據資產。區塊鏈的數據存儲背后，是一系列復雜創新且難以被攻擊者操縱的數學、軟件規則。但是，即便是設計最為優良的區塊鏈系統，其高級數學、軟件規則也不是‘100%防彈’的，特別是當子彈來自現實世界的高手時，就難辦了。為什么黑客們總是要攻擊數字資產平臺？　　從邏輯上說，任何行為都是有目的的，黑客攻擊行為的目的，不乏有為了炫耀技術或者表達訴求之類的情況，但是占比最大的還是為了獲得經濟回報。　　現實生活中，是存在攻擊傳統金融機構例如銀行或者證券交易所系統的情況的，但是這方面的記錄相對之前說到的案例而言少很多。　　我認為這里主要存在兩方面的原因，一方面，傳統金融機構所保有的資產，無論是數字化的相對于實體化的紙幣和硬幣法定貨幣，還是證券憑證，普遍都是記名的，其流轉過程有跡可循，并且接受監管，要實現難以追蹤的轉移效果，成本高難度大。另一方面，傳統金融行業的數字化歷史已經很久，無論是人才儲備，技術積累，制度規范都已經很成熟，單就信息安全方面的建設水平也相對很高了，要從技術上實現成功侵入盜走資產并逃脫追捕這一系列步驟難度非常大。　　但是我們看數字資產交易所，一方面，數字貨幣的匿名性，不可篡改性以及無監管特性，導致了資產轉移便捷，溯源找回難度大。另一方面，數字貨幣交易行業出現時間短，發展又非常快，利潤高，導致本來技術積累就不足的情況下，仍然忽視信息安全方面的建設，隱藏的安全漏洞多，攻擊起來相對容易。

韓國檢察官：Do Kwon或會在韓美兩國接受審判和判刑:6月8日消息，韓國首爾南區檢察院金融犯罪調查局局長Dan Sunghan在接受采訪時表示，Terraform Labs聯合創始人Do Kwon可能會在監獄中度過他一生的大部分時間，首先是在韓國，然后是在美國。

Sunghan表示，Do Kwon可能會被引渡到美國并在那里接受審判，然后在韓國和美國執行判決；預計Kwon將因金融欺詐案在韓國獲得創紀錄的刑期，刑期超過40年。據我們了解，引渡過程最多可能需要九個月，具體取決于嫌疑人被拘留的時間等因素。[2023/6/8 21:23:27]

當然了，也不是說數字資產平臺就一定都很弱雞，都充滿了風險，哪怕剛提到的幣安，雖然有安全事故，但依然是頭部比較靠譜的平臺，賠付機制也比較完善，其他像火幣、OKEx、Coinbase、BitMex都在安全性方面有非常好的表現。　　而且結合歷史來看，OKEX在抵御風險方面比較強。根據官方透露，OKEX有自行組建的專業安全團隊，在產品主頁也有安全應急響應中心，可以獎勵提交BUG的組織和個人，針對異常交易等非常規措施會有提醒，OKEX合約業務也有爆倉預警等措施，同時也和業內多家知名安全公司也建立了合作，除了對風控系統進行了升級，也建立了完善的賠付機制。　　在數字資產交易的歷史上，安全事故一直層出不窮。其中不乏世界知名的交易所也出現了很大的安全事件。從門頭溝到幣安，種種都告訴用戶必須仔細選擇交易所才能保證自身的資產安全。為大家整理了一下2019年以來的交易所安全事故盤點：　　3月24日，DragonEX交易所被攻擊，預計損失達到602萬美金，具體被攻擊原因未知。　　3月26日，BIKI交易所被攻擊，被攻擊原因是為綁定谷歌驗證碼，短信驗證碼被劫持，官方已經對受損用戶進行了賠付。　　3月30日，Bithumb交易所被盜。預計損失達300萬枚EOS，被攻擊原因是私鑰被盜。　　5月8日，幣安交易所被攻擊損失了7000枚BTC，被攻擊原因是多種攻擊手段混合，幣安基金已賠付損失。　　不過大家也不要看到這些案例就覺得很慌，任何行業，哪怕大型的傳統金融機構，也有出現安全風險的可能性。所以安全是個斗智斗勇的過程，我們也要理性去認識和認知各個平臺的安全建設情況。　　首先，要說說區塊鏈被稱為‘安全的’根本原因。以比特幣為例，比特幣區塊鏈中，共享數據指全部比特幣交易的歷史記錄，可以理解成核算分類賬。這個分類帳被存儲在計算機網絡上的多個副本中，這些副本叫做“節點”。每當有人向分類帳提交交易時，節點檢查提交交易確保其有效性，意思是說花掉一個比特幣的朋友首先得有一個比特幣能花。然后部分節點會競爭對有效交易打包進‘區塊’并將其添加至區塊鏈的權利。　　說比特幣系統是防篡改的，原因有兩個：首先，每個區塊獨有自己唯一的加密指紋；其次是“共識協議”，即網絡中節點就共享歷史達成一致的過程。　　以上這些是我們認知的區塊鏈安全的由來，但這僅僅是區塊鏈技術本身的安全特性，但由于數字資產平臺或者項目方組織，他們是利用區塊鏈技術在互聯網世界開發相關產品，這個產品本身就有著各種各樣的傳統風險。　　而目前的現狀是，安全事件發生的頻率很頻繁，要知道這只是列舉近期部分影響比較大的事件，如果把時間范圍擴大，或者算上可能存在的影響較小的以及被掩蓋的事件的話，數量會比這個更多;二是平臺或用戶的損失數額巨大，動輒數千萬甚至數億美元。　　目前數字貨幣交易所在技術方面面臨的安全威脅，主要分為兩大部分。一、傳統信息系統安全漏洞　　這一部分來說，數字貨幣交易所，和傳統金融機構差別不大，其整個信息系統，由Web服務器，后端數據庫等元素構成，用戶通過瀏覽器，移動端App以及交易所提供的API等多種方式作為客戶端訪問服務器。

美聯儲加息25個基點或維持利率不變，可能將取決于未來幾天的市場反應:金色財經報道，華爾街日報記者Nick?Timirao在接受CNBC采訪時表示，美聯儲下周的決定可能取決于未來幾天的市場反應，選擇加息25個基點是因為市場狀況將改善；而暫停加息的話是因為擔憂信貸問題會加劇，最好是慢慢行動。我們從美聯儲聽到的一切都是，美聯儲擁有解決金融穩定問題的工具，因此可以專注于恢復物價穩定的目標。[2023/3/18 13:11:23]

結合我之前提到過的事情可以看出，這部分面臨的安全威脅主要包括，服務器軟件漏洞，配置不當，DDoS攻擊，服務端Web程序漏洞(包括技術性漏洞和業務邏輯缺陷)，辦公電腦安全問題，內部人員攻擊等。

對于規模較大，用戶較多的交易所，還會面臨用戶被攻擊者利用仿冒的釣魚網站騙取認證信息的問題。二、智能合約安全漏洞　　以太坊被稱為“區塊鏈2.0”技術的代表，因為它支持智能合約的運行。可以這么來理解，比特幣系統就是在底層區塊鏈技術的基礎之上。　　加上一個定義了獎勵分發規則的“合約”所構成的。而以太坊的出現，提供了現成的底層區塊鏈網絡。　　開發者編寫好智能合約代碼之后，將代碼部署到區塊鏈上，程序在以太坊節點的EVM虛擬機上執行。代碼上鏈之后，各節點執行相同的操作，同步數據狀態。　　和傳統的程序一樣，智能合約也不可避免的會存在安全漏洞，不同的是，由于區塊鏈技術的不可篡改特性，一旦合約部署好之后，就很難再修復其中的問題。一些存在例如整型溢出等漏洞的代幣分發合約部署之后，上線交易所交易，接著漏洞被觸發利用，短時間內超發大量代幣影響市值，對交易所和用戶來說都會造成巨大的經濟損失。　　實際的威脅情況可能比這還要嚴重得多。我們說智能合約之所以“智能”，是因為一旦部署上鏈之后，它的執行過程透明可見，不可篡改，無需人工干預，自然解決了執行過程中的信任問題，這也是區塊鏈技術出現時所想要解決的根本問題。然而雖然解決了程序“運行”階段的問題，但是如果合約代碼存在漏洞，開始執行之后被利用，背離了原本的涉及初衷，那區塊鏈技術的這些優秀特性反而會成為挽救損失的障礙。　　應對這部分安全威脅，需要交易所在上線新的代幣之前，先經過完善的合約代碼安全審計工作，防患于未然，將可能的攻擊威脅降到最低。　　而且目前市場上活躍的第三方安全公司也出現了非常多，而安全問題是一個永恒的話題，也是一直斗智斗勇的過程，是全行業參與者都會十分關注的點，這里面除了技術的發展，也有像何一提到的政策的寬容性和空間，我們也會一直關注這些事件。　　好了，關于區塊鏈安全的那些事兒就講到這里，關注貝數區塊鏈官方微博，進社群和我一起從小白變大神。聲明：本文所發表資訊不代表本公司任何投資暗示，亦不構成任何投資意見或建議，圖片來源網絡，若存在侵權行為，請聯系我們刪除。

Solana Labs聯合創始人：PoW受算力的控制比PoS受權益的控制更多:金色財經報道，Solana Labs聯合創始人Anatoly Yakovenko在社交媒體表示，PoW受算力的控制比PoS受權益的控制更多。在PoS機制中，任何人都可以在任何時候否決任何決定，并在不損失狀態的情況下自行分叉，并以最小的硬件成本實現與母鏈類似的安全水平。而在PoW機制中，創建一個具有類似安全性的分叉成本與母鏈的成本相等。因此，少數用戶無法擁有否決權。[2022/9/22 7:15:01]

去中心化信貸市場ARCx推出Defi信用評分封閉測試版:8月24日消息，ARCx宣布其推出了ARCxCredit和Defi信用評分封閉測試版，為確保系統按預期運行，其創建了一個候補名單，可隨時申請加入。在未來幾個月，其將逐步把地址列入白名單，再進行更廣泛發布。

ARCxCredit是一個在Polygon網絡上推出的去中心化信貸市場，它根據借款人的DeFi信用評分在ETH抵押品上提供動態的最大LTV貸款。DeFi信用評分根據歷史上的鏈上借貸活動為個人錢包地址提供信用風險評估。通過這些系統，使用ARCxCredit的借款人將建立他們的DeFi信用評分，并逐步提高其加密抵押貸款的資本效率。[2022/8/24 12:45:14]

穩定幣跨鏈協議Meson完成400萬美元融資:8月18日消息，穩定幣跨鏈協議Meson宣布完成400萬美元融資，BAI Capital、Plug and Play、Mirana Ventures、 M77 Ventures、SNZ Capital、A&T Fund、Smarti Labs、以及GSRV等參投。

Meson旨在促進以太坊、Layer 2和主要高性能公共鏈之間的穩定幣穩定流通，實現幾乎零成本、低滑點的快速兌換服務，目前已支持Ethereum、BNB Chain、Tron、Polygon、Arbitrum、Optimism、Avalanche、Fantom、Evmos、Aurora、Conflux、Harmony、Moonriver和Moonbeam，未來幾個月將拓展更多非EVM區塊鏈，包括Solana等。[2022/8/19 12:35:04]

Tags：區塊鏈數字資產比特幣DEF區塊鏈運用的技術中不包括哪一項數字資產管理十年比特幣曲線圖defi幣是什么

PEPE幣