史上最大加密貨幣失竊案，你的錢包真的安全嗎？_去中心化金融

8月10日晚，跨鏈互操作協議PolyNetwork遭受黑客攻擊，總價值6.1億美元的加密資產被盜。這是迄今為止，DeFi行業史上最嚴重的安全事故。

上一組數據，感受下此次事件的重量級：2020年全年DeFi行業共計發生60余起攻擊事件，損失總和約為2.5億美元，此次盜幣案的金額是去年全年兩倍不止。該協議部署在以太坊、幣安智能鏈、Polygon三條網絡上的智能合約同時遭到攻擊，共有3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等資產被黑客轉移。

6.1億美元，毫無疑問，黑客已經死死盯上DeFi行業了。小到個人大到企業，都得反思——我的錢包/數據資產，真的安全嗎？

Glassnode：擁有不到1枚BTC的持有者正以史上最快的速度購入BTC:7月15日消息，據Bitcoin Magazine發布的推文，Glassnode稱，擁有不到1枚BTC的持有者正以史上最快的速度購入BTC。[2022/7/15 2:16:23]

去中心化金融和傳統金融，誰更安全？

如此巨額損失，揭露DeFi領域的安全事故頻發，尤其是跨鏈協議更容易被攻擊。傳統金融和去中心化金融都有風險，那到底哪個更安全呢？

中幣（ZB）市場研究報告：印度擬推出史上最嚴加密貨幣法規:據中幣（ZB）市場研究報告顯示，受印度將就嚴禁國民持有加密貨幣的制訂相關法律的消息影響，比特幣沖擊62000美元新高失敗，隨后部分多頭恐慌撤離，55000美元將成為本周的關鍵支撐位，在未來36小時內如果比特幣價格穩定至55000美元附近，則在下周有可能繼續沖擊62000美元高度。反之，則有可能在未來一周持續回調到50000美元附近。此外該報告還對ETH和LTC做出了一周技術分析，更多詳情請查閱中幣（ZB）官方發布的研究報告。[2021/3/16 18:49:17]

從金融的業務視角看，去中心化金融依靠區塊鏈技術，用數據區塊取代傳統金融對中心服務器的依賴，且通過共識機制、智能合約、P2P網絡、分布式存儲等技術，在數據傳輸過程中，達到了數據自我證明的目的，直接降低了全球信用的建立成本。即沒有中央銀行，減少了金融體系崩潰風險。

Capriole Investments負責人：此次比特幣減半是史上最殘酷的一次:數字資產管理公司Capriole Investments負責人Charles Edwards發推稱，此次比特幣減半是史上最殘酷的減半。生產成本將增加一倍，達到14000美元，比當前價格高出70%。上一次減半時，價格僅比生產成本低10%。如果現在沒有FOMO的話，預計會有大量（超過30%）礦工投降。（Cointelegraph）[2020/5/12]

然而，在加密貨幣缺乏監管、智能合約設計不成熟、代碼編寫漏洞以及巨大利潤空間的引誘下，不法分子趨之若鶩，使得以安全著稱的DeFi頻頻破防，淪為黑客的ATM。

聲音 | 分析師：Facebook的加密項目可能是該公司歷史上最重要的舉措:據CNBC 6月14日消息，加拿大皇家銀行資本市場（RBC Capital Markets）在一份給投資者的報告中解釋稱，Facebook擁有一個“加密機遇”，該公司對這家科技巨頭即將發布的加密貨幣聲明寄予厚望。RBC分析師Mark Mahaney周四晚間在一份報告中表示:“我們認為，這可能是Facebook歷史上最重要的舉措之一，其目的是開啟新的業務和收入來源。我們相信Facebook將通過加密來促進一個支付、商務、應用及游戲平臺。” 加拿大皇家銀行對Facebook的評級為強于大盤，目標價為每股250美元。截至周四收盤時，Facebook股價為每股177.47美元，年內已上漲逾35%。[2019/6/14]

而傳統金融隨著時間的發展，其交易流程、IT架構已經足夠成熟、完善，在流程防護建設上有更多的安全保障。在交易時，去中心化金融交易在通過智能合約自動執行時，某個執行動作一旦有漏洞，就會被黑客竊取權限，將交易賬戶轉出地址改成黑客自己的，完成交易“截胡”。

所以，安全這一概念，沒有絕對之說，所謂的安全也只是相對安全。

具體問題具體分析，安全問題要抓重點

實際上，區塊鏈技術本質上是去中心化、分布式結構的數據存儲、傳輸和證明，某種程度上和云災備也是有著一定的相似之處。參照區塊鏈多方參與、共建共享的特點，云災備可將各區域的數據聯合備份，包括兩地互備、多地多中心等。在具體備份策略的選擇上，可以依據數據保護等級的不同采取不同層面、不同策略的備份。

對于金融行業，考慮到對數據長期可讀有效的要求，一般會進行系統備份：將數據層、操作系統層、應用層都進行備份，防止因系統升級、業務中斷等，造成的應用缺失、不兼容等造成的數據不可讀。

從實用性角度來看，數據保護與恢復的安全建設至少需要具備如下幾項功能：

數據備份：將數據的變化以日志的形式記錄下來，數據的每一條變化都有記錄。現在通過CDP實時備份技術，能進行秒級甚至更精確的細粒度數據抓捕。目前行業內最先進的CDP技術，已經可以實現字節級數據捕獲，誤差可縮短到百萬分之一秒。

數據監測：在后臺實時監測所保護系統的數據動態，一旦檢測到數據未通過該平臺操作，直接對數據進行增刪改等動作，之后通過校驗網絡中的數據信息，將驗證不通過的數據標識為異常狀態。

告警提示：檢測出被非法篡改的數據并標記后，標示出具體的節點，向用戶發出告警提示。

數據恢復：當異常發生，用戶可以依照日志文件，從正常節點中，讀取被篡改前的正常狀態數據，對異常數據進行恢復。至于數據恢復的粒度，就要看之前選擇的是何種備份方案，如果是實時備份，需要恢復數據的量和精度都會高于定時備份，當然成本也會更高。

當然以上幾點僅僅只是最基礎的功能，基礎不意味著簡單，越是底層的技術越是在細微中顯示出差距。例如CDP技術能達到的RTO量級，就像田徑比賽里的短跑成績一樣，即便是0.01秒的提高，也需要付出難以想象的努力。

數字世界是千變萬化的，如何在絕對變化中，找到相對安全的平衡點，需要企業有多層次、多策略、全域的數字化理念，輔之以擁有核心自研技術的基礎軟件，牢牢守住“數據錢包”，從而在數字化洪流中站穩腳跟。

Tags：去中心化金融CDP區塊鏈去中心化金融是誰提出來的去中心化金融FA去中心化金融defi什么意思CDP幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

ADA