黑客繼續“內卷” 區塊鏈拒絕“躺平”_區塊鏈

作為當今可用的最安全、去中心化的交易系統，區塊鏈正在取得進展，但這真的是最好的選擇嗎？

一直以來，區塊鏈技術被譽為解決高收費、集中支付系統和網絡犯罪分子的終極解決方案，在支付解決方案市場享有一定的聲譽。

今年8月的時候，一個孤獨的黑客從國際加密貨幣交易所PolyNetwork盜走了6億美元。

這一事件引起了人們的震驚和不安，不僅是因為“搶劫”的規模之大，6億美元更是DeFi歷史上金額最大的盜幣事件，該黑客聲稱在尋找系統漏洞僅僅"幾個小時"之后就完成了這一壯舉。作為對技術專家的一種看似"豎起大拇指"的姿態，肇事者隨后在社交網站Twitter上發布了他們的黑客攻擊過程的問答指南，而這一事件發生后僅24小時。

隨后，資金被歸還，黑客承認實施盜竊是為了證明一個觀點，并強調PolyNetwork使用的DeFi系統的漏洞。

美國政府要求奪回與朝鮮黑客相關的280個加密貨幣帳戶:金色財經報道，美國政府今天提起訴訟，試圖奪取對280個比特幣和以太坊賬戶的控制權，據信這些賬戶持有朝鮮黑客從兩家加密貨幣交易所竊取的資金。如投訴所述，2019年7月，與朝鮮有聯系的黑客入侵了一家虛擬貨幣交易所。黑客竊取了價值超過27.2萬美元的替代加密貨幣和代幣，包括Proton、PlayGame和IHT房地產協議代幣。在隨后的幾個月中，這些資金通過多個中介地址和其他虛擬貨幣交易所進行了清洗。此外，2019年9月，一家美國公司在一次相關事件中遭到黑客攻擊。與朝鮮相關的黑客竊取了近250萬美元，并通過另一個虛擬貨幣交易所的100多個帳戶進行了清洗。美國政府希望正式控制這些帳戶，以便將資金退還給被黑客入侵的交易所或用戶。[2020/8/28]

動態 | 黑客發郵件威脅受害者支付比特幣贖金 否則將泄露密碼:據thenextweb報道，康奈爾大學計算機科學教授Emin Gün Sirer分享了一封電子郵件，該電子郵件聲稱在受害者播放視頻時，會從受害者的網絡攝像頭拍攝觀看者的視頻。威脅受害者將泄露其密碼，要求他們支付比特幣贖金。目前尚不清楚到有多少用戶陷入騙局，但通過審查該電子郵件中包含的比特幣地址，該地址在過去幾天內收到了超過2.8枚BTC（約17000美元）。[2018/7/12]

黑客也“內卷”嗎？偏愛攻擊DeFi??

PolyNetwork盜幣案所強調的是，使用區塊鏈技術的DeFi系統可能存在嚴重的漏洞。這起案件也不是2021年發生的第一起DeFi。數據表明，針對區塊鏈實體的網絡犯罪正在不斷上升，黑客也偏愛攻擊DeFi相關項目。比如：

2021年2月，YearFinance被黑客盜取了1100萬美元。

韓國4交易所年內分別遭黑客攻擊 共損失1.58億美元 丟失信息36487條:金色財經獨家報道，2017年韓國虛擬貨幣交易所首次受到黑客攻擊的是Youbit，當時損失的金額為1,000億韓元；韓國交易所第二次受到黑客攻擊的是Bithumb，其當時黑客盜取了31,506名用戶信息與4,981個賬戶信息；第三次受到黑客攻擊的是前不久的Coinrail，其損失金額為400億韓元；最近一次是6月20日，受到黑客攻擊的交易所是Birhum，其已經第二次被攻擊，損失金額為350億韓元。2017年至今韓國虛擬貨幣交易所損失金額為1,750億韓元，約合1.58億美元，丟失用戶、賬戶信息總量為36,487條。[2018/6/22]

在同一個月，AlphaFinance被網絡犯罪分子盜走3700萬美元。

2021年3月，MeerkatFinance遭遇漏洞，其賬戶被盜3200萬美元。

荷蘭黑客通過發現EOS漏洞已獲9萬美元獎金:據Thenextweb消息，荷蘭黑客Guido Vranken在EOS網絡中發現了共11個漏洞。HackerOne的報告顯示，EOS母公司Block.one已因其發現的9個漏洞共給與他90000美元的獎金支付。由于他共發現11個漏洞，EOS應獎賞他共接近12萬美元。據悉，此前他也曾向Ethereum，Ripple和Stellar報告過網絡漏洞。[2018/6/6]

這說明，沒有系統有著絕對的安全。

最終，這一事件證明，今天使用的任何系統都不能聲稱是"不可入侵的"。事實上，最近一連串的漏洞甚至促使英格蘭銀行表明他們對數字貨幣和去中心化系統的立場。

DCM戴盛資本的監管變革和監管技術主管KaranKapoor解釋說："在中央銀行數字貨幣方面，英格蘭銀行已經建議，數字英鎊不一定要建立在區塊鏈技術上，可以使用更加集中的技術。然而，我們看到許多其他國家選擇使用分布式賬本技術來設計他們的數字貨幣，例如瑞典的電子克朗目前正處于試點階段"。

黑客獲得比特幣黃金（BTG）錢包的Github存儲庫訪問權限 :據了解，BTG發送了一個重要警告，稱部分Windows版本的Github中存在一個可疑的原始文件。BTG警告用戶:“除非我們了解這個文件的作用，否則所有的用戶都應該假定這個文件是惡意的，可以竊取加密貨幣和/或用戶信息。雖然該文件不會觸發反病/反惡意軟件軟件，但不要認為該文件是安全的。”[2017/11/27]

Kapoor還建議，區塊鏈的廣泛吸收不一定有保障。他說："中央銀行是否會采用DLT/區塊鏈技術，部分取決于他們希望向用戶提供的隱私水平，部分取決于數字貨幣的目的，無論是用于零售還是批發。"

拒絕“躺平”，區塊鏈有哪些優勢?

不管最近的安全事件情況如何，區塊鏈技術都具有廣泛的優勢，這就是為什么它被認為是如此重要的交易解決方案的原因。隨著加密貨幣的普及，對分類帳式交易的需求要高得多。?

Wirex首席執行官馬特維耶夫解釋說：“區塊鏈解決方案當然具有許多優勢，例如沒有單點故障和交易對手風險。這是什么意思？通俗地說，就是區塊鏈上的合同和規則都是透明的。”

他繼續說道，“對于主流供應商來說，他們同時提供了機會和威脅。如果他們能夠調整他們的商業模式，他們也可以自己參與使用這些平臺。”

然而，他指出，如果供應商的模型基于對處理和履行合同交易等“中間人”行為收取高額費用，他們將被更便宜、更透明且可能更快的區塊鏈替代方案削弱。

氣質拿捏到位，?區塊鏈透明度更高

在研究區塊鏈時，需要考慮的最重要因素之一是，并非所有的技術或系統都是平等的。馬特維耶夫解釋說："區塊鏈這個詞可能會誤導那些不熟悉它的人，因為它暗示所有的區塊鏈都是一樣的，都是用同一種代碼構建的，事實并非如此。"

他說，像加密貨幣一樣，區塊鏈可以根據不同的復雜程度進行定制。漏洞來自于認證和加密，就像PolyNetwork的情況一樣，因為黑客在沒有適當認證的情況下設法與一個關鍵合同進行互動。"黑客公鑰和私鑰的不可更改性以及所使用的代碼質量是確保此類攻擊不成功的關鍵重點領域。"

那區塊鏈如何保證對客戶的安全？

區塊鏈提供的最強大的防盜資產，是通過它的數字貨幣的可追蹤性。網上的leger系統會自動跟蹤對資金采取的每一個行動，以及誰擁有或將其轉移到其他地方。

馬特維耶夫說，在預防方面，正是這一方面使區塊鏈成為交易者中受歡迎的選擇。"追蹤被挪用的資金的能力是提供預防性安全的最佳方式，"他解釋說。

"由于區塊鏈是去中心化的，目前的全球和國家結構和法規不一定能提供相同的保護，例如，英國的金融服務補償計劃對法定賬戶的保護。"馬特維耶夫補充說道。

不當“氛圍組”，區塊鏈未來會怎樣？?

隨著金融技術朝著DeFi系統和解決方案的方向穩步前進，區塊鏈看起來可能會保持其受歡迎程度，原因很簡單，主要是它的快速、高效、成本效益和安全。

預防措施，如代碼安全審計，提供對源代碼的全面分析，揭示錯誤、安全漏洞或違反編程慣例，將變得更加普遍。隨著黑客和組織之間的貓捉老鼠游戲在全球在線空間繼續進行，安全解決方案也將變得更加嚴格。

馬特維耶夫說，去中心化的系統將繼續存在，與之相伴的后果并不超過其優點。"就像我們在股市看到的那樣，零風險是不存在的，但緩解是為每個人創造更安全的區塊鏈的最佳手段。"

他指出，監管也將在強化和精簡區塊鏈系統方面發揮關鍵作用。"在2021年，我們已經看到來自美國、英國和歐盟的國家監管機構，以及中國在加密貨幣內采取了更多的干預措施，在某些方面，區塊鏈一般也是如此。雖然這在某種程度上可能被視為壞事，但它實際上可能有助于將區塊鏈支付引入主流。"

馬特維耶夫補充說："銀行和金融依賴于穩定，也依賴于監管。如果我們開始看到2022年在如何監管區塊鏈方面形成共識，我們將看到更多的主流參與。ETH2的全面部署以及隨之而來的每一層或加密經濟中更便宜、更快速的交易也將是2022年值得關注的話題。"

區塊鏈的“社交牛逼癥”，市場上應用可不少?

作為最新但最流行的金融技術之一，區塊鏈本質上是一個去中心化的端到端交易的賬本。它幫助用戶避免交易和數據操作，因為它自動跟蹤每一個動作和變化。

區塊鏈依然是一個非常熱的話題，越來越多的專家、學者和業內人士高度關注區塊鏈技術的應用和創新。當然，目前區塊鏈技術仍處于發展中，在未來我們會見到更多顛覆性改變。

原文：Blockchainboom:Securepaymentsolutionorpassingtrend?

作者：JOANNAENGLAND

編譯：大東哥

Tags：區塊鏈加密貨幣DEFDEFI區塊鏈賺錢是什么模式加密貨幣市場行情WDEFIDeFireX

以太坊交易