$区块链ETF(BLOK)$ $恒生电子(SH600570)$ @今日话题
提到区块链的特性,离不开安全、透明。然而,智能合约、交易所等遭到攻击的消息屡见不鲜。
GOD.GAME合约遭到黑客攻击,GOD智能合约上的以太坊总量归零,日本数字货币交易所 Zaif 宣布遭受黑客攻击,损失5967万美元……
区块链安全事件造成的经济损失(万美元)
2018年区块链安全事件呈现爆发式增长,共128起,平均每三天一起,是2017年的8倍多,造成超过22亿美元的损失。
在区块链系统的各个层级几乎都出现过重大安全事件,但大多出现在合约层和应用层。
这是由于智能合约缺乏统一规范,而且编写者的能力参差不齐,导致智能合约在实际应用中存在诸多漏洞。
同时,使用者、第三方数字钱包或交易平台等业务应用由于采用了不安全的私钥管理方式,容易导致用户私钥泄露而造成重大金额损失。
随着区块链热度的增加,安全问题也日益严峻。为什么会出现这样的情况?
以本月初交易所 gate.io 遭受的“双花攻击”来说,gate.io 中 ETC 发生了 7 笔回滚交易,其中有四笔(总计 54200 ETC)来自攻击者的地址。
攻击时间持续了约 4 小时,根据 Crypto51 的数据,发动 ETC 51% 攻击的成本仅为 5168 美元每小时,即这次攻击 gate.io 的成本约 2 万美元,理论上攻击收益超过 10 倍。
“有50%的利润,资本就铤而走险;为了100%的利润,资本就敢践踏一切人间法律;有300%的利润,资本就敢犯任何罪行,甚至冒绞首的危险。”何况是超过10倍的收益?
区块链的主要价值在于提供信任机制,如果安全风险得不到有效控制,那么区块链技术在垂直行业的广泛应用将无从谈起。
安全问题的严峻催生了安全服务的市场,许多企业进入区块链安全领域,产生了大量区块链安全服务:钱包安全审计业务、智能合约安全审计业务、安全评测服务、威胁情报服务等等。
除了鼓励区块链安全服务行业的发展外,在区块链安全标准规范、区块链安全解决方案、安全监管等方面同样需要采取积极应对措施。