買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > SAND > Info

區塊鏈:2018年區塊鏈安全事件及損失盤點_女生報區塊鏈專業怎么樣啊

Author:

Time:1900/1/1 0:00:00

比特幣自問世以來,被盜數量超過100萬枚,價值約為70億美元。據Beosin統計,2018年全球區塊鏈領域發生近百起安全事件,損失超20億美元,比特幣的底層技術“區塊鏈”面臨著來自數據層、網絡層、共識層、激勵層、合約層、應用層的安全風險,安全攻擊方式層出不窮,防不勝防。2018年是區塊鏈發展的關鍵之年,但安全問題卻已成為制約其發展的核心關鍵,全年安全事件發生近百起,相較于2017年增長了538%,區塊鏈安全攻擊主要發生在應用層,其中智能合約是區塊鏈安全的重災區。2018年區塊鏈行業中出現過頗具影響的安全事件:2018年1月,日本大型數字貨幣交易所Coincheck遭黑客攻擊,平臺上價值超過5.34億美元的NEM被非法轉移。2018年1月,imToken錢包被黑客攻擊,導致用戶價值超過250萬人民幣的BTM被盜。受害者表示其手機和電腦都有存私鑰,但不清楚盜幣者如何得逞。同時,imToken也積極幫助用戶進行調查,但未找到關于盜幣黑客的任何信息。2018年2月11日,意大利加密貨幣交易所BitGrail被攻擊,價值1.7億美元的加密貨幣NANO被盜。2018年4月22日,BeautyChain合約出現重大漏洞,黑客通過合約的批量轉賬方無限生成代幣,導致BEC價值幾乎歸零。2018年4月25日,SmartMesh出現類似BEC的重大安全漏洞,損失1.4億美金。2018年7月25日,狼人游戲出現“溢出”漏洞,導致游戲損失60686個EOS。EOS核心仲裁論壇對黑客的行為仲裁后,簽發新的仲裁令,凍結黑客的EOS賬戶:eosfomoplay1。2018年9月20日,日本數字貨幣交易所Zaif宣布遭受黑客攻擊,損失5967萬美元。其中1959萬美元屬于該交易所自有資金,其余4007萬美元屬于客戶資金。2018年12月3日,Dice3D遭遇黑客攻擊,損失10569個EOS。黑客已將被盜的EOS轉至火幣。Dice3D官方決定自費拿出部分EOS給予玩家補償。據Beosin統計,2018年區塊鏈受攻擊點主要為交易平臺、智能合約、普通用戶。其中交易平臺占比36%、智能合約占比22%、普通用戶占比17%、礦工占比9%、共識機制占比5%、其他占比11%,以下為我們統計出的2018年區塊鏈安全事件及損失。一、數字貨幣交易所安全事件回顧2018年超過半數交易所保管了用戶的密鑰,交易所已經成為黑客攻擊的常規對象,今年全球數字貨幣交易平臺陸續遭到黑客攻擊、賬號被盜等安全事件。這不單單是經濟損失,嚴重的已導致平臺直接倒閉。▲2018年交易所安全事件匯總對于交易所而言,資金和信息安全是數字貨幣交易所立足的基礎,只有安全才能贏得用戶的信賴,站穩市場。因此,交易所平臺技術能力和經營經驗顯得尤為重要。對于用戶而言,選擇交易所前應考慮其平臺安全、用戶體驗、流量、資金儲備、技術能力、金融產品化能力,最好選擇滿足以下幾點的交易所:·資金和信息安全;·平臺流動性好;·交易費用低;·交易速度快,用戶體驗好;·有足夠豐富的交易對;·沒有資金限制;·支持多種衍生品;·可提供API接口。二、智能合約安全事件回顧智能合約以數字形式來定義承諾,如果在創建過程中不夠嚴謹,容易留下隱患,2018年常見的智能合約安全漏洞主要包括整數溢出、越權訪問、拒絕服務、邏輯錯誤、信息泄露和函數誤用等漏洞,雖然智能合約安全事件相對不多,但是造成的經濟損失卻不少。▲2018年智能合約安全事件匯總在應對智能合約安全漏洞方面,我們建議項目方及開發者應做到智能合約上線之前交由專業機構團隊對其進行全面深入的代碼安全審計、設置應急響應、開發驗證工具、發布漏洞獎勵機制及有一定的安全意識。三、數字貨幣錢包安全事件回顧2018年區塊鏈錢包大多數存在安全隱患,包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統運行環境、操作存在截屏及錄屏記錄等隱患。▲2018年數字貨幣錢包安全事件匯總數字貨幣錢包服務商一方面應加強對錢包進行安全審計,另一方面要進行包括域名系統安全檢測、主機實例安全檢測、服務端應用安全檢測等一系列審核,同時還要監控私鑰、助記詞、交易過程、數據存儲的安全。四、DApp安全事件回顧2018年DApp數量逐漸增加,據相關數據顯示,截至2018年底運行在以太坊、EOS、波場等公鏈上的DApp總數量超過1900個,在2018年下半年,已經出現超過20起大大小小的黑客攻擊事件。▲2018年DApp安全事件匯總2018年DApp發生的被攻擊事件大部分以隨機數攻擊為主,并非EOS本身的bug,項目方在開發過程中,一方面應盡可能讓隨機數生成的規則復雜,增加猜測難度,另外一方面應提高安全意識,避免所寫代碼存在安全漏洞。五、礦池安全事件回顧2018年礦池的風險主要在于DDoS攻擊和扣塊攻擊,礦池作為數字貨幣的上游環節,為廣大個人礦工提供穩定的挖礦收益,其安全的重要性不言而喻。▲2018年礦池安全事件匯總作為礦池開發者,應采用高性能的網絡硬件產品并盡可能地保證網絡帶寬富余,作為曠工,應從官方可靠渠道下載挖礦軟件,使用專門的挖礦電腦。六、用戶自身安全除了專業的黑客攻擊事件之外,2018年也存在普通用戶自身安全事件,損失了不少的資產。▲2018年用戶自身安全事件匯總2018年是區塊鏈發展的關鍵之年,但安全問題卻已成為制約其發展的核心關鍵,只有區塊鏈項目、用戶自身、交易平臺、存儲工具、安全服務公司多方共同保證安全,數字貨幣和區塊鏈生態才能持續健康發展。

幣安和相關實體2019年至今通過Silvergate和Signature轉賬約700億美元:6月8日消息,據彭博社援引法院文件報道,從 2019 年到今年,幣安和相關實體通過現已倒閉的 Silvergate Bank 和 Signature Bank 的賬戶轉賬了約 700 億美元,包括大量資金在幾天內流入和流出。其中 Silvergate 為幣安相關方處理了超過 500 億美元,而 Signature 處理了超過 190 億美元,部分資金流向了外國實體,包括銀行對賬單、存款、作廢的支票和電匯。[2023/6/8 21:23:30]

區塊鏈協會成員數量在2012年翻番,預算翻兩番:金色財經報道,美國非盈利組織區塊鏈協會(Blockchain Association)在2021年出現了創紀錄的增長。自1月1日以來,成員數量已從28家公司增加到65家。與此同時,根據執行董事Kristin Smith和該協會最近提交的990表格,其2020年的預算略低于200萬美元,但目前已增至近800萬美元。最近加入的成員包括Solana Labs、Republic、Dapper Labs、Tacen和Messari。[2021/12/10 7:29:18]

2016年以來國內打著數字貨幣旗號的詐騙案件逾180起:在裁判文書網上以“虛擬貨幣”“傳銷”為關鍵字搜索發現,自2016年以來打著數字貨幣旗號進行的詐騙案件有180余起。[2018/3/1]

納坦·塞拉估測,2018年會有5000萬人持有加密貨幣:利用區塊鏈技術來打造媒體生態系統的PROPS by YouNow公司的業務發展高級副總裁約納坦·塞拉(Yonatan Sela)估測,到2018年底時,全球范圍內將有超過5000萬人至少持有一種加密數字貨幣。[2017/12/29]

Tags:區塊鏈數字貨幣EOSAPP女生報區塊鏈專業怎么樣啊數字貨幣交易app哪個好EOS Crash幣智慧app

SAND
區塊鏈:從“披薩”到“上帝”,三個最有意思的比特幣分叉_BTFD價格

最近的比特幣價格暴跌,幾乎所有分析師都把“矛頭”指向了比特幣現金硬分叉,也對基于比特幣的加密貨幣信任生態系統造成了巨大沖擊。然而,很多人似乎忘記了比特幣現金本身就是從比特幣“分叉”出來的.

1900/1/1 0:00:00
數字資產:礦圈的生存之道:在幣價與算力之間走鋼絲_區塊鏈包括哪些方面

編者按:本文來自鴕鳥區塊鏈,作者:秋楓,星球日報經授權發布。倘若不是最近比特幣暴跌,網上瘋傳礦機論斤賣的消息上熱搜,可能很少有人關注區塊鏈領域里的一個群體——礦圈.

1900/1/1 0:00:00
KEX:為“兄弟”分憂?火幣&OK再戰合約江湖_加密貨幣排名

編者按:本文來自蜂巢財經News,作者:凱爾,星球日報經授權轉載。11月21日,火幣全球的合約產品歷經多輪謹慎測試,終于開啟公測,這個相對較初級的產品版本,拉開了火幣闖入合約交易市場的序幕.

1900/1/1 0:00:00
TOKE:鏈上數據解讀:USDT24小時成交額排名第二_Xaviera Tech

Tokenview鏈上數據解讀區塊鏈市場總覽Tokenview行情|24小時市值前五的數字貨幣成交額排名及占比根據Tokenview.com數據顯示.

1900/1/1 0:00:00
ETH:奇葩說:“比特幣能被殺死嗎?”_LAD

編者按:本文來自白話區塊鏈,作者:老白,星球日報經授權發布。主持人:現在,很少有人沒聽說過“比特幣”。但真正懂比特幣的人,就不見得有那么多了。10年時間,說長不長,說短不短.

1900/1/1 0:00:00
加密貨幣:加密貨幣投資指南:區塊鏈用語大全_MOO

編者按:本文來自藍狐筆記,本文作者:SFOX,文章來源于Medium,Odaily星球日報經授權轉載。前言:對于進入加密貨幣行業的投資者來說,這里有很多新的東西.

1900/1/1 0:00:00
ads