比特幣:貝數區塊鏈科普視頻 關于區塊鏈安全的那些事兒_數字資產

　　大家好，我是柯南。今天來和大家聊一聊區塊鏈安全的那些事兒，馬上就要到農歷春節了，在這里我先祝大家新年快樂。　　區塊鏈安全的話題也會被大家多次提起，尤其是我們的資產安全。很多朋友會私信我們，問的比較多的也就是數字資產存放在交易所或者某某錢包是否安全，甚至讓我們給建議怎么更好的保管自己的數字資產。　　但區塊鏈“安全”是個挺難弄明白的事兒。我們之所以選擇區塊鏈，就是為了讓彼此，特別是相互不信任的彼此，以一種安全的、防篡改的方式共享數據資產。區塊鏈的數據存儲背后，是一系列復雜創新且難以被攻擊者操縱的數學、軟件規則。但是，即便是設計最為優良的區塊鏈系統，其高級數學、軟件規則也不是‘100%防彈’的，特別是當子彈來自現實世界的高手時，就難辦了。為什么黑客們總是要攻擊數字資產平臺？　　從邏輯上說，任何行為都是有目的的，黑客攻擊行為的目的，不乏有為了炫耀技術或者表達訴求之類的情況，但是占比最大的還是為了獲得經濟回報。　　現實生活中，是存在攻擊傳統金融機構例如銀行或者證券交易所系統的情況的，但是這方面的記錄相對之前說到的案例而言少很多。　　我認為這里主要存在兩方面的原因，一方面，傳統金融機構所保有的資產，無論是數字化的相對于實體化的紙幣和硬幣法定貨幣，還是證券憑證，普遍都是記名的，其流轉過程有跡可循，并且接受監管，要實現難以追蹤的轉移效果，成本高難度大。另一方面，傳統金融行業的數字化歷史已經很久，無論是人才儲備，技術積累，制度規范都已經很成熟，單就信息安全方面的建設水平也相對很高了，要從技術上實現成功侵入盜走資產并逃脫追捕這一系列步驟難度非常大。　　但是我們看數字資產交易所，一方面，數字貨幣的匿名性，不可篡改性以及無監管特性，導致了資產轉移便捷，溯源找回難度大。另一方面，數字貨幣交易行業出現時間短，發展又非常快，利潤高，導致本來技術積累就不足的情況下，仍然忽視信息安全方面的建設，隱藏的安全漏洞多，攻擊起來相對容易。

FTX債權人：FTX已對LayerZero提起追回訴訟:金色財經報道，FTX債權人@sunil_trades在社交媒體上稱，FTX已對LayerZero提起追回訴訟。據稱，就在FTX關閉并禁止提款之前，LayerZero利用內部消息從FTX非法提取了2100萬美元。FTX新任首席執行官正在帶頭對LayerZero Labs提起訴訟。此外，FTX還尋求從LayerZero Labs前首席運營官Ari Litan及其旗下Skip & Goose分別追回約1307萬美元和665萬美元資金。[2023/9/10 13:29:32]

當然了，也不是說數字資產平臺就一定都很弱雞，都充滿了風險，哪怕剛提到的幣安，雖然有安全事故，但依然是頭部比較靠譜的平臺，賠付機制也比較完善，其他像火幣、OKEx、Coinbase、BitMex都在安全性方面有非常好的表現。　　而且結合歷史來看，OKEX在抵御風險方面比較強。根據官方透露，OKEX有自行組建的專業安全團隊，在產品主頁也有安全應急響應中心，可以獎勵提交BUG的組織和個人，針對異常交易等非常規措施會有提醒，OKEX合約業務也有爆倉預警等措施，同時也和業內多家知名安全公司也建立了合作，除了對風控系統進行了升級，也建立了完善的賠付機制。　　在數字資產交易的歷史上，安全事故一直層出不窮。其中不乏世界知名的交易所也出現了很大的安全事件。從門頭溝到幣安，種種都告訴用戶必須仔細選擇交易所才能保證自身的資產安全。為大家整理了一下2019年以來的交易所安全事故盤點：　　3月24日，DragonEX交易所被攻擊，預計損失達到602萬美金，具體被攻擊原因未知。　　3月26日，BIKI交易所被攻擊，被攻擊原因是為綁定谷歌驗證碼，短信驗證碼被劫持，官方已經對受損用戶進行了賠付。　　3月30日，Bithumb交易所被盜。預計損失達300萬枚EOS，被攻擊原因是私鑰被盜。　　5月8日，幣安交易所被攻擊損失了7000枚BTC，被攻擊原因是多種攻擊手段混合，幣安基金已賠付損失。　　不過大家也不要看到這些案例就覺得很慌，任何行業，哪怕大型的傳統金融機構，也有出現安全風險的可能性。所以安全是個斗智斗勇的過程，我們也要理性去認識和認知各個平臺的安全建設情況。　　首先，要說說區塊鏈被稱為‘安全的’根本原因。以比特幣為例，比特幣區塊鏈中，共享數據指全部比特幣交易的歷史記錄，可以理解成核算分類賬。這個分類帳被存儲在計算機網絡上的多個副本中，這些副本叫做“節點”。每當有人向分類帳提交交易時，節點檢查提交交易確保其有效性，意思是說花掉一個比特幣的朋友首先得有一個比特幣能花。然后部分節點會競爭對有效交易打包進‘區塊’并將其添加至區塊鏈的權利。　　說比特幣系統是防篡改的，原因有兩個：首先，每個區塊獨有自己唯一的加密指紋；其次是“共識協議”，即網絡中節點就共享歷史達成一致的過程。　　以上這些是我們認知的區塊鏈安全的由來，但這僅僅是區塊鏈技術本身的安全特性，但由于數字資產平臺或者項目方組織，他們是利用區塊鏈技術在互聯網世界開發相關產品，這個產品本身就有著各種各樣的傳統風險。　　而目前的現狀是，安全事件發生的頻率很頻繁，要知道這只是列舉近期部分影響比較大的事件，如果把時間范圍擴大，或者算上可能存在的影響較小的以及被掩蓋的事件的話，數量會比這個更多;二是平臺或用戶的損失數額巨大，動輒數千萬甚至數億美元。　　目前數字貨幣交易所在技術方面面臨的安全威脅，主要分為兩大部分。一、傳統信息系統安全漏洞　　這一部分來說，數字貨幣交易所，和傳統金融機構差別不大，其整個信息系統，由Web服務器，后端數據庫等元素構成，用戶通過瀏覽器，移動端App以及交易所提供的API等多種方式作為客戶端訪問服務器。

FTX債權人：目前沒有重啟或出售交易所的明確時間表:4月19日消息，FTX無擔保債權人官方委員會發推稱，正與債務人合作，評估重啟或出售FTX并為債權人創造價值的所有選項，目前沒有重啟或出售交易所的明確時間表。在啟動正式程序之前，有興趣購買或贊助FTX交易所重啟的各方應聯系債務人和委員會。委員會將繼續向債權人通報最新進展。

此前報道，據彭博社援引知情人士報道，TribeCapital擬注資重啟FTX加密貨幣交易所。[2023/4/19 14:12:36]

結合我之前提到過的事情可以看出，這部分面臨的安全威脅主要包括，服務器軟件漏洞，配置不當，DDoS攻擊，服務端Web程序漏洞(包括技術性漏洞和業務邏輯缺陷)，辦公電腦安全問題，內部人員攻擊等。

對于規模較大，用戶較多的交易所，還會面臨用戶被攻擊者利用仿冒的釣魚網站騙取認證信息的問題。二、智能合約安全漏洞　　以太坊被稱為“區塊鏈2.0”技術的代表，因為它支持智能合約的運行。可以這么來理解，比特幣系統就是在底層區塊鏈技術的基礎之上。　　加上一個定義了獎勵分發規則的“合約”所構成的。而以太坊的出現，提供了現成的底層區塊鏈網絡。　　開發者編寫好智能合約代碼之后，將代碼部署到區塊鏈上，程序在以太坊節點的EVM虛擬機上執行。代碼上鏈之后，各節點執行相同的操作，同步數據狀態。　　和傳統的程序一樣，智能合約也不可避免的會存在安全漏洞，不同的是，由于區塊鏈技術的不可篡改特性，一旦合約部署好之后，就很難再修復其中的問題。一些存在例如整型溢出等漏洞的代幣分發合約部署之后，上線交易所交易，接著漏洞被觸發利用，短時間內超發大量代幣影響市值，對交易所和用戶來說都會造成巨大的經濟損失。　　實際的威脅情況可能比這還要嚴重得多。我們說智能合約之所以“智能”，是因為一旦部署上鏈之后，它的執行過程透明可見，不可篡改，無需人工干預，自然解決了執行過程中的信任問題，這也是區塊鏈技術出現時所想要解決的根本問題。然而雖然解決了程序“運行”階段的問題，但是如果合約代碼存在漏洞，開始執行之后被利用，背離了原本的涉及初衷，那區塊鏈技術的這些優秀特性反而會成為挽救損失的障礙。　　應對這部分安全威脅，需要交易所在上線新的代幣之前，先經過完善的合約代碼安全審計工作，防患于未然，將可能的攻擊威脅降到最低。　　而且目前市場上活躍的第三方安全公司也出現了非常多，而安全問題是一個永恒的話題，也是一直斗智斗勇的過程，是全行業參與者都會十分關注的點，這里面除了技術的發展，也有像何一提到的政策的寬容性和空間，我們也會一直關注這些事件。　　好了，關于區塊鏈安全的那些事兒就講到這里，關注貝數區塊鏈官方微博，進社群和我一起從小白變大神。聲明：本文所發表資訊不代表本公司任何投資暗示，亦不構成任何投資意見或建議，圖片來源網絡，若存在侵權行為，請聯系我們刪除。

歐洲央行行長：CBDC可以保護歐元的主導地位:金色財經報道，歐洲中央銀行行長拉加德(Chistine Lagarde)今天在布魯塞爾舉行的數字歐元會議開幕式的視頻講話中表示，大型科技公司進入支付領域可能會增加市場主導和依賴外國支付技術的風險，從而影響歐洲的戰略自主權。通過設計數字公共貨幣，我們可以走在這些發展的前面，確保保持對貨幣體系的信心，培養創新。

歐洲央行目前正在調查推出CBDC的可能性。一旦原型設計完成并進行評估，歐洲央行將在2023年9月之前宣布是否將進入實現階段。（the block）[2022/11/8 12:30:27]

安全團隊：Transit Swap地址已將3180 ETH轉移到“0xfab”開頭的地址:10月2日消息，據派盾檢測，Transit Swap Exploiter地址(0x75f開頭)已將3180 ETH(價值約417萬美元)轉移到“0xfab”開頭的地址。[2022/10/2 18:37:26]

Cosmos生態EVM兼容鏈Evmos將更新至v8.0.0版本并啟用feesplit模塊和DApp Store:8月24日消息，Cosmos 生態 EVM 兼容鏈 Evmos 將更新至 v8.0.0 版本，改版本將啟用 feesplit 模塊和 DApp Store。其中，feesplit 支持驗證者和合約部署者分享交易費用，該機制參考了 EIP-1559 但并非銷毀交易費用而是重新分配，使得智能合約部署者可以獲得收入。DApp Store 將收納所有注冊的合約，與此類合約交互產生的費用將通過 feesplit 分配給驗證者和合約部署者，初始的比例為 50/50，未來可通過治理進行修改。[2022/8/24 12:45:20]

Tags：區塊鏈FTX比特幣數字資產國內最好的區塊鏈公司FTX Users' Debt小比特幣ubc今日價格數字資產類應用案例包括

Ethereum