區塊鏈通過網絡可以將記錄數字化并分發到網絡上,有了區塊鏈,交易驗證不再依賴單一的中心化機構。在毛球科技看來,沒有單點故障——或腐敗——不僅是去中心化結構范式的固有安全優勢,也是基本的哲學和商業驅動力。
區塊鏈技術由幾個內置的安全功能組成,如密碼學、軟件介導的合同和身份控制。區塊鏈技術通過實現驗證訪問、認證交易記錄和維護隱私的分布式方式,提高了數據保護和數據完整性的水平。
然而,盡管有這些安全功能增強,區塊鏈市場仍充斥著安全問題。
哪里有錢,哪里就有黑客,而區塊鏈網絡兩者都在激增。根據AtlasVPN的數據,在2021年,與去中心化金融有關的違規事件占所有重大黑客事件的76%,僅第三季度就損失了超過10億美元。根據SlowMist的研究,2021年第三季度基于區塊鏈的黑客事件也比2020年全年多20%。
Web3社交媒體平臺ZIKTALK宣布支持Polygon Network并于本月進行新升級:金色財經報道,Web3 社交媒體平臺 ZIKTALK 宣布支持 Polygon Network 并于本月進行新升級,允許用戶以較低的gas費用進行取款和其他交易,同時還將支持MetaMask、Coinbase和Trust Wallet的支持,以及對去中心化加密貨幣交易所 Uniswap (UNI)。(prnewswire)[2023/6/20 21:50:02]
基于區塊鏈的攻擊來自外部參與者和內部人員。其中許多黑客使用了常見的策略,例如網絡釣魚、社會工程、攻擊傳輸中的數據或針對編碼錯誤。
法律專家:FTX融資方案的預測沒有“可行的假設”支持:金色財經報道,Simmons & Simmons律師事務所的合伙人George Morris在FTX公司制作的2020年宣傳資料中發現了 \"未經證實的 \"預測。 由姐妹公司Alameda Research制作的一份2018年的文件已經引起了審查,因為它承諾高回報且 \"無風險\"。
一份由FTX在2020年2月為其B輪融資制作的推介材料中,有幾項預測被莫里斯描述為 \"未經證實\"。該計劃是以10億美元的估值籌集5000萬美元的計劃的一部分。雖然推介文件通常只是盡職調查過程的第一階段,但這份文件讓人感受到FTX前首席執行官山姆-班克曼-弗里德向投資者展示的大膽的、有時是牽強的愿景。(the block)[2022/11/18 13:21:53]
以下是毛球科技整理的給區塊鏈安全領域帶來問題的五個因素:
Axie Infinity:將于2023年Q1推出新報價功能以解決市場上的狙擊機器人問題:10月8日消息,Axie Infinity表示,App.axie將于2023年Q1推出新功能,以解決“自動購買市場上定價錯誤的axies”的狙擊機器人。該功能允許用戶對任何Axie提出報價,無論是否在售。
如果所有者試圖將價格設置為低于報價,市場將發出警告并提醒他們已經有更高價格的報價。這將大大減少定價錯誤的Axie的數量,從而減少狙擊機器人的機會。[2022/10/9 12:49:59]
Horizen等平臺的幾起事件中可見一斑。
·加密劫持是指計算機因其挖掘加密貨幣的計算能力而被劫持。這是后門和匝道漏洞利用的一個例子,類似于供應鏈攻擊,但利用了區塊鏈的分布式特性。
·閃電攻擊是指旨在支持閃電的智能合約被攻擊以竊取其他地方的資產。這些攻擊通過操縱智能合約輸入來利用無抵押貸款,如對xToken的2400萬美元攻擊所示。
·Rugpulls是指內部人士——例如加密貨幣開發商、犯罪集團和付費影響者——對一個項目進行炒作,結果卻放棄了它并讓投資者的資金打了水漂。僅在2021年,這種大舉拋售計劃就在1,300多個騙局中造成了數十億美元的損失。
眾所周知的網絡威脅與貓捉老鼠游戲也在其他技術進步中上演:人工智能、邊緣計算、物聯網和量子計算代表了安全增強和惡意攻擊的新工具。
錢包或第三方供應商級別的漏洞。員工和供應商人員也是目標。例如,Bithumb在2017年的錯誤數據輸入和開發人員無能,用員工的電腦遭受到黑客攻擊,即使沒有惡意,也是需要注意的其他風險。
4.缺乏監管
雖然許多區塊鏈倡導者擔心監管會阻礙創新,但監管和標準確實有利于安全和創新。當前市場高度分散,不同的公司、財團和產品使用不同的規則和協議運作。這意味著開發人員無法從其他人的錯誤和漏洞中吸取教訓——更不用說低集成的風險了。
僅僅因為中心化經紀人可能腐敗并不意味著去中心化的記錄保存不受腐敗影響。智能合約不能替代合規性——它們不具有法律約束力。從洗錢到假冒,從隱私到詐騙,不明確的監管環境會減慢采用速度,并使網絡犯罪分子更加猖狂。
回顧與展望
2021年區塊鏈市場通過NFT、破紀錄的投資和市值等為市場注入了新的活力。然而,活躍的市場和活動吸引的不僅僅是頭條新聞和采用者,在毛球科技看來,也給現有網絡安全帶來了巨大的挑戰,同時,也給去中心化結構帶來了新的風險。
毛球科技也認為,下一代Web3機會不僅僅是通過分布式治理賦予人們權力,而是在此過程中更好地保護整個生態系統。
資產管理巨頭富達旗下富達數字資產于2022年1月發布了比特幣投資論文《比特幣優先》。一旦投資者決定投資數字資產,下一個問題就變成了:“需要投資是哪一種?”.
1900/1/1 0:00:00尊敬的歐易用戶: 歐易賺幣將于2022年02月16日11:00(HKT)正式開啟第30期加息項目申購通道。歐易賺幣將不定期上線各類資產的加息活動,敬請期待.
1900/1/1 0:00:00親愛的PEARCOIN用戶:近日,PEARCOIN的安全衛士-梨小安發現,有部分居心叵測的網絡水軍和直播間惡意詆毀PEARCOIN平臺,已經對我方造成了嚴重的負面影響.
1900/1/1 0:00:00親愛的用戶:為了給用戶提供更豐富的交易選擇,幣安閃兌交易平臺已上線18個新資產-API3、LOKA、UNFI等,並新增其它450個幣對,邀您體驗!幣安閃兌交易平臺將會陸續上線更多資產,敬請期待.
1900/1/1 0:00:00在中東地區,尤其是阿聯酋長國(UAE),正在見證著一場范式轉變,因為該地區的利益正在從石油轉向加密和元宇宙,以及其他區塊鏈創新.
1900/1/1 0:00:002月12消息,NFT市場Opensea將推出風投部門OpenSeaVentures,以支持下一代創始人構建協議、公司、團隊和想法,為開放web3經濟的未來提供動力.
1900/1/1 0:00:00