幣安被盜或因長期 APT 滲透？可信計算自有應對之道_TRIAS

5月8日，知名加密貨幣交易所幣安受到黑客攻擊，目前已經有7000多比特幣被竊。根據幣安對外披露的信息，該交易所在5月7日發現了「大規模的安全漏洞」。據分析，此次攻擊或因黑客長期的APT滲透。什么是APT，如何應對此類區塊鏈網絡安全？Trias從可信計算角度給出答案。

原文標題：《從幣安受黑客攻擊，談談區塊鏈網絡的安全》撰文：陳健

5月8日，知名加密貨幣交易所幣安受到黑客攻擊，目前已經有7000多比特幣被竊。

根據幣安對外披露的信息，該交易所在5月7日發現了「大規模的安全漏洞」，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

在數字貨幣產業鏈中，交易所無疑是當中的核心環節，作為鏈接項目方與普通投資者的樞紐，對整個行業的發展起著重大推動作用。隨著虛擬幣的水漲船高，攻擊交易所變得有利可圖。據統計，成功入侵一家交易所能給黑客帶來大約平均1000萬美元的收益。作為全球交易規模靠前的交易所，此次損失可謂不小。

動態 | 幣安被盜BTC被黑客轉移至多個交易所測試，使用比特幣交易隱私保護工具意圖洗白:根據區塊鏈分析公司Coinfirm分析報告，幣安交易所被盜 BTC被黑客繼續轉入多個交易所以檢測是否資金會被凍結，并意圖通過比特幣交易隱私保護工具洗白。被盜BTC分別有小額資金被轉入 Kraken、火幣、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所測試，另外還有一筆6.46 BTC 的資金被轉入ChipMixer交易混雜地址。Coinfirm表示，ChipMixer 是一種混雜比特幣交易以保護隱私的工具，同時，目前主流交易所已經將被盜資金列入黑名單，但許多較小的交易所由于監管和追蹤技術薄弱很難發現并凍結被盜資金。[2019/8/6]

我們可以盤點一下近些年來發生的交易所被盜事件：

2014年全球最大的比特幣交易所Mt.Gox，被盜走85萬枚比特幣，價值120億美元。門頭溝曾是世界上最大的比特幣交易所，最后因存款到期無法兌現而宣告倒閉。門頭溝一直在日本和美國的法院走破產清算程序，人們到現在還沒搞清楚自己的錢去哪兒了。

分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC，黑客在展開一輪密集洗錢行動后，最終將資金分散于7個主要地址，并停止了轉移。據PeckShield數字資產護航系統（AML）最新數據顯示，自06月01日起，其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動：1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割，每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分，循環往復，直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為，分散后的部分資金很可能已被成功拋售套現。截至目前，這1,060枚BTC異動資金，尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中，存在進一步分割洗錢的可能。[2019/6/14]

2017年12月，韓國比特幣交易所Youbit因遭遇“黑客攻擊”，丟失了17%的數字貨幣，宣布破產。

動態 | 區塊鏈分析公司：幣安被盜比特幣再次移動:據coindesk報道，區塊鏈分析公司Coinfirm表示，黑客現在正在訪問包含幣安5月被盜比特幣的錢包。根據Coinfirm的說法，黑客在幾次轉賬中移動了1,060.64474480 BTC（超過610萬美元）。此后黑客將資金再次拆分轉移。最終，黑客向bc1qcg開頭錢包轉移了約1021枚比特幣，并且此后一直沒有移動。[2019/6/14]

Coincheck社長和田晃一良在記者會上致歉

2018年1月，日本最大的加密貨幣交易所Coincheck遭黑客襲擊，價值5.3億美元的新經幣被非法轉移至其他交易所。新經幣市值一度在全球數字貨幣排名第八，受被盜事件影響，新經幣在5小時內暴跌20%，并引發全球數字貨幣的普跌。

分析這些事件，我們可以發現，交易所面臨的安全隱患主要來自以下幾方面：

從交易所平臺角度來說，因為系統的BUG,可能會導致黑客的攻擊，可能是短期行為，也可能是針對交易平臺的長期潛伏，集中爆發進而造成財產損失。

分析 | BTC流量增速穩定，但幣安被盜幣影響人氣回落:據TokenInsight數據顯示，反映區塊鏈行業整體表現的TI指數北京時間05月08日8時報509.33點，較昨日同期上漲2.6點，漲幅為0.51%。此外，在TokenInsight密切關注的28個細分行業中，24小時內漲幅最高的為通用支付通證行業，漲幅為1.54%；24小時內跌幅最高的為存儲技術或協議行業，跌幅為5.97%。

?

據監測顯示，BTC活躍地址數和轉賬數分別較前日上升2.09%和10.43%。BCtrend分析師Jeffrey認為，BTC流量增速穩定，但幣安被盜幣影響人氣回落，短期延續調整。

?

另據BitUniverse量化分析，BNB在19.2$-25.4$之間寬幅震蕩，可網格高拋低吸獲利。[2019/5/8]

熱錢包的安全問題。所謂熱錢包，指的就是聯網狀態的錢包，相對的，冷錢包指的就是不聯網的錢包。

此外，用戶隱私信息也面臨著諸多威脅，如：利用安全漏洞進行入侵獲取管理權限盜取數據或者利用平臺用戶的安全意識薄弱，通過釣魚網站騙取用戶隱私信息，還有黑客在交易所平臺的運維或開發人員的機器上植入病、木馬、后門程序來獲取用戶隱私信息甚至交易所平臺的私鑰等。

動態 | 何一否認幣安被盜10000BTC：平臺內部轉賬:針對與SYS漏洞相關的幣安異常交易，且有10000比特幣被盜傳言，幣安聯合創始人何一回應稱是平臺內部轉賬，并非被盜，不用擔心。何一詳細解釋全過程表示：首先，API賬戶異常是客觀事實，所以目前已經刪除所有API，對于沒有經過自己的確認做了第三方授權或者做了授權自己不知道的賬戶，所有的都需要重新綁一遍API。但是這個轉賬并沒有轉出幣安，所以不用擔心。第二個問題，由于API異常所以SYS被拉高了，在價格拉高的過程中，幣安對于所有非主動進行交易的個別賬戶會進行異常的回滾。此外，何一還稱，“這就是一個看上去會比較異常的正常轉賬，大家會把那個理解為被盜我們也能夠理解。但外面傳聞越說越夸張，越說越嚇人。且不說不是真的被盜了，就算真被盜了幣安也賠得起，我們做平臺的一直都是把用戶放在第一位的。”[2018/7/4]

據悉，此次幣安被盜或由于內網遭黑客長期APT滲透；

APT被稱作高級持續性威脅,本質是針對性攻擊。是對特定目標進行長期持續性網絡攻擊的攻擊形式，APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞，利用這些漏洞組建攻擊者所需的網絡，并利用0day漏洞進行攻擊。

對于防范網絡攻擊，以及典型的APT攻擊方面，Trias在項目之初，就以安全為根基，構建可信計算為基礎的區塊鏈安全網絡。

Trias的目的是要構建一套去中心化的可信計算通用平臺，以實現可信賴的軟件執行環境，確保正確的軟件在正確的輸入下都能產生預期的輸出；及一套去中心化的可審計溯源的可信軟件開發運維體系，保障軟件自身的行為可驗證、溯源。從而最終保障正確的通用平臺硬件環境執行了正確的原生應用程序，實現近區塊鏈2.0智能合約的安全強度。

進一步地，利用通證經濟模型，Trias驅動算力與軟件生態健康、有序、安全地運轉，實現了對可信軟件在可信執行環境上的有序調度，最終實現全平臺可信可靠的統一編程。

一、Trias的安全與傳播機制

要了解Trias安全體系，先要搞明白什么是TEE。TEE離我們并不遙遠，受人追捧的蘋果產品，其安全性就是通過TEE來保證的。按照定義，TEE可在聯網設備中提供一個安全區域，確保敏感數據在隔離、可信的環境中儲存、處理并受到保護。比如說，當你觸摸ipad的指紋識別器時，手機硬件本身的處理器并不會讀取你的相關數據，而是傳送給安全區處理。

看到蘋果產品的成功，許多公司紛紛推出了自己的TEE，比如IntelSGX、IntelTXT、TPM、ARMTrustZone等，可以說，TEE為系統的機密性和完整性發揮著巨大的作用。

而Trias在此基礎上，提出了異構TEE體系，即支持不同廠家TEE技術的體系，每一個加入Trias網絡的節點都必須具備TEE環境，在很大程度上從一開始就大大減少了數據的安全隱患。

在TEE的基礎上，Trias引入了信任傳遞網，讓具備TEE環境的節點能夠互相驗證對方的可信度，并將結果通過Gossip協議在其他節點間傳播。這樣一來，所有TEE共識節點就能形成一個信譽關系網，并由此反復迭代，篩選出“最難撒謊的點”，為其分發智能合約程序，形成健壯高效的運行環境。

這樣做的好處很多。首先，支持多種TEE技術，為要加入的網絡的節點提供了便利。也就是說，想要成為Trias的節點，只要具備其中一種TEE環境即可，沒有特定類型的限制，同時又避免了對單一TEE技術的過分依賴。其次，通過Gossip協議在顯著提升傳播效率之余，同時構建起小世界網絡，選出值得信任的優質節點，又提高了共識效率。

二、Trias架構中Leviatom的三層算力體系

可以歸納為邏輯上的三層算力體系：

·兼容不同的TEE協議收集臨近節點的可信狀態

·利用Gossip協議對收集到的可信信息進行傳播

·使用本地TEE環境執行合約代碼

簡而言之，就是第一層算力節點負責檢查并記錄歷史信息。第二層節點負責將第一層節點收集的信息匯總后傳播。任何一個節點，想要在這個過程中撒謊，都需要大量的節點與之配合，為其提供錯誤的信用背書，我們稱之為“同謀違約”，這個門檻同樣是非常高的，幾乎不可能。根據第二層算力節點可信程度值排名形成天榜，少數信任度最高的節點將成為第三層節點，它們將對最終執行結果產生共識。

在分布式系統中，當前行業應用和學術圈已充分證明經典PBFT是在節點數量不太多的情況下，能防止節點內鬼或者節點失效的平均表現最優的方法。所以Trias在第三層節點選出后，最終形成共識依靠的也是改良后的PBFT。

綜上，Trias在優化區塊鏈的安全技術和性能已經先人一步，做出了卓有成效的創新。相信在不久的將來，Trias可以構建出一個更安全、更穩定、更高速的區塊鏈系統。

對于幣安遭受黑客攻擊這件事，Trias架構中利維坦構建的可信計算網絡能為每一個節點維護了獨有的程序白名單，能主動阻止異常程序的加載，有效阻斷包括APT在內的網絡安全攻擊。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

TRIAS

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626580.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

成都鏈安：幣安7000枚比特幣是如何被盜的？

Tags：BTCRIATRIASTRIBTC拍照是什么意思myria幣最新消息分析Trias Token (new)STRIP幣

Pol幣