史上最大加密貨幣失竊案，你的錢包真的安全嗎？_區塊鏈

8月10日晚，跨鏈互操作協議PolyNetwork遭受黑客攻擊，總價值6.1億美元的加密資產被盜。這是迄今為止，DeFi行業史上最嚴重的安全事故。

上一組數據，感受下此次事件的重量級：2020年全年DeFi行業共計發生60余起攻擊事件，損失總和約為2.5億美元，此次盜幣案的金額是去年全年兩倍不止。該協議部署在以太坊、幣安智能鏈、Polygon三條網絡上的智能合約同時遭到攻擊，共有3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等資產被黑客轉移。

6.1億美元，毫無疑問，黑客已經死死盯上DeFi行業了。小到個人大到企業，都得反思——我的錢包/數據資產，真的安全嗎？

Messari前主管：DeFi將創造一些歷史上最快的獨角獸:Messari前主管、股票及加密貨幣交易員Qiao Wang發推稱，DeFi將創造一些歷史上最快的獨角獸。因為每個項目都是建立在彼此之上的，每個項目都站在巨人的肩膀上。[2020/9/15]

去中心化金融和傳統金融，誰更安全？

如此巨額損失，揭露DeFi領域的安全事故頻發，尤其是跨鏈協議更容易被攻擊。傳統金融和去中心化金融都有風險，那到底哪個更安全呢？

意大利出臺史上最大規模經濟干預措施 向企業追加4千億歐元流動資金:當地時間6日晚，意大利總理孔特表示，將以國家擔保貸款的形式向意大利企業提供4千億歐元流動資金，其中2千億用于幫助國內市場企業，另外2千億用于加強出口市場。同時法令規定減免4、5月100億歐元稅收。孔特強調，這是意大利歷史上最大規模的經濟干預措施。（央視新聞）[2020/4/7]

從金融的業務視角看，去中心化金融依靠區塊鏈技術，用數據區塊取代傳統金融對中心服務器的依賴，且通過共識機制、智能合約、P2P網絡、分布式存儲等技術，在數據傳輸過程中，達到了數據自我證明的目的，直接降低了全球信用的建立成本。即沒有中央銀行，減少了金融體系崩潰風險。

聲音 | 末日博士：數字資產和加密貨幣市場包含了人類歷史上最大規模的操縱:據ambcrypto報道，末日博士Nouriel Roubini最近在推特上寫道，數字資產和加密貨幣市場包含了人類歷史上最大規模的操縱。他還將這些數字資產稱為“shitcoins”，等于零。[2018/12/22]

然而，在加密貨幣缺乏監管、智能合約設計不成熟、代碼編寫漏洞以及巨大利潤空間的引誘下，不法分子趨之若鶩，使得以安全著稱的DeFi頻頻破防，淪為黑客的ATM。

玉紅：EOS是史上最大的空氣幣與傳銷幣:2018年5月28日三點鐘社群創始發起人玉紅在貴州國家數博會論壇上，表示：今年唯一確定有價值的是比特幣，EOS最大的傳銷幣。EOS21個超級節點的是非常傳銷的設計，但參與方必須身價一個億才能參與進來。很多人說EOS厲害，通過三個月的學習，我覺得沒有供應鏈的都是耍流氓。[2018/5/28]

而傳統金融隨著時間的發展，其交易流程、IT架構已經足夠成熟、完善，在流程防護建設上有更多的安全保障。在交易時，去中心化金融交易在通過智能合約自動執行時，某個執行動作一旦有漏洞，就會被黑客竊取權限，將交易賬戶轉出地址改成黑客自己的，完成交易“截胡”。

所以，安全這一概念，沒有絕對之說，所謂的安全也只是相對安全。

具體問題具體分析，安全問題要抓重點

實際上，區塊鏈技術本質上是去中心化、分布式結構的數據存儲、傳輸和證明，某種程度上和云災備也是有著一定的相似之處。參照區塊鏈多方參與、共建共享的特點，云災備可將各區域的數據聯合備份，包括兩地互備、多地多中心等。在具體備份策略的選擇上，可以依據數據保護等級的不同采取不同層面、不同策略的備份。

對于金融行業，考慮到對數據長期可讀有效的要求，一般會進行系統備份：將數據層、操作系統層、應用層都進行備份，防止因系統升級、業務中斷等，造成的應用缺失、不兼容等造成的數據不可讀。

從實用性角度來看，數據保護與恢復的安全建設至少需要具備如下幾項功能：

數據備份：將數據的變化以日志的形式記錄下來，數據的每一條變化都有記錄。現在通過CDP實時備份技術，能進行秒級甚至更精確的細粒度數據抓捕。目前行業內最先進的CDP技術，已經可以實現字節級數據捕獲，誤差可縮短到百萬分之一秒。

數據監測：在后臺實時監測所保護系統的數據動態，一旦檢測到數據未通過該平臺操作，直接對數據進行增刪改等動作，之后通過校驗網絡中的數據信息，將驗證不通過的數據標識為異常狀態。

告警提示：檢測出被非法篡改的數據并標記后，標示出具體的節點，向用戶發出告警提示。

數據恢復：當異常發生，用戶可以依照日志文件，從正常節點中，讀取被篡改前的正常狀態數據，對異常數據進行恢復。至于數據恢復的粒度，就要看之前選擇的是何種備份方案，如果是實時備份，需要恢復數據的量和精度都會高于定時備份，當然成本也會更高。

當然以上幾點僅僅只是最基礎的功能，基礎不意味著簡單，越是底層的技術越是在細微中顯示出差距。例如CDP技術能達到的RTO量級，就像田徑比賽里的短跑成績一樣，即便是0.01秒的提高，也需要付出難以想象的努力。

數字世界是千變萬化的，如何在絕對變化中，找到相對安全的平衡點，需要企業有多層次、多策略、全域的數字化理念，輔之以擁有核心自研技術的基礎軟件，牢牢守住“數據錢包”，從而在數字化洪流中站穩腳跟。

Tags：去中心化金融CDP區塊鏈去中心化金融是誰提出來的去中心化金融FA去中心化金融defi什么意思CDP幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

以太坊交易所