2019年,加密貨幣市場走過了跌宕起伏的一年,展望未來,區塊鏈將會怎樣發展?
今天為大家推送的[新年預言家]是來自慢霧科技創始人余弦。
交易所篇
根據慢霧被黑檔案庫(hacked.slowmist.io)數據統計,區塊鏈世界至今被黑金額已近 85 億美金,其中交易所占了 40 多億,47%,這個比例是很可怕的,近一半的被黑都來自交易所。而未被披露的更多,根據我們內部數據統計,已披露被黑事件占所有被黑事件的比率大概是 1/3。
這些交易所被黑的主要幾個攻擊手法是:
知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選:1月6日,據霍比特HBTC官方消息,知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選,投票均已超過50萬HBC,其中派盾節點名稱PeckShield;慢霧科技節點名稱SlowMist Zone。
截止至今日18:00,HBTC Chain主網節點投票競選上線10天,成功競選主網節點數量達16個,HBC總投票數量為6457124.38,HBC總投票質押率30.75%,質押價值已近2500萬USDT。
HBTC Chain基于DPoS共識算法,精選優質節點作為HBTC Chain主網區塊驗證者。HBTC Chain將對競選節點進行篩選及管理,意欲參選的項目方及個人可通過HBTC Chain節點競選投票頁面進行申請操作。更多詳情請點擊原文鏈接。[2021/1/6 16:34:50]
1. 內鬼作案。確實在金錢魔力面前,人性經不住考驗,而許多交易所的內部安全風控建設工作又過于缺失,這促使了內鬼有足夠動機作案,導致被盜幣。
聲音 | 慢霧科技余弦:公鏈需應對未來可能的新型51%攻擊挑戰:安全公司慢霧科技創始人余弦今日表示,我和團隊的感覺是,Vitalik 的分享有偷換概念,創造名詞嫌疑。PoW、PoS 各有優劣,也各有自己獨特的 51% 攻擊及治理方式,51% 已經是一個廣義概念了,我覺得最長遠的對抗方式是:這條鏈擁有足夠強的全球共識,以應對未來可能出現的新型 51% 攻擊挑戰。其實所有公鏈都有個持續存在的上帝視角級挑戰,一種根本不計經濟成本的攻擊挑戰,那什么樣的攻擊是不計成本的?此前消息,以太坊聯合創始人Vitalik Buterin近日發表題為《越過51%攻擊》的演講,他表示覆巢式51%攻擊成PoW區塊鏈致命威脅,PoS或是唯一出路。[2020/2/22]
2. 假充值漏洞攻擊。一些交易所在對接各種公鏈或代幣上的安全經驗不足,導致充值環節中出現假資金情況,但交易所系統卻認為是真的,導致被盜幣。
動態 | 慢霧科技:區塊鏈作惡主要包括盜幣、惡意挖礦、勒索等八大方面:慢霧科技今日在其官博上發表“區塊鏈作惡總結圖”:區塊鏈作惡可分為盜幣、惡意挖礦、勒索、暗網、C2中轉、洗錢、資金盤、。其中這八個方面又細分出很多作惡手段,比如盜幣有釣魚攻擊、木馬攻擊、算力攻擊、智能合約攻擊、基礎設施攻擊等作惡手段。此外,慢霧科技還提醒,競技類DApp已經成為帶有“智能合約”的公鏈不可忽略的某種落地場景,或將可能作為新型作惡手段。[2019/1/10]
3. APT攻擊。職業的地下黑客通過高級釣魚及木馬植入,層層滲透最終拿到交易所的私鑰權限,導致被盜幣。
聲音 | 慢霧科技聯合創始人余弦:現在的區塊鏈時代猶如當年的 Windows XP初期時代:慢霧科技聯合創始人余弦發微博表示,現在的區塊鏈時代猶如當年的 Windows XP初期時代,那大概是2006年開始,無成熟的治理規則,黑灰產業橫行,騙子橫行,投機者橫行。直到 Windows7/8/10的出現,2014年, XP時代終結,相關法律陸續誕生,亂象才出現第一次大洗牌。[2018/12/28]
4. 供應鏈攻擊。交易所使用的第三方組件被黑植入了惡意代碼,從而間接影響了交易所的安全防線,導致被盜幣。
5. 粗心大意。由于交易所內部人員的安全意識缺失,本不該暴露的系統缺陷暴露了,給了地下黑客可乘之機,導致被盜幣。
從這些主要的攻擊手法來看,我們可以總結出兩個主要特點:
1. 內部人員人性之惡及安全意識、安全經驗缺失;
2. 攻防差距明顯,現在大多數交易所的防御能力不足以抵擋職業地下黑客的入侵。
交易所想要做好體系化的安全建設是個比較復雜的工作,防御工作需要面面俱到,而入侵工作卻可以單點突破。交易所除了需要增強內部所有人員的安全意識之外,還應該做些外部安全工作,比如將一些安全工作交給可信且職業的安全團隊來進行。比如資金的安全存儲與安全使用環節,可以用口碑好且經過時間考驗的產品或服務。平臺安全防護方面,可以請職業的安全團隊來對平臺進行檢測、把關。慢霧服務了眾多的交易所,積累了很深的經驗,經過慢霧服務的交易所整體安全水平都有很大的提升,例如如下幾個方面:
1. 人員側,人員安全意識提升明顯
2. 業務側,相關安全防御機制部署比較全面
3. 風控側,針對資產的全鏈路安全風控實施
4. 錢包側,冷溫熱資產分層、私鑰多簽及門限簽名等安全機制實施。
技術創新篇
2019年,區塊鏈世界有兩大技術方向帶來了亮眼的發展,其中一個是基于MimbleWimble隱私交易實現的 Grin與 Beam,特別具有密碼朋克創造力,也迅速在全球加密世界打開了一個隱私發展路線魔盒;另一個是Libra,一攬子穩定幣實現,Rust 編碼,Move 智能合約,雖然現有開源代碼及測試網還不足矣感受到完整的愿景,但 Libra 還是在全球打開了加密世界的另一個魔盒,影響力已經在加密世界之外。
過去一年,慢霧在EOS主網進行了一個非常有意思的創造,發布了全球第一個用智能合約實現的智能合約防火墻:FireWallX,得到了Block.one的官方采訪報道,也得到了EOS全球社區廣泛認可。我們還獨創了“假充值漏洞掃描器”,這個絕對是區塊鏈世界里又一個特別有意義的創造,這款漏洞掃描器可以快速驗證項目方對接的相關公鏈是否存在假充值風險,如:USDT、以太坊代幣、EOS、XRP、門羅幣、IOST、KAVA 等。此外,我們首發了AML反洗錢系統,能夠對公鏈上的相關錢包地址進行標記及追蹤,已經服務了幾十家全球頂級項目方,阻攔及溯源了眾多鏈上威脅。
2020 年,區塊鏈技術的發展有三個方向值得期待:
1. 穩定幣的商業創新應用,如果Libra等項目進展順利的話,對加密世界也是個很大的推進。
2. Web3.0 讓用戶掌握自己的數據,期待 Web3.0 亮眼的應用出現。
3. 我們始終期待隱私應用在幾個關鍵方向的成熟:資金交易隱私及用戶數據隱私,其中一個很期待成熟落地的應用是安全多方計算(MPC)相關應用,這可以很通用且安全地解決需要多方角色進行的私鑰操作及數據授權等場景的安全可信問題。
今年春節,全國上下人民的心都被疫情困擾。新型冠狀病疫情來勢洶洶,湖北省受影響程度尤為嚴重。疫情不僅威脅了人民的生命健康安全,也對經濟平穩發展造成創傷,區塊鏈產業同樣無法獨善其身.
1900/1/1 0:00:00據Trustnodes 2月12日報道,能夠承載約10萬個驗證器的以太坊2.0測試網即將發布,目前正在進行壓力測試.
1900/1/1 0:00:002月12日,Chainalysis公司發表新聞稿宣布推出一項針對泰達幣(USDT)的全球合規解決方案。該穩定幣的發行方現在能夠識別發生在其網絡上的“高風險”交易.
1900/1/1 0:00:00近日,Cosmos因CEO Jae Kwon離開事件成為了關注焦點。Cosmos與Polkadot被稱為跨鏈的頭部項目,在2019年,Cosmos先于Polkadot上線主網,隨后其Cosmos.
1900/1/1 0:00:00從2020年1月10日起,在英國運營的數字資產業務必須遵守國家反洗錢和反恐怖融資(AML/CTF)的規定。歐盟的第5項反洗錢指令(5AMLD)將加強歐盟成員國打擊洗錢和恐怖主義融資所采取的行為.
1900/1/1 0:00:00波卡生態概念板塊今日平均跌幅為2.17%:金色財經行情顯示,波卡生態概念板塊今日平均跌幅為2.17%.
1900/1/1 0:00:00