還記得曾經全球最大交易平臺Mt.Gox嗎?不久前,Mt.Gox被法院要求將被盜的錢還給客戶,時隔5年,在該平臺上失去自己數字資產的24,000餘名客戶很大程度上可以失而復得了。此外,平臺之前申請的破產程式也被終止。
一、區塊鏈世界 駭客通吃?
Mt.Gox是線上比特幣交易的先驅。開業於2010年的它僅用了四年時間就開始處理全球超過70%的比特幣交易。2014年2月,Mt.Gox突然宣稱遭到駭客襲擊,損失了其持有的約4.73億美元的85萬枚比特幣,隨後宣佈破產。迄今為止,這仍然是史上最大的比特幣盜竊案。
和所有的加密貨幣一樣,比特幣是一個開源專案,任何人都可以檢視其程式碼。而在區塊鏈的世界中,極客和小白擁有的優勢可以說是天壤之別。以前不久剛剛結束的FOMO 3D為例,最後囊獲大獎的就是一名極客,此前的一些資金盤遊戲也不外如此。
這類事件的頻頻發生,充分暴露了當前區塊鏈應用場景及數字貨幣交易系統的脆弱,也讓入場者們在監管和熊市之外,又添新愁。
二、駭客vs白帽 正義終將打敗邪惡?
區塊鏈是安全的,也是存在重重隱患的。1月26日,日本加密貨幣交易所Coincheck遭受駭客攻擊,損失了價值超過5億美元的新經幣(NEM),並引發了日本政府對當地加密貨幣行業更嚴格的監管審查。
Coincheck CEO 在釋出會上鞠躬致歉 圖片來源:Getty Images
同年4月,AMO區塊鏈在上線首日就遭到了駭客攻擊。6月20日訊息,據國外媒體報道,韓國加密貨幣交易所Bithumb被駭客盜取了其價值3150萬美元的加密貨幣,後經過努力修復後挽回了部分損失。
網路安全公司Carbon Black指出,僅在2018年上半年就有數十億美元的加密貨幣被盜。
駭客喜歡複雜的程式碼,因為越複雜,越容易找出bug;相應的,簡單往往意味著安全。不妨大繁化簡,將比特幣指令碼語言設計成簡單有限作為安全措施。同時,在駭客們利用技術優勢橫行霸道、掠奪財富之時,幣圈“白帽”們也開始了他們的防守之戰。白帽與駭客立場相對,找出安全漏洞後並不加以利用而是自行修復或公佈。
白帽們的舉動更多地出於責任心和使命感,相對於駭客,他們所獲得的利益要少得多。為了鼓勵這一行為,不少專案會專門舉辦“駭客馬拉松大賽”,以高額的獎金為白帽們謀福利,從某種層面上來說也能為區塊鏈世界的公正性出一把力。
三、應運而生的“駭客險”
據《亞洲時報》報道,總部位於韓國的Hanwha Insurance計劃出售一種新型網路保險,它將涵蓋網路犯罪交易所遭遇駭客攻擊而導致的密碼被盜。具體保險費率將基於交易所的風險程度而定。後續產品還將覆蓋針對數字資產層面損失的彌補。
可以說,“駭客險”是交易所朝著更加嚴格的安全標準邁出的重要一步。如果這種保險能夠在行業中普及甚至強制購買,想要盈利的交易所就必須找到檢修自身安全漏洞的方法,這樣才能支付較低的保險費用,不致負擔過重。
目前,在韓國區塊鏈協會的要求下,一些交易所(如UPbit)不同程度地參與了網路保險,不過還僅僅侷限於防止個人資訊洩露的範圍內。過少的普及量使得保險公司難以涵蓋如此高額的損失,但如果沒有足夠的補償,交易所購買保險的意願也會大大降低。目前,各國法規均未有明確的“駭客險”相關條款。
四、結 語
面對重重危機,我們又該如何自處?一方面,對於普通使用者來說,應該去選擇主流交易平臺和更可信的錢包來儲存、使用自己的數字資產,同時做好備份,謹防“私鑰”外洩;另一方面,無論是交易所還是專案方,都需要提高安全意識,保護使用者的數字資產安全。
關注微信公眾號,獲取獨家免費市場分析研究報告!
