半年損失20億美元，這個(gè)驚悚的數(shù)字，來自數(shù)字貨幣。數(shù)字貨幣自伴隨著區(qū)塊鏈技術(shù)產(chǎn)生以來，就被宣傳成安全、隱私、便捷。現(xiàn)實(shí)真的如所說的那

半年損失20億美元，這個(gè)驚悚的數(shù)字，來自數(shù)字貨幣。

數(shù)字貨幣自伴隨著區(qū)塊鏈技術(shù)產(chǎn)生以來，就被宣傳成安全、隱私、便捷?，F(xiàn)實(shí)真的如所說的那樣嗎?其實(shí)不然。

黑客“提款機(jī)”

有些技術(shù)可以產(chǎn)品先行，但是自帶金融屬性的技術(shù)必須得安全先行。這是行業(yè)穩(wěn)健發(fā)展亙古不變的真理。

理想很豐滿，現(xiàn)實(shí)很骨感。

根據(jù)騰訊安全提供的數(shù)據(jù)顯示(如下圖)，與加密數(shù)字貨幣有關(guān)的黑客攻擊事件，從 2013 年到今年上半年，直接增加了大約5倍的數(shù)量，全年預(yù)計(jì)增加 10 倍左右，其中僅今年上半年，黑客對加密數(shù)字貨幣的攻擊就已經(jīng)直接造成 20 億美元的損失。

20億美元意味著什么?根據(jù)今日加密貨幣追蹤網(wǎng)站CoinMarketCap的數(shù)據(jù)顯示，目前數(shù)字貨幣全球市值2050億美元。也就是說，半年時(shí)間就損失了百分之一的市值。

比特幣無限造幣漏洞

比特幣自2009 年 1 月誕生后，就被宣傳為最安全的貨幣。

2010年8月15日，有人在比特幣區(qū)塊鏈的第74638塊上發(fā)現(xiàn)了一條讓人驚愕的交易，這筆交易里竟然出現(xiàn)了184467440737.09551616個(gè)比特幣，其中各有922億個(gè)比特幣被發(fā)送到2個(gè)比特幣地址。

此次遭受攻擊的根本原因是，比特幣的驗(yàn)證機(jī)制中存在大整數(shù)溢出漏洞，由于大整數(shù)溢出為負(fù)數(shù)，網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)對黑客的交易均驗(yàn)證通過，導(dǎo)致了比特幣區(qū)塊鏈中憑空出現(xiàn)了大量比特幣。

這一BUG，嚇壞了當(dāng)時(shí)比特幣代碼維護(hù)團(tuán)隊(duì)，使得他們不得不從新審視自己的安全維護(hù)工作，再也不敢有絲毫懈怠。

“51%攻擊”噩夢

今年5、6月的“51%攻擊”噩夢，想來幣圈都還有記憶。

51%攻擊主要發(fā)生在以POW為共識(shí)機(jī)制的加密代幣中，是指掌握了代幣全網(wǎng)的51%算力之后，用這些算力來重新計(jì)算已經(jīng)確認(rèn)過的區(qū)塊，使區(qū)塊鏈產(chǎn)生分叉并且獲得利益的行為。幣圈所稱的51%攻擊，即惡意礦工控制網(wǎng)絡(luò)中大多數(shù)算力，然后強(qiáng)制執(zhí)行虛假交易將代幣轉(zhuǎn)至自己的賬戶。

在這種攻擊方式中，黑客通過運(yùn)算力的絕對優(yōu)勢改寫區(qū)塊鏈上的交易信息，用同一筆代幣完成兩次交易，通過欺騙性交易來盜取交易者手中的代幣。

中本聰在BTC的白皮書中曾提到過，此種針對區(qū)塊鏈特性的攻擊幾乎無法被防御，只能在系統(tǒng)檢測到有大量算力集中的時(shí)候發(fā)布預(yù)警以減少損失。但由于BTC挖礦人數(shù)眾多，強(qiáng)大的算力令黑客難以攻克，因此BTC一直沒遭遇此種攻擊事件。

可是，比特幣不受攻擊，其他的小幣種就在所難免了。

最明顯的案例就是，5月25日，代幣BTG遭到黑客攻擊，3小時(shí)內(nèi)超38.82萬個(gè)BTG被盜，直接損失達(dá)1860萬美元。此前5月22日，匿名幣Verge也同樣遭遇攻擊，被盜超3500個(gè)，損失的代幣價(jià)值超100萬美元。這是該幣種第二次遭到黑客攻擊。4月8日，verge遭黑客攻擊，價(jià)值180萬美元的代幣在幾個(gè)小時(shí)之內(nèi)被洗劫一空。

交易所難逃魔掌

數(shù)字貨幣巨大的利潤空間使得各路交易所激流勇進(jìn)，幾百上千家數(shù)字貨幣交易所如雨后春筍般冒出。

各國監(jiān)管不到位，審核機(jī)制不明確，手續(xù)簡單，使得很多數(shù)字貨幣交易所被眼前的利益沖昏了頭腦，全然不顧潛在的安全威脅。

據(jù)騰訊安全統(tǒng)計(jì)，在 2013 年到 2018 年上半年，加密數(shù)字貨幣市場共發(fā)生過 54 起安全事件，其中 10 件重大安全事故都是由黑客的攻擊引起的。

2015 年，Bitstamp 交易所被黑客入侵，19000 個(gè)比特幣被洗劫。

2016 年，黑客根據(jù) Bitfinex 上的一個(gè)交易漏洞，在短時(shí)間內(nèi)盜取了用戶近 12 萬個(gè)比特幣。

2017 年，韓國交易所 Youbit被黑客攻擊兩次，損失慘重不得不申請破產(chǎn)。

2018 年 ，幣安交易所被黑客攻擊，源于幣安已經(jīng)重視安全防護(hù)，黑客只能通過做空手段去場外套現(xiàn)獲益。

盡管加密貨幣以去中心化著稱，但現(xiàn)在的加密貨幣交易所均為中心化運(yùn)營，且并沒有具體的監(jiān)管措施。交易所的動(dòng)作缺乏透明度和隔離性，給暗箱操作、內(nèi)幕交易留下了空間，再者，創(chuàng)建交易所的投資者只為一時(shí)的暴利，往往不愿意花大價(jià)錢建設(shè)安全維護(hù)設(shè)施，也給黑客留下了可乘之機(jī)。

被攻擊后價(jià)格下跌

幣圈投資者會(huì)發(fā)現(xiàn)這樣一個(gè)現(xiàn)象，每次被黑客攻擊過后，數(shù)字貨幣價(jià)格都會(huì)不同程度下跌。

2015年的盜竊事件，幾天之內(nèi)比特幣大跌40%，2016年的黑客攻擊事件也使得比特幣大跌20%。

業(yè)內(nèi)認(rèn)為，真正威脅加密數(shù)字貨幣市場的不是部分小黑客，而是一部分?jǐn)?shù)量更少但智商更高的黑客，他們并不屑于通過釣魚的方式來進(jìn)行小資金上的犯罪，而是更喜歡通過查找交易所、礦池、以及其他小型 token 的智能合約的漏洞，來對比特幣及其他加密數(shù)字貨幣發(fā)起掠奪式攻擊。

也有業(yè)內(nèi)人士告訴記者，不排除一些比特幣基金通過雇傭黑客，來實(shí)現(xiàn)對比特幣價(jià)值的操控，而普通投資者只能寄希望于自己的運(yùn)氣，不要碰見故意作惡的大型財(cái)團(tuán)。

對于普通用戶來講，只能去選擇更安全的交易所和更可信的錢包來存儲(chǔ)、使用自己的數(shù)字資產(chǎn)，盡量降低安全風(fēng)險(xiǎn)。而最終還是要看交易所是不是足夠重視安全問題，并且舍得花錢。另一方面，期望區(qū)塊鏈技術(shù)盡快步入正軌，帶來真正的安全環(huán)境。

關(guān)鍵詞： 漏洞 貨幣 損失