文|問道
編輯|文刀
2019年上半年,區塊鏈資產安全事故似乎沒有停下來的意思。
1月28日,紐西蘭加密貨幣交易所Cryptopia出現漏洞,黑客從1.7萬個用戶錢包中偷走了1675個以太坊。
3月11日,有黑客向EOS DApp nkpaymentcap發起假轉帳通知攻擊,獲取大量合約代幣後套現了5萬個真EOS。
3月26日,DragonEx交易所共損失了價值602.8萬美元的數字資產。
3天後,韓國知名交易所Bithumb遭到攻擊,黑客前後發起16次轉帳,共轉走313.26萬個 EOS,時值約8925萬元。
5月8日,幣安熱錢包被盜7000枚比特幣,事件導致該交易所耗時一周有餘進行安全審查。
7月10日,MyDashWallet線上錢包存在掛馬代碼,有用戶反饋在使用該錢包時損失了價值數百萬元的Dash幣。
……
蜂巢財經根據公開信息統計,截止目前,幣圈至少發生了9起資產損失在100萬元以上的安全事故,被攻擊主體包括交易所、公鏈的DApp及主流幣錢包。
平均每月偷襲一次的黑客讓任何一個加密貨幣的持有者都無法獨善其身,他們是隱藏在暗處的「扒手」,盯著各個資產端的漏洞。
每一個持幣者都對自己的資產負有責任。
7月31日,蜂巢財經、羊駝區塊鏈聯合BiKi交易所將在廈門舉辦「守望資產安全」硬核沙龍,與交易所、安全專家、錢包服務商、資產管理企業等多方涉及資產端的嘉賓共話加密資產「上鎖心法」。
風險
「2018 年區塊鏈安全事件造成的經濟損失高達 22.38 億美元,較去年暴增 253%..... 2019 年第一個月發生的區塊鏈安全事故數量已經超過 2017 年全年的區塊鏈安全事故數量。」
從今年年初區塊鏈安全團隊PeckShield披露的數據中不難看出,安全事故帶來的區塊鏈資產損失風險正變得越來越高。
蜂巢財經根據已披露的信息梳理,今年上半年,共發生18起安全事故(不完全統計),交易所、DApp、錢包都成為黑客攻擊的重點對象。其中,涉及8家交易所、25個DApp和2個主流幣錢包。
這些安全事故中,既包括交易所錢包漏洞被攻擊、API密鑰遭破解、用戶密碼遭修改、DApp管理者私鑰被盜這些常見的黑客手段,也包括智能合約隨機數遭回滾、假幣套現真幣、掛馬代碼攻擊等更為專業的攻擊方式。
漏洞之下盡藏風險,從統計數據看,安全事故不減反增,帶來的風險也在加大。每一次攻擊不僅僅會造成真金白銀的損失,也會減損投資者對某個資產端的信任,甚至被外界貼上「行業混亂」的標籤。
在本次「守望資產安全」的硬核沙龍上,慢霧合伙人海賊王將現身說法,為加密資產愛好者解讀常見的攻擊手段,講述他們與黑客「作戰」的經驗。
責任
在資產保管上,大多數用戶習慣將數字貨幣存放在交易所提供的帳戶里,以便於隨時進入二級市場進行操作。
從過往的安全事故看,保管大量用戶資產的交易所已經成為黑客最常「光顧」的場所,交易所也成為背負安全責任最重的資產埠之一,如果出現安全問題,不僅面臨賠付用戶損失的責任,甚至還有關門、倒閉的危機。
從今年的數據上看,相比錢包和DApp,交易所受到攻擊後遭遇的損失金額最大、影響力最廣。
今年3月26日,DragonEx交易所遭攻擊,價值4219.6萬元的數字資產遭受損失,其中既包括交易所的資產,也包括平台用戶的資產;5月8日,幣安熱錢包中的7000個比特幣被盜,價值2.8億元,雖然不涉及用戶資產,但被盜事件也來帶了市場恐慌。
目前,交易所安全系統架構主要包括冷熱錢包隔離、兩步驗證、多重簽名、密鑰離線存儲、外部代碼審核機制等,重重機制下,都是交易所們需要承擔的資產安全守護之責。
本次沙龍上,數字資產交易所BiKi的資產端負責人LeoSu也將帶來有關交易所安全防線的相關演講。
今年以來,數字資產金融服務商也獲得了快速發展,一些大資金的機構和個人投資者更願意將資產委託給這些服務商管理。未來,他們也會成為資產安全的守護方之一。
加密貨幣金融服務商Matrixport將參與到本次沙龍中,該公司的安全副總裁王歡將在現場分享他們的資管安全管理方案。
應對
從2017年以來,加密貨幣作為一種新型的有價資產,越來越受到一些投資者的關注。
相比法幣的存管,加密貨幣的保管門檻更高。智能合約、存幣地址、公鑰、私鑰、冷錢包、熱錢包……這些生僻的概念尚無法做到人人心裡有數,充值地址搞錯丟幣、助記詞上線保管被盜等事件時有發生。
如何安全、有效地使用資產存儲方式是不少投資者的常識黑洞。安全意識的自我修為不足時,作惡者便會趁虛而入,PlusToken、MGC等盤圈錢包的出現和暴雷也模糊著小白投資者對區塊鏈資產真偽的辨別邊界。
此次的沙龍討論中,imToken的首席安全官Blue、MeetOne CEO Goh、加密貨幣資深投資者王一丁也將為投資者「排雷」,從他們的經驗中告訴你投資加密貨幣時需要躲避的「陷阱」。
資產安全保護再怎麼強調也不為過,7月31日,各路權威大咖將在廈門等你!
了解更多詳情,請在活動行搜索報名哦~