编者按:本文来自量化踢马河,Odaily星球日报经授权转载。在过去的几年中,随着加密资产的普及和类别的增多,越来越多的安全漏洞被暴露了出来,几乎没有一家机密机构能逃脱成为被攻击目标的命运。仅2019年一年之间,发生的大型加密货币黑客事件就有12件之多,其中有11件导致了加密货币被盗。整个2019年,攻击者从加密交易所盗窃的加密货币价值共计达到292,665,886美元。总部位于新西兰的Cryptopia,芬兰的LocalBitcoins,以色列的Coinmama,新加坡的DragonEx、CoinBene和Bitrue,韩国的Bithumb和Upbit,马耳他的Binance,英国的GateHub,日本的BITPoint,越南的VinDAX都在2019年一年中遭受到了攻击损失了大量加密货币,并且黑客还从一个交易所的数据库窃取了510,000条用户信息。这意外着什么?意味着加密货币行业就行业标准和安全实践而言,必须做得更好。
自古以来,有价值的东西总是会遭受到不法之徒的觊觎。先有针对银行柜台实施抢劫的银行劫匪,后有利用网络攻击银行系统的盗贼,例如2016年时,有窃贼试图通过经身份验证的交易窃取8.5亿美元,并命令纽约联邦储蓄银行通过SWIFT网络转移资金。如今,由于加密货币是新兴行业,安全系统尚不完善,更多的黑客将目标对准了各大加密机构,短短11年的加密史上,就发生过数起臭名昭著的答案,如Mt.攻击,Gox等等。纵观这些案件,它们有个共同点,那就是受害人的自满情绪以及他们对提供法定货币或加密货币转移的安全凭证管理。在孟加拉银行和其它类似案件中,抢劫罪使用的SWIFT网络未被黑客入侵,而是该网络的用户遭受到了入侵。用于将NEM从Coincheck转移出来的区块链,以及将BTC移出MtGox的区块链都未曾遭到黑客入侵,反而是由于交易所的系统和凭据保护不足,导致了交易所和区块链用户遭受到入侵。为了防止案件再次发生,SWIFT通过加强网络安全控制,确定最弱的参与者并确保在社区之间对黑客的作案手法互通有无来应对。而加密货币行业呢?该行业至今仍没能够为此进行合作,共同抗击黑客攻击。当然,并非加密行业在安全上毫无进步。在过去的两年中,托管钱包和非托管钱包供应商提供的安全技术解决方案越来越强大。行业已使用基于硬件或软件的多签名钱包,操作环境加密,地址白名单,严格的操作程序以及许多其它方法来提高安全性。其它方面包括由多方计算协议或硬件安全模块提供支持的钱包管理系统,这些都在尽可能的保护着用户们的资产安全。当黑客攻击发生时,安全社区会将用于窃取被盗资金的地址列入黑名单。但是,这些手段在面对攻击时还有所不足,因为该行业中仍然有许多人尚未做好应对网络安全漏洞的准备。在过去一年中,许多交易所、基金会以及其它机构都开始意识到,如果没有适当的商业惯例和透明性来保护客户的利益和资产安全,加密货币行业就难以蓬勃发展。于是越来越多的机构与第三方独立托管人联系,以期能够在预期的安全性上提供必要的中立性和透明度,以确保这些客户或投资者的资产能够以可审计的方式来保证安全。保险公司也不再回避使用正确的技术来覆盖第三方保管人。2020年是专业化的一年,加密货币行业需要更多的教育与普及。交易所、基金会等所有为基础客户提供服务的所有其它加密货币参与者必须围绕客户资产的保管,制订适当的透明和安全流程。大多数加密货币参与者应该选择专业的托管人,将这项关键任务交由他们负责。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。