北京時(shí)間9月20日消息�,比特幣軟件被曝存在一個(gè)嚴(yán)重漏洞����,導(dǎo)致開(kāi)發(fā)者周二緊急商討,并發(fā)布修復(fù)方案��。
這個(gè)漏洞是一個(gè)DoS漏洞��,修復(fù)方案已經(jīng)通過(guò)Bitcoin Core
0.16.3發(fā)出�。如果這個(gè)漏洞被黑客利用,就有可能去掉節(jié)點(diǎn)����,最糟糕的情況甚至?xí)?dǎo)致相當(dāng)一部分網(wǎng)絡(luò)暫時(shí)崩潰。
這個(gè)漏洞出現(xiàn)在Bitcoin Core
0.14.0中,該軟件2071年3月首次推出��,但直到兩天前才被發(fā)現(xiàn)�����。正因如此��,開(kāi)發(fā)者才緊急采取行動(dòng)���,并在24小時(shí)內(nèi)推出解決方案���。
開(kāi)發(fā)者強(qiáng)調(diào)稱,“存儲(chǔ)的”比特幣沒(méi)有風(fēng)險(xiǎn)�����。但卻會(huì)影響到那些使用Lightning網(wǎng)絡(luò)的比特幣���,這是一種正在開(kāi)發(fā)的交易層���,目的是加快交易速度、降低交易成本�����。
今年以來(lái)�,比特幣被盜事件已經(jīng)屢見(jiàn)不鮮,單單上半年�,就有好幾起事件發(fā)生:
案件1:
6 月 10 日,韓國(guó)加密貨幣交易所 Coinrail 稱系統(tǒng)遭遇“網(wǎng)絡(luò)入侵”���,雖然這只是個(gè)小交易平臺(tái)����,但損失還是超過(guò) 4000
萬(wàn)美元����。此事導(dǎo)致比特幣連續(xù)三天下跌。Bitstamp 數(shù)據(jù)顯示���,截至當(dāng)天下午 4 點(diǎn)
��,紐約市場(chǎng)比特幣價(jià)格已跌至6840美元��,創(chuàng)出自3月14日以來(lái)的最大跌幅�,將比特幣今年的虧損幅度擴(kuò)大到52%。同屬加密貨幣的以太坊和瑞波幣的交易價(jià)格分別下跌10%和11%��。
案件2:
5 月底��,360 發(fā)現(xiàn)即將上線主網(wǎng)的 EOS
區(qū)塊鏈中史詩(shī)級(jí)漏洞�����,部分漏洞可以通過(guò)遠(yuǎn)程攻擊����,完全控制虛擬貨幣交易。黑客可以獲得至高無(wú)上的權(quán)力——只要上傳一個(gè)具有惡意代碼的智能合約�,就能獲得超級(jí)節(jié)點(diǎn)的控制權(quán)。
漏洞曝出后很快得到了修復(fù)���,EOS 主網(wǎng)也如期上線����。不過(guò)EOS主網(wǎng)上線期間還是遭遇攻擊���,大量EOS私鑰被黑客偷走���。
案件3:
4 月22 日�,OKex 發(fā)布最新公告稱���,暫停BEC交易和提現(xiàn)。主要原因是黑客利用以太坊 ERC-20 智能合約中 BatchOverFlow
漏洞中數(shù)據(jù)溢出的漏洞攻擊與美圖合作的公司美鏈 BEC 的智能合約����,成功地向兩個(gè)地址轉(zhuǎn)出了天量級(jí)別的 BEC 代幣,導(dǎo)致市場(chǎng)上海量 BEC 被拋售����。
案件4:
3 月 7 日晚間,知名加密貨幣交易平臺(tái)幣安疑似遭遇黑客攻擊�����,交易系統(tǒng)出現(xiàn)故障���,多名投資者山寨幣在不知情的情況下以市價(jià)被賣出換成比特幣���,主要涉及超過(guò)
20 個(gè)幣種。隨后��,幣安發(fā)布全球通緝令,以 25 萬(wàn)美元的等值賞金追緝黑客���。
案件5:
2018 年年初����,日本數(shù)字交易所 Coincheck 遭受黑客攻擊���,當(dāng)時(shí)市值排名第十的加密貨幣 NEM 幣被竊取�����,總價(jià)值高達(dá) 5.3
億美元��。其中����,26 萬(wàn)客戶共損失 4 億美元���。事件發(fā)生后�,NEM 市值遭遇重創(chuàng)���,24 小時(shí)內(nèi)下跌超過(guò) 16%���。
然而����,最近幾年����,全球范圍內(nèi)曾經(jīng)發(fā)生過(guò)多起比特幣被盜的重大事件���。一系列安全事件表明�,區(qū)塊鏈技術(shù)面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)和挑戰(zhàn)���,正視和解決區(qū)塊鏈技術(shù)發(fā)展過(guò)程中的安全問(wèn)題迫在眉睫���。
區(qū)塊鏈面臨的幾大安全問(wèn)題:
協(xié)議安全
區(qū)塊鏈無(wú)論使用何種共識(shí)機(jī)制���,都面臨著一定程度的協(xié)議攻擊問(wèn)題�����。當(dāng)區(qū)塊鏈的底層協(xié)議需要更新時(shí)�����,會(huì)出現(xiàn)某些節(jié)點(diǎn)無(wú)法獲取新版本或無(wú)法及時(shí)獲取新版本的我呢提�,導(dǎo)致不同節(jié)點(diǎn)運(yùn)行的協(xié)議版本不一致,進(jìn)而帶來(lái)硬分叉與軟分叉的問(wèn)題��。分叉可能會(huì)影響整個(gè)區(qū)塊鏈系統(tǒng)的一致性���,違背區(qū)塊鏈的防篡改性��。
數(shù)據(jù)安全
目前區(qū)塊鏈上傳輸和存儲(chǔ)的交易數(shù)據(jù)都是公開(kāi)透明的���。比特幣通過(guò)分隔開(kāi)交易地址和地址持有人真實(shí)身份的關(guān)聯(lián)這種“偽匿名”方式對(duì)交易雙方的身份信息進(jìn)行了一定的隱私保護(hù)。然而隨著反匿名身份甄別技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展��,通過(guò)數(shù)據(jù)整合分析仍然可以發(fā)現(xiàn)賬戶與交易的關(guān)聯(lián)性�����,造成用戶隱私泄露�����。另外,在公有鏈中��,所有交易數(shù)據(jù)公開(kāi)透明��,如果私人信息被不法分子獲取���,可能會(huì)出現(xiàn)詐騙�����。
私鑰使用安全
區(qū)塊鏈上的信息具有不可篡改性,這是以私鑰安全為前提的����。目前普遍采用的私鑰存儲(chǔ)方案是由區(qū)塊鏈系統(tǒng)中每個(gè)用戶自行將私鑰加密后保管在用戶設(shè)備上,但是無(wú)法抵抗攻擊者在獲取用戶設(shè)備后對(duì)其使用的離線字典攻擊�����,因此區(qū)塊鏈面臨私鑰被竊取的風(fēng)險(xiǎn)��。
系統(tǒng)設(shè)計(jì)安全
區(qū)塊鏈技術(shù)中使用了各種密碼學(xué)技術(shù)��,在實(shí)現(xiàn)過(guò)程中出現(xiàn)錯(cuò)誤是難以避免的。2016年10月���,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《開(kāi)源軟件源代碼安全漏洞分析報(bào)告-區(qū)塊鏈專題》中指出�,主流區(qū)塊鏈開(kāi)源軟件檢測(cè)出很多高危漏洞���,可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行異常�����、崩潰�����、也可能實(shí)現(xiàn)越權(quán)訪問(wèn)�、竊取隱私信息等�。
中研網(wǎng) 發(fā)現(xiàn)資訊的價(jià)值 
研究院 掌握產(chǎn)業(yè)最新情報(bào) 
A股派中秋紅包:三大股指集體大漲 機(jī)構(gòu)稱9月A股有望挑戰(zhàn)2850點(diǎn) 
