比特币:脆弱的交易所和涌起的邪念,你的比特币是否真的安全?

5月8日,全球最大的加密数字货币交易所币安发布公告称,当日凌晨1时15分,币安比特币热钱包发生被盗事件。

根据币安官方公告显示,黑客从中盗取了7070枚比特币,被盗比特币占热钱包内存储总量的2%。以当时比特币的价格计算,该次损失逾4125.99万美元。币安官方表示,币安将使用SAFU基金全额承担这一损失。

SAFU基金的资金主要来源于币安的交易手续费,但是截至目前为止,币安交易手续费总额及投资者保护基金总额尚处于未知状态。

赵长鹏早些时候曾在直播中透露,币安会考虑交易回滚恢复被盗金额来挽回此次损失,但是该方案最终并未成行。

美联储:某些稳定币暴跌及加密货币近期表现表明加密市场结构的脆弱性:6月17日消息,美联储在其货币政策报告中指出,某些稳定币暴跌及加密市场近期表现,表明了加密市场结构的脆弱性。

此外,越来越多地使用稳定币来满足其他加密货币杠杆交易的保证金要求,可能会放大稳定币需求的波动性,并增加赎回风险。[2022/6/18 4:36:10]

当时,有网友在其推文下评论道:“你不是决定不那么做,而是你意识到你做不到。”

之后,赵长鹏在推特上表示,经过多方讨论之后,币安决定不会采用交易回滚的方式挽回损失。赵长鹏表示,采用交易回滚方式挽回损失拥有三项好处,分别为:

1.可以通过向矿工“转移”费用来向盗币的黑客“复仇”;

2.阻止未来黑客的攻击意图;

Bybit首席执行官:多数加密交易所在设计上就很脆弱:9月28日消息,KuCoin被盗事件发生后,加密交易所安全问题再次引发关注。加密货币衍生品交易所Bybit首席执行官Ben Zhou表示,人们不应对此感到意外,因为多数交易所在设计上就很脆弱。他称,交易所是一个单一的故障点。而作为一个集中的web应用程序,交易所和其他所有网站一样容易受到安全问题的影响。此外,为了应对潜在的黑客威胁,交易所还需要更好地处理易受攻击的领域,并应用多个安全层进行渗透测试。(Cointelegraph)[2020/9/28]

3.探讨比特币网络如何应对此类情况的可能性;

但是害处也是显而易见,而币安决定放弃交易回滚的主要因素如下:

1.我们可能会损害BTC的可信度;

声音 | BM发推提问:反脆弱是否是更好治理去中心化系统的方式:今日,BM发推表示,区块链需要反脆弱吗?反脆弱是更好地治理去中心化系统的方式吗?随后,BM再次发推文谈对“自由”的观点,他表示,当你一无所有的时候,又该如何实现自由呢?现在的所有东西都是依赖于云端创建,而你却不能拥有任何构建在云端的东西。 7月5日,BM表示刚看完《反脆弱——从不确定性中获益》这本书,希望大家也可以看看,受益匪浅。这本书的核心思想是,杀不死我的,使我更强大,脆弱是指因为波动和不确定而遭受损失,反脆弱则是让自己避免这些损失,甚至因此获利。[2019/7/10]

2.我们可能会导致比特币网络和社区的分裂;

3.黑客确实在我们的设计和用户混淆中,表现出某些明显的弱点,而这在之前看来并不明显;

以太坊Casper方案遭计算机科学专家质疑:PoS导致权力倾斜引致系统脆弱性:分布式系统专家、虚拟软件公司VMware研究员Dahlia Malkhi在周五的Financial Cryptography 2018会议上对以太坊的Casper扩容协议进行了评论,他表示“我认为就本质而言,权益证明十分脆弱,通过授权一个权力机构来行使主宰权,这在我看来,赋予了富裕阶级更大的权力。”[2018/3/10]

4.这对我们来说是一个非常昂贵的代价,但是它也是一个教训,保护用户资金是我们的职责所在。所以我们应该面对它,并且从中吸取教训并有所改进;

事实上,这并不是币安第一次出现被盗事件。

早在2018年3月7日,币安就因为API接口被黑,导致很多用户的币被强制卖出,买入VIA。根据当时社区非完全统计,涉及金额超过10000个比特币,而且受到这次事件影响,当时数字货币市场整体暴跌超过10%。

几个月之后,2018年7月4日,又有媒体报道称,由于SKY漏洞的影响,币安交易所出现大量比特币被盗的情况,2小时内,超过7000枚比特币被转入同一地址。

随后系统币官方发推承认了这一漏洞的存在。但是何一对币安被盗一事进行了否认,并表示其为币安内部的正常转账。并评论到,不少平台都遇到类似的问题,好处是至少币安有自动风控。

此后,币安删除了全部API记录,让用户重新创建API密钥,并对被动涉及异常交易的账户进行了交易回滚,而且对部分用户免除了手续费。

而该起事件在事后被币安定义为一起API用户钓鱼事件。

也正是在这起事件之后,币安正式成立了SAFU基金。SAFU基金为币安的投资者保护基金,根据币安在去年7月4日的相关公告显示,从2018年7月14日起,将拿出10%的交易手续费作为投资者保护基金,相关资产将会存在在独立地址,专项专用。专项基金用于应对可能出现的极端突发安全事故,在平台出现突发风险时,币安将使用该投资者保护基金对币安用户进行先行赔付;对于任何非用户自身原因造成的用户资产损失,币安将从投资者保护基金中提取资金对用户实施全额先行赔付。

但是截至目前为止,币安都并未公布过这一投资者保护基金的地址。

不过,赵长鹏曾在直播活动中表示,币安的投资者保护基金可以完全覆盖此次损失。

回顾整个事件,币安全程公开处理,而且反馈很快,这一点是非常值得肯定的。但是赵长鹏一开始试图通过“回滚”来挽回损失,可能还是不太了解挖矿和算力,尽管他只是想拿回自己的币并不是故意去伤害其他人。

首先,通过重组来双花丢币交易理论上确实是可行的,而且技术上来说,重组的影响也要比软分叉造成的影响要小很多。

而且据说,赵长鹏当时已经联系比特大陆纠集算力,嫡系算力加上可直接争取的算力估计能略微超过全网一半。再考虑到参与矿池会有额外奖励,加上吸引中间派矿池矿工加入,最终应该可以稳定拿下全网过半算力。

那么假设有65%的算力在被盗交易30个确认时参与重组行动,大约需要花费16小时40分钟达到相同高度。一旦高度胜出,则全网算力汇合至一条链,似乎什么都没发生过。

当然,不参与的矿池损失会很大。

但是,在接近17个小时的时间里,人们大概率会发现此次行动,因为全网出块速度太慢了,同时很多监控系统都会探测到分叉。

届时,在重组行动成功之前,必然会有人会放出全节点补丁,该补丁可以强行认可被盗交易的块哈希值,使得高度即使胜出的重组链也无法重写现有的数据。

那个时候,比特币节点会因为对被盗交易的块哈希存在共识分歧,全网出现硬分叉。硬分叉之后,两条链的价格将交给市场决定。

赵长鹏可以拿回重组链上的7000多枚币,但拒绝重组的链是无法拿回的。

此外,如果重组成功了,尽管对比特币可能没有本质改变,但是确认数少的大额交易将会变得不再安全。以后收发7000的币,至少要等一天的确认数。

此次币安的被盗事件也再一次把中心化交易所的安全性推向了舆论的中心。

目前的很多加密货币交易所都存在很多的安全漏洞,经常出现被盗币的事件,甚至还有交易所监守自盗或者卷客户的钱跑路的事件。

所以,尽管加密货币正在飞速的成长,但是我们依然要承认,我们自己不善长保存虚拟资产的现实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:522ms