加密学是信息安全的基石,但在加密货币的世界中,并非所有东西都是完全安全的。加密货币交易所仍然受到相当频繁的攻击和黑客攻击,即便是加密货币也面临着罕见的51%的攻击。
这种情况在2020年和未来十年将会发生怎样的变化?随着加密技术的进一步发展和广泛应用,几乎不可避免的是,网络犯罪分子试图为自己分一杯羹的努力将同时增长。
正如许多专家告诉媒体的一样,到2020年,针对交易所的攻击很可能会增加,而BCH和BSV减半的挖矿奖励可能会使这些山寨币更容易受到51%的攻击。
回顾2019年
媒体对去年的安全预测有多准确?主要的专家们提出了针对物联网的加密挖矿恶意软件的增长。
加密托管服务商Cobo宣布已获得美国MSB牌照,2022将推动DeFi合规:据官方消息,亚太加密货币托管服务商Cobo积极与监管对话,推动Defi业务合规,Cobo始终积极拥抱合规,其中香港TCSP牌照于2019年获得并已提交牌照续展申请,并续展美国FinCEN颁发的MSB牌照,公布持牌编号“31000197415541”。自去年10月冷启动DeFi基金业务后,自营DeFi基金TVL8.31亿美金,是目前亚太最大的机构DeFi资管产品。[2022/2/15 9:53:06]
在这里,McAfee的首席科学家RajSamani认为,考虑到家庭和企业中物联网设备的数量不断增加,以及考虑到它们不安全的性质,这样的例子将会增多。
他的想法基本上是正确的,至少在McAfee自己8月份发表的威胁报告中显示,仅在2018年第4季度到2019年第一季度之间,加密劫持的数量就增加了29%,尽管这并不仅仅以物联网为目标攻击增加的结果。
《浙江省区块链技术和产业发展规划(2020-2025)》向社会公开征求意见:根据浙江省委网信办等12部门《关于印发〈浙江省推进区块链技术应用和发展的实施意见〉的通知》,经广泛调研,省经信厅会同省委网信办、省发展改革委共同起草了《浙江省区块链技术和产业发展规划(2020-2025)》,现面向社会公开征求意见。征求意见期限为2020年11月23日至2020年11月29日。草案提出,当前主要任务为加快核心应用技术突破、推进区块链基础设施建设、推动数字经济创新发展、促进数字社会全面发展、推进数字政府深入发展、加快标准规范体系建设、推进人才培养体系建设以及完善区块产业生态。(浙江省经济和信息化厅)[2020/11/28 22:24:10]
交易攻击和数据盗窃
比特币开发者JimmySong在接受媒体采访时预测:“我怀疑交易所将像过去8年一样继续遭到黑客攻击。”
动态 | Mt.Gox赔偿推迟5个月,善后计划提交期限延至2020年3月31日:Mt.Gox发布声明表示:由于大量善后索赔(这些索赔尚未被受托人全部或部分批准)仍然没有确定是否要接受索赔评估程序,并就索赔评估的请愿决定提出上诉,因此Mt.Gox善后受托人目前依然没有在善后计划中修改索赔、还款方式的权利,而且是否需要针对善后索赔制定适当措施也未能确定。所以,在还款方式上其实无法进行任何有意义的讨论,也不可能在2019年10月28日之前提交善后计划。预计法院将需要一些时间来确定究竟是否需要善后索赔,然后才能提交善后计划。鉴于上述情况,Mt.Gox善后受托人向东京地方法院提出了寻求延长善后计划提交期限的动议,2019年10月25日,东京地方法院发布了一项命令,允许延长期限到2020年3月31日提交善后计划。[2019/10/29]
其他评论人士则更为直言不讳地预测,明年的黑客攻击将会实际增加。加密货币衍生品交易所Interdax的首席技术官CharlesPhan预计,这也将包括钱包等“加密相关平台”。
声音 | 袁煜明:2020年前区块链基础设施将成熟:9月28日,在海南生态软件园举行主题为“链接产业,赋能实体”的战略发布会上,火币中国CEO袁煜明接受媒体专访时表示:“目前火币亦处于区块链2.0阶段,即现在推各种应用的阶段。火币有很大的生态体系,也在做各种服务的平台。”,在2020年前,区块链行业的基础设施已成熟,而2020年至2023年,则是应用不断推网落地的状态。
袁煜明表示,现在全球区块链用户数达约是几千万量级,规模尚小,相对较难出现一个很大规模的应用。只有用户渗透率提高,才能做很多应用的完善,并进一步推广应用落地。[2018/9/29]
加密货币情报和区块链安全公司CipherTrace在其2019年第三季度加密货币反报告中称,尽管盗窃和欺诈行为在第三季度有所减少,但到目前为止,2019年全年总额为44亿美元。
但黑客们的关注点将不仅仅是直接盗窃公众持有的加密货币。他们还会试图窃取个人信息和数据,以破解用户账户,然后让网络罪犯将个人财产转移到他们自己的钱包中。
Phan表示:“虽然黑客通常试图盗取人们的资产,但他们也经常瞄准或滥用敏感的个人信息,正如我们在2019年初看到的BitMEX电子邮件泄露和Coinmama的利用。”
他补充说,黑客们一直在使用更复杂的方法,试图领先他们的目标一步,从今年5月发生的价值4000万美元的币安黑客事件就可以证明这一点。
老问题,新方法
越来越多的黑客在2020年及未来几年内将目光投向侵犯交易所和其他平台网络安全的新方法。
CharlesPhan在提到加密研究公司CER今年发布的一份报告时说:“许多加密货币交易所的一个主要问题是没有HTTP安全接口,而排名前100的交易所的数据显示,在这一领域只有11%的交易所在这方面具备足够的安全,我们预计黑客会利用这一点。”
正如许多专家之前强调的那样,无论在哪种情况下,加密用户都应该在离线时保存自己的代币私钥,比如在Ledger、Trezor、KeepKey等硬件钱包中。
同时,Phan指出,前100名加密货币交易所中只有40家实施了DNSSEC,而其他60家没有相应的域名记录,这意味着他们暴露在DNS缓存中攻击。这也可能导致明年相关攻击事件的增加。
事情还不止于此,因为2020年很可能会带来网络钓鱼和恶意软件攻击的增加。
Phan指出:“网络钓鱼攻击可能会变得更加复杂,因为犯罪分子不再使用电子邮件作为有效手段,而是使用短信和社交媒体等其他方法来受害者。”
加密货币和51%的攻击
51%的攻击是加密货币人的噩梦。然而,正如对Verge,Vertcoin,ETC和BitcoinGold的臭名昭著的51%攻击所表明的,相对于其可用哈希率总量而言,尤其是在哈希率较低或网络计算能力较低的代币的情况下,攻击是可能的。
JimmySong承认,尽管明年在将法定货币定向到黑客银行方面可能并不总是成功的,但我们可能会在明年看到这些攻击的上升。
Song说:“BCH和BSV的减半将使攻击变得非常容易。问题是攻击者将如何获益?”
“通常这需要一定的财务收益,但唯一的方式是在交易所花费双倍的费用。我想这种情况可能还会发生,但是由于交易所只是增加了确认的数量,所以它不是很受欢迎。”
比特币与未来
展望未来,Song认为,比特币本身将对假设的威胁保持强大的实力。
“比特币有很多博弈论的支持,图攻击比特币是很难从中获利的。另一方面,山寨币有很多问题。尽管如此,大多数问题都是中心化的,所以这最终成为了打击黑客的方法。”
尽管CharlesPhan同意比特币本身在抵御网络攻击方面得到了很好的保护,但许多基于比特币的系统和平台并没有得到很好的保护,而且在未来几年仍将是一个薄弱环节。
他说:“比特币的问题不是协议本身,它已被证明是安全的,而是在比特币网络之上运行的业务。”
“一条链的强度取决于它最薄弱的环节,加密货币系统中最薄弱的环节就是托管者。如果他们的安全性达不到要求,他们的客户可能会吃亏。”
然而,针对交易所和钱包的网络攻击的增加可能会导致最不称职的加密系统被淘汰,只有最适者生存,从而提高整体的稳健性。
JimmySong说:“那些做得不好的公司就会破产。世界就是这样,那些幸存下来的公司在安全方面会做得更好,所以我怀疑假以时日,黑客攻击将会减少。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。