5月12日报道
猎云网注:近年来,加密货币盗窃事件频发,世界最大的加密货币交易所之一币安又遭到黑客攻击。本文描述了该事件的来龙去脉,对加密货币安全问题进行了分析,并提出了一定的预防措施。
日前,世界最大的加密货币交易所之一币安遭黑客入侵,价值4000万美元比特币被盗。这并不是第一次黑客恶意攻击事件。尽管从理论上来说,加密货币的安全性毋庸置疑,但事实却总是不尽如人意。
周二,总部设于的币安发布消息称,平台出现“大规模安全漏洞”,黑客采用包括网络钓鱼和病在内的复合型攻击技术,通过一笔交易盗取了约7000枚比特币,总价值达4000万美元。目前平台已暂停取款和存款业务。币安将使用其应急保险基金全额承担本次损失,因此用户个人不必为本次事件买单。
数据:一地址昨日下午分三次从币安提出逾2万枚ETH:6月9日消息,据推特用户余烬监测,0x882E 开头地址于昨日下午从币安分三笔提出 2 万枚 ETH(约合 3686 万美元 )。[2023/6/9 21:25:51]
尽管支持者认为加密货币安全性极高并且坚不可摧,事实证明,黑客已经将矛头对准了比特币和其他一些加密货币。其中金额最大的一个案例是Mt.Gox。黑客攻击使该公司损失了4.6亿美元,后于2014年倒闭。2016年,黑客从Bitfinex交易所窃取了价值7200万美元的比特币。2018年,Coincheck交易所价值5亿美元的数字货币被黑客盗取。
据《华尔街日报》报道,多年来,超过17亿美元的加密货币失窃,其中大部分来自交易所,主要集中在亚洲。
此次币安的盗窃案和之前加密货币交易所发生的攻击,都为加密货币投资者敲响了警钟:加密货币可能并没有想象中那么安全。
知情人士:瑞银和瑞士监管机构最快将于周六晚上完成瑞信的交易:金色财经报道,英国《金融时报》援引知情人士消息,瑞信、瑞银及其主要监管机构正加紧就瑞士两家最大银行的历史性合并达成协议,最快将于周六晚间达成协议。瑞士央行及瑞士金融市场监管局(Finma)已向国际同行表示,他们认为与瑞银达成交易是阻止市场对瑞信信心崩溃的唯一选择。美国、英国、瑞士的监管机构正在考虑这项交易的法律结构,以及瑞银寻求的几项让步要求。
瑞银希望,在全球大型银行资本规则下,其任何要求将被分阶段得到满足。此外,瑞银还要求某种形式的赔偿或政府协议,以支付未来的法律费用。瑞银、瑞信、瑞士央行和美联储均拒绝对此置评。Finma和英国央行没有回应置评请求。[2023/3/19 13:12:39]
GreenbergTraurig律师事务所的律师、前联邦检察官RobertLong表示:“这种行为与抢劫银行没有什么本质上的差别,只不过黑客行窃的过程可能发生在他们舒适的家中,而且如果在几分钟之内通过多个钱包来进行掩饰,这笔钱根本就无法追踪。”
V神发文探讨CEX的安全性:希望技术上使交易所接近非托管:11月19日消息,针对FTX事件,V神发文”安全的CEX:偿付能力证明“,探讨使交易所更接近去信任化的尝试历史、这些技术的局限性,以及一些新的、更强大的想法,这些想法依赖于ZK SNARK和其他先进技术。
V神表示,使用ZK-SNARKs可改善隐私和稳健性,将所有用户的存款放入一棵Merkle树中,并使用 ZK-SNARK 来证明树中的所有余额都是非负的,加起来为一些声称的价值。如果我们为隐私添加一层哈希,则提供给每个用户的Merkle分支将不会透露任何其他用户的余额。
对于更进一步,不想仅仅证明交易所有资金来偿还用户,更要防止交易所完全窃取用户的资金。V甚表示,理想的长期解决方案是依靠自我托管,并辅以多重签名和社交恢复钱包等技术,以帮助用户应对紧急情况。在短期内,有两种明确的替代方案:Coinbase等托管交易所、Uniswap等非托管交易所。
最后,V神表示,短期内,交易所分为两个明确的“类别”:托管交易所和非托管交易所。今天,后一类只是DEXes,例如Uniswap,未来我们可能还会看到加密“受限”的CEXes,其中用户资金保存在类似于validium智能合约的东西中。我们也可能会看到半托管交易所,我们用法定货币而不是加密货币来信任它们。
两种类型的交易所都将继续存在,而提高托管交易所安全性的最简单的向后兼容方式是添加储备证明。这包括资产证明和负债证明的组合。为两者制定良好的协议存在技术挑战,但我们可以而且应该尽可能地在两者上取得进展,并尽可能开源软件和流程,以便所有交易所都能受益。
从长远来看,V神希望我们越来越接近于所有交易所都是非托管的,至少在加密方面是这样。钱包恢复将存在,并且可能需要为处理小额交易的新用户以及出于法律原因需要此类安排的机构提供高度中心化的恢复选项,但这可以在钱包层而不是在交易所本身内完成。[2022/11/19 22:06:43]
比特币失窃的来龙去脉
南非Nedbank宣布进军元宇宙领域:金色财经报道,南非第四大贷款机构Nedbank集团宣布与与Africarare合作,并在Ubuntuland为自己建立了一个村庄,从而在元宇宙中建立了自己的存在。
该集团营销和公司事务主管 Khensani Nobanda 在周三的电子邮件声明中表示,我们进入元宇宙不仅仅是为了在这个领域占有一席之地,而是为了在与他们产生共鸣的平台上满足我们客户的需求。[2022/9/22 7:13:53]
根据币安发表的一份声明称,黑客大规模系统性攻击获得了大量用户API密钥、双因素认证代码和其他信息,并在一次交易中提走了7000比特币。
黑客攻击了币安所谓的“热钱包”,这是一种联网的存储器,用于提供流动性,促进比特币的交易。根据币安的说法,热钱包中比特币的数量仅占其比特币持有量的2%。其余比特币“冷存储”,即离线保存于钱包中。如果热钱包中保存的比特币数量更多,那么此次攻击给币安造成的损失将更大。
数据:Uniswap和dYdX分别占据44%和38%的DEX市场份额:8月19日消息,Messari统计数据显示,Uniswap和dYdX分别占据DEX市场44%和38%的市场份额。[2022/8/19 12:35:33]
币安方面表示表示,黑客“耐心地等待一个最合适的时间,通过多个看似独立的账户,实施精心安排的行动”,目的就是为了使交易通过平台安全检查。不过,由于其“SAFU基金”,用户将不必承担任何损失。该基金于2018年7月设立,是一项紧急保险基金。
比特币为何频遭黑手
讨论比特币的安全性,实际上双管齐下:一个方面是技术本身的问题,另一个则是它如何转移和存储。
依托区块链这种分布式账本技术,比特币安全且可靠。公共政策倡导组织CoinCenter的研究主任PetervanValkenburgh认为:“将比特币的来龙去脉记录清楚是不可能的,或者几乎不可能。安全性的问题在于,允许哪些人在区块链上进行交易。答案是在特定地址,任何拥有与比特币相匹配的密钥的人。”
如果你有自己的“密钥”,那么你的加密货币就是安全的。但一旦你把它们交给其他人,比如交易或者存储于钱包中,那么货币的安全就取决于该组织的网络安全系统和操作。许多机构都容易受到数据泄露的影响,例如Equifax、雅虎和Target。加密货币交易所也不例外。
而比特币的问题在于,一旦失窃,就永远消失了。你拥有的密钥就到了别人手中。你所利用的区块链的优势——安全,现在也被黑客钻了空子。
加密货币企业家、投资公司AusumVentures的管理合伙人JeremyGardner表示:“如果币安的安全系统存在漏洞,黑客就会投机取巧,利用并获取这些在表层上不可变且安全的价值,将其从币安的钱包转移到自己的钱包中,最终占有这些货币。这是比特币的一个特性,并不是漏洞。”
但追回比特币根本不可能。
维拉诺瓦大学金融学教授JohnSednov说:“对黑客而言,正是这种匿名性产生了难以置信的吸引力。当然,还有其他一些原因,比如避免了抢银行被监控拍摄的风险等等。但如果从交易所偷了比特币,留下的蛛丝马迹是一串随机附着的字母和数字,没有人会知道他们的真实身份。”
比特币盗窃的吸引力为何超乎想象?2018年,《华尔街日报》列举了其他一些因素:
股票交易所为交易提供便利,但实际上不直接替投资者进行证券交易。与股票交易所不同的是,许多加密货币交易所直接交易和储存客户的货币,并收取一定的费用。分析人士表示,这使得加密货币交易所成了坐以待毙的靶子。想方设法的小偷就像抢银行一样盗取有价值的加密货币,然后将其兑现。
网络安全公司BLAKFX总裁RobertStatica表示,加密货币交易所“很容易遭受攻击,黑客的技术与费用成本很低,投资回报率却很高”。
比特币的法规也因国家而异,这意味着部分国家和地区对交易所的要求更严格。
一旦发生黑客攻击事件,国际和国家相关执法机构都会致力于追踪犯罪分子,并依法惩处。美国联邦调查局等执法机构已采取行动,打击盗窃和其他非法使用加密货币的行为。
比特币投资安全最大化
投资必然伴随风险,加密货币或许更甚。除了安全因素,还有一个更直观的事实,即加密货币的价格波动相当疯狂。例如,2017年底,比特币的价格飙升到20000美元,而现在却不到6000美元。
如果你投资了加密货币,或者正在考虑开始投资,除了不在信用卡上储存加密货币外,对于价格波动你无能为力。但是可以采取一些安全措施。
有些人选择自己存储货币,但对于技术门外汉来说,第三方运营的交换机和数字钱包工具会提供一定的便利。VanValkenburgh就如何评估不同的工具提出了一些简单的建议:选择一个监管合理、合法的大平台,还需注意该平台应对潜在风险的措施,比如使用冷存储、投保保险的交易所。
他说:“选择一个合适的交易所应该‘货比三家’。”他还提到Coinbase是符合美国标准的一个潜在选择。
Gardner认为,一个冷存储的钱包比交易所更安全,但其重点是提高储存加密货币的安全性,而不是交易的安全性。例如Xapo、BitGo和Coinbase的高安全性账户Vault。
加密技术仍处于萌芽阶段,虽然与Mt.Gox时代相比进步飞速,但要迈向成熟依然任重道远。币安事件就是最新的例证。
Sedunov表示:“这是一种预防措施,当你考虑投资时,你必须确保证券的监管人称职、可靠。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。