这两天,数字加密货币圈都在议论一个重大新闻,里面包含了一条坏消息和一条好消息:
坏消息是,市值第二高的数字加密货币——以太币居然被人发现有一个重大的漏洞,
人们可以通过这个漏洞无限复制以太币!
好消息是,漏洞被白帽黑客JayFreeman及时发现并通知了以太坊,
漏洞被修复之后,这位白帽黑客获得了200万美元的奖励。
虽说修复及时,但这条新闻依然给许多人极大的震撼:
号称安全系数极高的数字加密货币,竟然有漏洞可以无限复制!
好比现实世界里有人不经意发现了操控印钞厂的方法,可以给自己无限印钞…
俄罗斯央行:加密货币挖矿将合法化,前提是只能在国外出售所挖产出:7月5日消息,俄罗斯中央银行(CBR)表示,将同意加密货币挖矿的合法化,前提是在俄罗斯的矿工所挖产出只能在俄罗斯境外转换为法定货币。关键是要避免为随后在国内支付中使用加密货币创造激励措施。
俄罗斯财政部金融政策司司长Ivan Chebeskov指出,一些位于俄罗斯联邦的大型加密货币矿业公司在提取资金时也被迫需要应对外国限制。俄罗斯可能不得不建立自己的交易平台基础设施,为该行业提供流动性。[2022/7/5 1:51:21]
那么,这一切到底是怎么发生的呢?
先来说说第二大加密数字货币以太币吧。以太币是由去中心化的开源公共区块链平台以太坊推出的原生加密货币。
法国外贸银行:目前欧洲股价很便宜:欧洲央行将财政赤字货币化,将导致货币数量大幅增加,这既涉及央行货币,也涉及非银商业机构持有的货币,该过程还将引发投资组合再平衡效应。由于投资组合中现金的比重过高,这些资金将再投资于包括股票在内的其它资产类别,从而推高这些资产的价格。考虑到非银行经济主体所持有的M2货币数量的压力,恢复以前的投资组合权重将导致股价在基本面因素的基础上上涨20%。(金十)[2020/8/17]
2014年,受比特币启发,创办人通过众筹开发了以太币,截止去年12月底,以太币已经发展成为全球市值第二高的加密货币。
然而,以太坊平台的安全性能却一直令人堪忧,发行不到两年,2016年6月,就有一位不知名的黑客从平台偷走了一部分钱。
共为2020 | 工信部相里朋:国内区块链在关键技术上对国外开源项目依存度高达70%:金色财经现场报道,2020年6月21日,由金色财经主办的共为2020·区块链创新应用论坛在深圳拉开帷幕。本次会议由币核科技冠名赞助、HBTC作为战略合作企业。工业和信息化部电子第五研究所高级工程师相里朋现场进行《布局:区块链技术与应用市场之路》主题演讲指出,截止2020年6月,国内活跃企业1000余家,实际注册联盟94个,集中在北上深杭广等地,区块链硬件、平台、应用、咨询产业链条已初步形成。从区块链企业的地域分布情况看,中国区块链公司与项目融资主要集中在粤港澳地区、环渤海地区、长三角地区和陕湘渝地区。
目前看来,区块链产业发展尚需培育,区块链相关投顾、媒体、咨询、技术服务等产业上下游盈利困难,最终会形成区块链产业,还只是区块链技术,尚需要时间证明。国内区块链技术对国外开源项目的依存度高,据不完全统计,核心技术、关键技术上对外依存度高达70%。国内区块链应用探索较多,类型远比国外丰富,但因研发资金匮乏、人才能力错位导致持续创新乏力。[2020/6/21]
从此,由于编码经常出现漏洞,以太坊也成了越来越多的黑客的目标,
中国互金协会区块链报告:警惕对国外开源程序的技术依赖:4月14日,中国互联网金融协会区块链研究工作组对外发布《中国区块链金融应用与发展研究报告(2020)》(下文简称《报告》)。《报告》认为,全球区块链技术正在加速演进成熟,金融领域的应用探索日渐增多,主要国家金融管理部门对区块链技术在金融领域应用持相对积极的态度。
《报告》指出,在我国,区块链技术适用的金融场景环节与应用逻辑已较为明晰,但在金融领域的应用仍存风险,比如技术层面尚难以兼顾部分金融场景对安全、功能和性能的要求;治理层面需进一步完善监管、标准、人才等有关安排;业务层面尚存模糊地带且应用创新缺少权威第三方评估等。《报告》认为,区块链技术比较适用于存在多方交易且信任基础较弱的特定金融场景,其分布式架构、块链式结构、共识机制、时间戳等技术安排有助于提升链上信息的篡改难度和可追溯性、缓解信息不对称现象,与加密技术的结合有助于提升隐私保护力度、降低数据泄露风险,而P2P网络的运用有助于在分布式环境下实现高效协同,智能合约的引入则有助于实现复杂业务流程的自动执行,可用于融资、保险科技、跨境支付、资产证券化、金融监管等场景,增加信息可信度、缓解重复交易,提高相关参与方信息交流积极性和业务处理效率,且能在一定程度上降低道德风险和操作风险。[2020/4/14]
过去几年,各路黑客从这里偷走了价值数百万美元的以太币。
虽说经过几年的发展,以太币价格一路走高,业务也越做越大,但安全问题一直让公司高层无比头疼。
当然有时候,也不全是以太坊自己出问题,一些对接的交易数字加密货币的平台出现漏洞时,也会让以太坊遭到殃及。
比如今年1月,世界最大的数字加密货币交易平台之一Crypto.com就被黑客攻破,黑客们偷走了价值1500万美元的以太币。
然而,以太坊没有想到的是,一个可能让他们蒙受惊天损失的巨大Bug已经出现,正潜伏在扩展的平台里…
这些年,随着以太坊的发展,以太坊不可避免地需要升级扩容,于是乎,一个开发出来与以太坊虚拟机(EVM)兼容的OptimisticRollup解决方案——“以太坊L2”,又称Optimism的平台诞生了。
Optimism与以太坊并行,能够在继承以太坊安全性的同时大规模处理交易。
简单来说,Optimism就是以太坊的延伸,同时和以太坊紧密对接,因此,Optimism上出现漏洞,很可能导致以太坊的安全受到威胁。
好在,以太坊足够幸运,在出现惊人事故之前,白帽黑客JayFreeman及时出手,化险为夷。
Freeman是业内一名资深黑客,是iOS越狱软件Cydia的创建者。
最近一段时间,他在集中钻研“区块链扫描bug”,不经意发现了Optimism上的一个编码漏洞,
这个漏洞非常致命:
它能让发现这个漏洞的网络攻击者无限复制以太币!
具体来说的就是,发现漏洞的人只要进行一定的编码操作,通过曾经持有的以太币的智能合约上运行SELF-DESTRUCT操作码命令,就能被返回一个相应的以太币。
也就是说,只要不断重复这样的操作,就有可能无限地复制以太币,宛如掌握了数字版的印钞机…
Freeman作为第一个发现这个漏洞并意识到它严重性的人,并不打算利用这个漏洞牟取私利。
据Freeman透露,去年平安夜就有人就通过区块链浏览器发现了这个漏洞,但或许那人当时没有意识到它的功能和破坏力。
2月2日,Freeman火速向Optimism和以太坊发了邮件,详细描述了这个漏洞,还提供了他攻破漏洞的方法。
他希望Optimism和以太坊尽快修复漏洞,以免造成难以估量的损失。
Freeman的仗义出手让以太坊高层非常感动,在快马加鞭修复漏洞后,他们决定给予Freeman200万美元的奖励,表彰他的出手相助。
200万美元,是有史以来给白帽黑客最高的回报奖金。但考虑到如果没有Freeman及时发现漏洞,一个可以无限复制以太币的漏洞,以太坊的经济损失和灾难将难以估量,甚至更严重地,进一步波及整个数字加密货币行业。
所以,对以太坊来说,这样一份奖金支出,也算物有所值了…
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。