作为当今可用的最安全、去中心化的交易系统,区块链正在取得进展,但这真的是最好的选择吗?
一直以来,区块链技术被誉为解决高收费、集中支付系统和网络犯罪分子的终极解决方案,在支付解决方案市场享有一定的声誉。
今年8月的时候,一个孤独的黑客从国际加密货币交易所Poly Network盗走了6亿美元。
这一事件引起了人们的震惊和不安,不仅是因为“抢劫”的规模之大,6亿美元更是 DeFi历史上金额最大的盗币事件,该黑客声称在寻找系统漏洞仅仅 "几个小时 "之后就完成了这一壮举。作为对技术专家的一种看似 "竖起大拇指 "的姿态,肇事者随后在社交网站Twitter上发布了他们的黑客攻击过程的问答指南,而这一事件发生后仅24小时。
随后,资金被归还,黑客承认实施盗窃是为了证明一个观点,并强调Poly Network使用的DeFi(去中心化的金融)系统的漏洞。
Slope:无确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞关联:金色财经报道,Slope钱包的团队表示,承认存在安全漏洞,目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。
此外,Slope更新攻击调查进展,除此前Sentry服务器实施问题外未发现其他漏洞。[2022/8/11 12:19:05]
黑客也“内卷”吗?偏爱攻击DeFi??
Poly Network盗币案所强调的是,使用区块链技术的DeFi系统可能存在严重的漏洞。这起案件也不是2021年发生的第一起DeFi。数据表明,针对区块链实体的网络犯罪正在不断上升,黑客也偏爱攻击DeFi相关项目。比如:
报告:黑客组织利用加密恶意软件掩饰攻击行为和创收:12月1日消息,微软在周一晚间发布的一份报告中称,越南政府支持的代号为APT32和OceanLotus黑客组织最近被发现在他们的常规网络间谍工具包之外,还部署了加密货币挖矿恶意软件。在2020年7月至8月的行动中,该组织部署了Monero矿工,对法国和越南的私营部门以及政府机构的进行攻击。微软称,该组织利用这种通常与网络犯罪活动有关的加密恶意软件,对事件响应者进行伪装,使他们相信自己的攻击是低优先级的随机入侵。其次,该组织正在试验创收新方法。(zdnet)[2020/12/1 22:41:08]
2021年2月,Year Finance被黑客盗取了1100万美元。
在同一个月,Alpha Finance被网络犯罪分子盗走3700万美元。
2021年3月,Meerkat Finance遭遇漏洞,其账户被盗3200万美元。
《使命召唤:战区》玩家帐户被盗,黑客要求支付比特币赎金:金色财经报道,动视暴雪《使命召唤:战区》的玩家抱怨帐户被盗。在某些情况下,黑客要求进行比特币支付以赎回游戏账户。黑客提供的地址迄今为止已收到1.2 BTC。虽然尚不清楚这些款项是否来自该游戏的玩家,但交易金额在20到2600美元之间。[2020/9/9]
这说明,没有系统有着绝对的安全。
最终,这一事件证明,今天使用的任何系统都不能声称是 "不可入侵的"。事实上,最近一连串的漏洞甚至促使英格兰银行表明他们对数字货币和去中心化系统的立场。
DCM戴盛资本的监管变革和监管技术主管Karan Kapoor解释说:"在中央银行数字货币(CBDC)方面,英格兰银行已经建议,数字英镑不一定要建立在区块链技术上,可以使用更加集中的技术。然而,我们看到许多其他国家选择使用分布式账本技术(DLT)来设计他们的数字货币,例如瑞典的电子克朗目前正处于试点阶段"。
ProEx安全总监:Lendf.Me平台被黑客攻击事件为整个行业敲响警钟:就去中心化金融(DeFi)交易平台dForce借贷协议Lendf.Me遭黑客盗取2,500万美元事件,ProEx安全总监表示,近一年来,DeFi领域已发生多起事故。Lendf.Me发生的这起事故不是第一起,也不会是最后一起。此事为整个行业敲响警钟,迫使各个项目开始审查安全漏洞。据悉,dForce事后在各方团队配合下,在不到24h内已返还90%的资产,然而,虽然Lendf.Me合约状态已在持续攻击下遭到破坏。[2020/4/28]
Kapoor还建议,区块链的广泛吸收不一定有保障。他说:"中央银行是否会采用DLT/区块链技术,部分取决于他们希望向用户提供的隐私水平,部分取决于数字货币的目的,无论是用于零售还是批发。"
拒绝“躺平”,区块链有哪些优势?
不管最近的安全事件情况如何,区块链技术都具有广泛的优势,这就是为什么它被认为是如此重要的交易解决方案的原因。随着加密货币的普及,对分类帐式交易的需求要高得多。?
黑客利用恶意挖矿软件攻击40万台计算机:据Bitcoin.com,3月6日,超过40万台个人电脑遭到大规模的恶意挖矿软件攻击,攻击持续12小时。大多数被攻击的计算机(73%)位于俄罗斯,其次是土耳其(18%),乌克兰(4%)。[2018/3/10]
Wirex首席执行官马特维耶夫解释说:“(去中心化)区块链解决方案当然具有许多优势,例如没有单点故障和交易对手风险。这是什么意思?通俗地说,就是区块链上的合同和规则都是透明的。”
他继续说道,“对于主流供应商来说,他们同时提供了机会和威胁。如果他们能够调整他们的商业模式,他们也可以自己参与使用这些平台。”
然而,他指出,如果供应商的模型基于对处理和履行合同交易等“中间人”行为收取高额费用,他们将被更便宜、更透明且可能更快的区块链替代方案削弱。
气质拿捏到位,?区块链透明度更高
在研究区块链时,需要考虑的最重要因素之一是,并非所有的技术或系统都是平等的。马特维耶夫解释说:"区块链这个词可能会误导那些不熟悉它的人,因为它暗示所有的区块链都是一样的,都是用同一种代码构建的,事实并非如此。"
他说,像加密货币一样,区块链可以根据不同的复杂程度进行定制。漏洞来自于认证和加密,就像Poly Network的情况一样,因为黑客在没有适当认证的情况下设法与一个关键合同进行互动。"黑客公钥和私钥的不可更改性以及所使用的代码质量是确保此类攻击不成功的关键重点领域。"
那区块链如何保证对客户的安全?
区块链提供的最强大的防盗资产,是通过它的数字货币的可追踪性。网上的leger系统会自动跟踪对资金采取的每一个行动,以及谁拥有或将其转移到其他地方。
马特维耶夫说,在预防方面,正是这一方面使区块链成为交易者中受欢迎的选择。"追踪被挪用的资金的能力是提供预防性安全的最佳方式,"他解释说。
"由于区块链是去中心化的,目前的全球和国家结构和法规不一定能提供相同的保护,例如,英国的金融服务补偿计划(FSCS)对法定账户的保护。"马特维耶夫补充说道。
不当“氛围组”,区块链未来会怎样??
随着金融技术朝着DeFi系统和解决方案的方向稳步前进,区块链看起来可能会保持其受欢迎程度,原因很简单,主要是它的快速、高效、成本效益和安全。
预防措施,如代码安全审计,提供对源代码的全面分析,揭示错误、安全漏洞或违反编程惯例,将变得更加普遍。随着黑客和组织之间的猫捉老鼠游戏在全球在线空间继续进行,安全解决方案也将变得更加严格。
马特维耶夫说,去中心化的系统将继续存在,与之相伴的后果并不超过其优点。"就像我们在股市看到的那样,零风险是不存在的,但缓解是为每个人创造更安全的区块链的最佳手段。"
他指出,监管也将在强化和精简区块链系统方面发挥关键作用。"在2021年,我们已经看到来自美国、英国和欧盟的国家监管机构,以及中国在加密货币内采取了更多的干预措施,在某些方面,区块链一般也是如此。虽然这在某种程度上可能被视为坏事,但它实际上可能有助于将区块链支付引入主流。"
马特维耶夫补充说:"银行和金融依赖于稳定,也依赖于监管。如果我们开始看到2022年在如何监管区块链方面形成共识,我们将看到更多的主流参与。ETH2的全面部署以及随之而来的每一层或加密经济中更便宜、更快速的交易也将是2022年值得关注的话题。"
区块链的“社交牛逼症”,市场上应用可不少?
作为最新但最流行的金融技术之一,区块链本质上是一个去中心化的端到端交易的账本。它帮助用户避免交易和数据操作,因为它自动跟踪每一个动作和变化。
区块链依然是一个非常热的话题,越来越多的专家、学者和业内人士高度关注区块链技术的应用和创新。当然,目前区块链技术仍处于发展中,在未来我们会见到更多颠覆性改变。
原文:Blockchain boom: Secure payment solution or passing trend?
作者:JOANNA ENGLAND
编译:大东哥
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。