原文作者:老雅痞
本文来自微信公众号FastDaily。
自1月以来,对加密货币公司的黑客攻击呈爆炸性增长,这引起了对区块链和web3技术安全性的质疑。
当备受争议的加密货币交易所Crypto.com在1月17日发现它被黑客攻击时,警报并不是来自其监测工具。
一个内部消息报道,该公司已意识到演员、投资者和加密货币爱好者BenBaller对其系统的入侵。
在一条已经删除的推文中,Baller说他的账户被入侵了,他损失了价值近14000美元的以太坊,这是第二大流行的数字货币。他还声称,他已经启用了双因素认证。总而言之就是想表达一句话,这个错误并不在于他。
黑客事件发生三天后,这家位于新加坡的公司在一篇博文中承认,价值超过3500万美元的加密货币被黑客盗走。
新加坡官员:当地银行的加密货币敞口“微不足道”,但执行最高风险权重要求:11月29日消息,新加坡金融管理局(MAS)董事会主席Tharman Shanmugaratnam周一表示,新加坡的银行必须持有125美元的资本,以对应其100美元比特币或以太坊等高风险加密货币的敞口。
Shanmugaratnam表示,尽管新加坡司法管辖区的银行对加密货币的敞口“微不足道”,占总风险加权资产的比例不到0.05%,但这些类型的加密资产应该受到最严格的风险管理要求约束。
他表示,“在框架最终确定之前,MAS要求在新加坡注册成立的银行对比特币和以太坊等风险较高的加密资产的风险敞口执行1250%的风险权重……根据MAS对在新加坡注册成立、具有系统重要性的银行的最低总资本充足率要求10%,这意味着在新加坡注册成立的银行必须持有125美元的资本,才能有100美元的加密资产(如比特币)敞口。”
今年8月,新加坡金融管理局表示正与其他监管机构合作,为银行的加密敞口建立一个审慎的框架。Shanmugaratnam周一表示,新加坡正在遵循国际标准制定者巴塞尔银行监管委员会(BCBS)建议的要求。BCBS将在年底前确定针对比特币和以太坊等加密货币的资本要求。在该框架最终确定之前,MAS将采用“BCBS资本框架下最高的风险权重”。(CoinDesk)[2022/11/29 21:09:39]
然而,在其网站上,Crypto.com却大肆宣传说:"安全第一,始终如此"。
加密货币市场24小时交易额约为1506.56亿美元:金色财经报道,CMC数据显示,加密货币市场24小时交易额约为1506.56亿美元。前五成交额排行如下:第一是USDT,其24小时成交额为549.31亿美元,占比为36.46%;第二是BTC,其24小时成交额为463.50亿美元,占比为30.77%;第三是ETH,其24小时成交额为178.96亿美元,占比为11.88%;第四是LTC,其24小时成交额为47.44亿美元,占比为3.15%;第五是BCH,其24小时成交额为30.72亿美元,占比为2.04%。[2020/5/14]
目前,该公司拒绝发表评论。
Crypto.com这次的挫折反映了这个新兴行业的满脸错愕,该行业认为自己因其创始原则而不受网络安全问题的影响:开源、透明、去中心化。
在Crypto.com事件之后几天,承诺通过消除中间商使传统银行过时的去中心化金融协议,Qubit和Wormhole依次遭遇黑客攻击。在Wormhole的案例中,一名黑客偷走了价值超过3.23亿美元的加密货币。
动态 | 多个Youtube频道被黑客入侵进行加密货币局:据CryptoGlobe报道,有多个Youtube频道被黑客劫持进行加密货币局。订阅数超过31万的Youtube博主Adam Jicha发现,有黑客侵入了他的频道并删除了所有内容,他的名字和形象被改为币安公司CEO赵长鹏,黑客假冒身份承诺空投5000BTC进行行。此外,也有被劫持的YouTube账号假冒是Ripple公司CEO Brag Garlinghouse,推广XRP赠品进行行。[2020/1/7]
Wormhole和Qubit向黑客发布了赏金。
他指出,在2020年,与区块链行业的软件漏洞有关的财务损失价值为5亿美元,这一数字在2021年增加了两倍。“而这个数字在今年可能会再次增加。”Gu警告说。
行业人士在一点上意见一致,区块链,尤其是更成熟的区块链,从未被黑过。
声音 | Carol Goforth:美国监管机构对快速发展的加密货币新技术反应太慢:针对关于“为何美国还没有成为加密监管的领导者”的提问,阿肯色大学法学教授,前阿肯色律师基金会法学教授Carol Goforth表示,美国的监管机构分散在太多不同的机构中,它们都有自己的使命和利益需要维护。不仅仅是FinCEN、SEC、CFTC和IRS,其他都介入如何对加密资产进行分类和处理,还有50个州政府要考虑。在急于维护权威的过程中,基于他们认为自己理解的东西,其中许多人过度监管。所以我们一直在思考加密货币,好像所有加密货币都是同一种利益,可以由每个机构统一管理。美国国会无法解决这个问题,因为国会正忙于按党派划分。各州无法解决这个问题,因为它们根本不同意如何解决加密资产真正带来的无数问题。我们的监管计划分散在太多不同的机构和部门中,其方法往往过于单一,对快速发展的新技术反应太慢。(Cointelegraph)[2019/8/5]
“比特币自2009年以来一直存在。而且,它从来没有被黑过。我想你可以说它是有史以来安全设计最完善的计算机系统之一。它是完全开放、透明和未加密的。”欧洲领先的数据完整性和区块链开发公司nChain的研究主任OwenVaughan博士说,“它包含了非常有价值的资产。一个超级大的蜜罐,但它从来没有被黑过。所以它从一开始就设计得非常、非常安全。”
动态 | Ripple创始人Chris Larsen及其妻子向旧金山母校捐赠2500万美元,包括大部分加密货币:据Dailymail4月6日报道,Ripple创始人Chris Larsen和妻子Lyna Lam向他在硅谷的母校旧金山州立大学捐赠了2500万美元,其中大部分是加密货币。临时副校长Venesia Thompson-Ramsay表示,去年11月的捐款大约有5600万枚XRP,但自那之后价格一直在波动。据悉,Larsen已向母校捐赠了300万美元现金,并保证在兑现承诺的2500万美元之前,他会补足差额。[2019/4/6]
如果不能入侵区块链本身,黑客就会把目标放在用户在交易平台上存放加密货币资产的钱包上。为了理解这个过程,老雅痞给大家举个例子,比如一辆车就是区块链。如果你在餐馆或其他地方丢了钥匙,后来发现留在里面的财物被盗,那就不是车的安全性不好。这样的黑客攻击发生在加密货币交易所,因为它们包含大量由私钥控制的资产。
但是因为智能合约是开源的并且对社区是公开的,所以任何人都可以阅读源代码,因为很难修改智能合约,如果有错误,任何人可以找到并利用它们。没有像银行这样的中心化机构可以暂停或取消交易。你一旦发现漏洞,往往要重写一个新的智能合约,以通知社区的其他成员。
“去中心化是一台没有人可以阻止的世界规模的计算机。这也是好处也是坏处.”Gu说。
Solana系统和以太坊的桥梁。
桥接的工作方式是,资产被锁定在一个区块链上,然后复制到另一个区块链上。你基本上有这个合成或包裹的版本,或克隆版本。这个资产不可能同时被使用两次。所以你需要有效地确保每个区块链上都有一个一对一的计算。
“桥接攻击经常发生,因为人们可以伪造,或者只是伪造数量加入进来,所以这就是这个Wormholebridge的情况。所以这实际上不是Solana区块链的问题。”以太坊扩展项目Skale实验室首席执行官杰克·奥霍勒兰说。
黑客也在利用正在创建的新金融工具,例如,闪电贷款是一种新型的贷款,你不需要任何抵押品,你几乎可以立即偿还贷款。
网络安全专家建议,在区块链上验证智能合约之前要对其进行彻底的审计,但技术公司SertaintyCorporation的首席战略官AmirSternhell说:“在Genesis区块中的矿工可以随意操纵。”
“他们可以对自己有利地进行操纵。这是最大的缺陷之一。由于我们今天谈论的是中国,中国拥有最多具有处理能力的矿工。就5G以及设备方面而言,他们也有非常强大的一大块基础设施。因此,总的来说,他们有能力比世界上任何其他国家处理得更多。”Sternhell争辩道。
NFT价格很容易被操纵
在NFT世界中,通常是创建艺术品,然后在区块链上进行交易,局比比皆是。其中一个特别引人注意的是:虚假交易,因为它通过夸大资产价值和玩弄FOMO来操纵价格,这是加密领域的口头禅之一。
虚假交易是卖方在交易双方的情况下,以描绘资产价值和流动性的误导性画面。在NFT虚假交易的情况下,其目的是通过将其“出售”给原始所有者也控制的新钱包,使一个人的NFT看起来比它实际更有价值。
理论上,这对NFT来说相对容易,因为许多NFT交易平台允许用户只需将他们的钱包连接到平台上就可以进行交易,而不需要表明身份。
"如果我在区块链上看到一个NFT被以10美元或1000美元的价格出售,可能是我把它卖给了自己,我怎么知道有人真的分出了这些钱?我又怎么知道它的价值是什么?我怎么知道市场没有被操纵?"Vaughan警告说。
区块链分析公司Chainalysis表示,去年NFT的受欢迎程度直线上升,至少有价值442亿美元的加密货币被发送到ERC-721和ERC-1155合约,这是与NFT市场和收藏相关的两种以太坊智能合约,比2020年的1.06亿美元有所上升。
隐私与问责
为了确定NFT局,执法部门使用了追踪活动的相同方法。他们试图遵循行为模式,每次都会问这样或那样的NFT的效用是什么的问题。
“我们错过的一个关键词是效用,现在在区块链情报集团工作的执法资深人士比尔卡拉汉说。“我认为,作为执法部门、私营部门、像我们这样的商业行业以及像我们所做的那样的企业,我们总是在追赶,因为坏人抢占了先机。者抢占了我们的先机,因为他们有想法,他们有钱,他们没有国界的限制。”
在加密领域和web3中有一件事是自相矛盾的,黑客和的另一面是这些新技术的核心恰好就是授予参与者的匿名性和隐私性。
例如,在一月底有人透露,流行的DeFi项目Wonderland的首席财务官是一名有前科的罪犯。
有很多web3和区块链项目都是匿名的。这始于开发比特币的人中本聪。直到今天,他们的身份仍然未知。
社区中支持假名的最常见论点是,通过从硅谷和华尔街夺回权力和控制权来为用户提供隐私来开发去中心化的互联网和金融服务必须是基本规则。因为,捍卫者说,要求透露或展示一个人的身份是中心化系统的优势所在。这就是允许他们排除大量人口的原因。因此,隐私必须适用于新模式中的所有人。
O'Holleran不同意这一观点。
他说:“我认为与那些确实有非匿名创始人的开放源码web3产品合作有很大的价值,因为有更多的问责制。我确实认为,对于我们来说要达到有数十亿用户连接到web3的地步,我们的责任心越强越好。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。