摘要:區(qū)塊鏈安全問題成為制約行業(yè)發(fā)展的關(guān)鍵,安全服務(wù)供給嚴(yán)重不足,而黑色產(chǎn)業(yè)卻愈演愈烈,GlobeImposter,Crysis,GandCrab,Satan成為2018年最流行的勒索病毒四大家族。
作者丨鳩摩智
編輯|熊吉
序言
比特幣自問世以來,被盜數(shù)量超過100萬枚,價值約為70億美元;
比特幣的底層技術(shù)“區(qū)塊鏈”面臨著來自數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層的安全風(fēng)險,安全攻擊方式層出不窮,防不勝防;
2018年全球區(qū)塊鏈領(lǐng)域發(fā)生70多起安全事件,損失近20億美元;
區(qū)塊鏈安全問題成為制約行業(yè)發(fā)展的關(guān)鍵,安全服務(wù)供給嚴(yán)重不足,而黑色產(chǎn)業(yè)卻愈演愈烈,GlobeImposter,Crysis,GandCrab, Satan成為2018年最流行的勒索病毒四大家族。
本報告共分為四個部分:加密貨幣安全事件回顧;區(qū)塊鏈安全風(fēng)險分類;區(qū)塊鏈安全現(xiàn)狀及態(tài)勢;總結(jié)與展望。
01 加密貨幣安全事件回顧
自加密貨幣出現(xiàn)以來,黑客攻擊交易所竊取數(shù)字資產(chǎn)事件層出不窮,防不勝防!其中,最早問世同時也是市值最大的比特幣被盜數(shù)量超過100萬枚,價值約為70億美元(以2018年8月31日比特幣價格衡量)。而對于其他山寨幣,不法分子十分猖獗,單次盜取數(shù)字資產(chǎn)數(shù)量高達5.23億枚,價值約為5.34億美元。
圖1 加密貨幣安全事件回顧
02 區(qū)塊鏈安全風(fēng)險分類
區(qū)塊鏈技術(shù)模型自下而上分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層,各層各司其職,卻又相互配合,實現(xiàn)去中心化的信任機制。各層之間面臨著不同的安全風(fēng)險:
1.數(shù)據(jù)層面臨的安全風(fēng)險主要有信息攻擊與加密算法攻擊兩種;
2.網(wǎng)絡(luò)層存在節(jié)點傳播與驗證機制的風(fēng)險;
3.共識層根據(jù)共識機制的不同而存在著不同的安全風(fēng)險,常見的攻擊方式包括:女巫攻擊、短距離攻擊、長距離攻擊等;
4.激勵層現(xiàn)階段主要存在著分配機制的風(fēng)險;
5.合約層造成的經(jīng)濟損失量最大,主要存在以下攻擊風(fēng)險:Solidity語言漏洞、逃逸漏洞、時間戳依賴攻擊等;
6.應(yīng)用層安全風(fēng)險主要集中在用戶節(jié)點、數(shù)字資產(chǎn)錢包以及交易平臺上。
圖2 區(qū)塊鏈安全風(fēng)險分類
03 區(qū)塊鏈安全現(xiàn)狀及態(tài)勢
3.1 2018年區(qū)塊鏈安全事件暴增4倍,達到71起
2018年至今,區(qū)塊鏈領(lǐng)域安全事件發(fā)生71起,相較于2017年的15起,增長了373%。區(qū)塊鏈領(lǐng)域安全問題日益凸顯,逐漸成為區(qū)塊鏈技術(shù)發(fā)展的核心關(guān)鍵。
3.2 2018年區(qū)塊鏈安全攻擊主要發(fā)生在應(yīng)用層
2018年區(qū)塊鏈領(lǐng)域發(fā)生的安全攻擊事件中,59%集中在應(yīng)用層,被成功攻擊次數(shù)近40。
3.3 智能合約是區(qū)塊鏈安全的重災(zāi)區(qū)
2018區(qū)塊鏈領(lǐng)域安全攻擊對象主要集中在智能合約上,被成功攻擊次數(shù)超過20次。
3.4 2018年區(qū)塊鏈安全事件造成經(jīng)濟損失近20億美元
2011年至今,全球區(qū)塊鏈因安全事件造成的經(jīng)濟損失達33.2億美元,其中2018年的損失高達19.7億美元,占比為59.49%,區(qū)塊鏈安全形勢愈演愈劇。
區(qū)塊鏈安全事件分布及其經(jīng)濟損失分布
3.5 2018年合約層造成的經(jīng)濟損失達11億美元
2018年區(qū)塊鏈領(lǐng)域安全事件造成的經(jīng)濟損失中,合約層占55%,損失約為11億美元。
3.6 區(qū)塊鏈領(lǐng)域智能合約問題突出
2018年區(qū)塊鏈領(lǐng)域被攻擊對象中,智能合約遭受攻擊造成的經(jīng)濟損失約為11億美元,占比為55%。
區(qū)塊鏈安全事件經(jīng)濟損失分布
3.7 區(qū)塊鏈安全面臨著巨大挑戰(zhàn)
3.7.1 區(qū)塊鏈安全服務(wù)供給嚴(yán)重不足
全球有10,000+的區(qū)塊鏈項目,而目前區(qū)塊鏈安全公司數(shù)量僅有50家左右。
3.7.2 勒索病毒呈家族產(chǎn)業(yè)化趨勢
據(jù)360天擎團隊披露數(shù)據(jù)顯示,Globelmposter、Crysis、GandCrab、Satan是2018年上半年最為活躍的四大勒索病毒家族,傳播量占上半年勒索病毒傳播總量的90%以上。
3.7.3 挖礦病毒呈高速增長態(tài)勢
隨著“炒幣”熱潮的到來,2018年挖礦木馬迅速盛行起來。挖礦木馬事件成倍增長,2018年上半年爆出的挖礦木馬事件有40多起,2017年有20多起挖礦木馬事件。
3.7.4 加密貨幣失竊難以預(yù)防
2018年上半年,Coincheck、Binance、Coinrail等多家加密貨幣交易所被黑客攻擊,損失約7億美元。用戶個人賬號遭黑客入侵,不法分子通過植入病毒竊取數(shù)字貨幣錢包信息,不法文字將資金轉(zhuǎn)入自己賬戶。
雙花攻擊風(fēng)險依舊存在,加密貨幣網(wǎng)絡(luò)51%的算力被不法分子控制之后,不法分子可對數(shù)字加密貨幣區(qū)塊鏈進行攻擊,可實現(xiàn)對已經(jīng)交易完成的數(shù)據(jù)進行銷毀,并重新支付,這樣就可獲得雙倍服務(wù)。
04 總結(jié)與展望
2018年是區(qū)塊鏈發(fā)展的關(guān)鍵之年,但安全問題卻已成為制約其發(fā)展的核心關(guān)鍵:2018年以來共發(fā)生70多起安全事件,造成近20億美元的經(jīng)濟損失,勒索病毒家族漸成氣候,安全攻擊防不勝防!但隨著資源的不斷注入,可以預(yù)見:
1.區(qū)塊鏈安全解決方案呈高速螺旋式升級
黑色產(chǎn)業(yè)家族化倒逼區(qū)塊鏈安全服務(wù)商不斷創(chuàng)新安全技術(shù)與服務(wù),構(gòu)建全新的安全防御體系,增強產(chǎn)業(yè)活力。
2.區(qū)塊鏈安全領(lǐng)域?qū)⒀杆俅呱鲆慌袠I(yè)“獨角獸”
安全事件頻發(fā),經(jīng)濟損失近20億美元——2018年區(qū)塊鏈安全領(lǐng)域企業(yè)將經(jīng)歷一番慘烈的“大浪淘沙”,浪潮退去,巨頭初顯!
本文為財鏈社原創(chuàng)作品,文章轉(zhuǎn)載、內(nèi)容合作請聯(lián)系微信:sueyus。未經(jīng)授權(quán)轉(zhuǎn)載本平臺原創(chuàng)文章,依法必究。
媒體一致認為,Consensus2024在區(qū)塊鏈和加密領(lǐng)域具有廣泛的影響力,是TRON展示其比較新進...
劉衛(wèi)兵副會長指出,當(dāng)前,數(shù)據(jù)已經(jīng)成為驅(qū)動經(jīng)濟發(fā)展、社會治理和技術(shù)創(chuàng)新的寶貴資源。
“三農(nóng)”問題是關(guān)系國計民生的根本性問題,自黨的十九大報告提出鄉(xiāng)村振興戰(zhàn)略以來,促進鄉(xiāng)村相關(guān)產(chǎn)業(yè)發(fā)展成...
10月24日下午,倡議“1024區(qū)塊鏈活動日”第三次系列活動暨鄉(xiāng)村產(chǎn)業(yè)鏈改大會·鄉(xiāng)村振興鏈改助農(nóng)大會...
?4月24日晚間,達瑞電子(300976.SZ)發(fā)布2024年年度報告及2025年第一季度報告。
隨著人們在不同場景下,對購藥便利性和即時性的需求不斷增加,叮當(dāng)快藥24小時即時快送到家服務(wù)也越來越受...
?作為射頻和無線通信設(shè)計領(lǐng)域的盛會,EDICON 2025于4月23-24日在北京召開,吸引了國內(nèi)外...
法雷奧與光峰科技將攜手打造采用激光技術(shù)的全新前照燈系統(tǒng)。
2024年水泥行業(yè)步入深度調(diào)整期,眾多企業(yè)面臨嚴(yán)峻挑戰(zhàn)之際,上峰水泥憑借“一主兩翼”戰(zhàn)略的穩(wěn)健實施,...
4月24日晚間,華陽國際(002949.SZ)發(fā)布2024年年度報告及2025年第一季度報告。
國家藥品監(jiān)督管理局(NMPA)藥品審評中心(CDE)網(wǎng)站公示信息顯示:合源生物自主研發(fā)的納基奧侖賽注...
4月24日,國產(chǎn)化學(xué)發(fā)光龍頭亞輝龍(688575.SH)發(fā)布2024年度業(yè)績。
4月23日晚,鹽田港(000088.SZ)披露2024年業(yè)績報告,公司實現(xiàn)營業(yè)收入7.94億元,歸母...
2023年阿里云峰會上,阿里巴巴集團前董事會主席兼CEO張勇說,“所有產(chǎn)品都值得用AI重做一遍?!?
投資家網(wǎng)(www.51baobao.cn)是國內(nèi)領(lǐng)先的資本與產(chǎn)業(yè)創(chuàng)新綜合服務(wù)平臺。為活躍于中國市場的VC/PE、上市公司、創(chuàng)業(yè)企業(yè)、地方政府等提供專業(yè)的第三方信息服務(wù),包括行業(yè)媒體、智庫服務(wù)、會議服務(wù)及生態(tài)服務(wù)。長按右側(cè)二維碼添加"投資哥"可與小編深入交流,并可加入微信群參與官方活動,趕快行動吧。