標籤:

比特幣快被黑客們偷完了!

01-27

比特幣一直以來都是一個備受爭議的話題。

一方面由於其交易的匿名性和數量的穩定性,許多國外走在法律邊緣的行業都喜歡使用這一貨幣進行結算,比如勒索軟體要求使用比特幣來支付贖金。但是另一方面,由於其缺乏管控,所以國際熱錢經常會擾亂其經濟秩序,來謀取利益。

然而這一切的操作,都是基於比特幣本身是安全的來講的,但是如果比特幣本身都不安全了呢?

2016年8月2日,即周二晚間,總部位於香港的數字貨幣交易所Bitfinex,在其官網發布公告稱:

黑客對平台進行了攻擊,有些用戶的比特幣也因此被盜。為了確認哪些用戶受到了影響,我們需要對系統中漏洞產生的原因以及此次攻擊事件展開調查。

為了進行調查和保護交易環境,將臨時暫停所有交易,包括電子貨幣的存取,網站也暫時停止運作

我們先討論一下貨幣的安全性問題。貨幣的安全性主要由兩點決定:

1.貨幣自身的安全性

2.貨幣的交易安全性

數字貨幣,例如比特幣,是通過數學演算法挖礦形成的,所以其貨幣自身的安全性十分可靠,遠高於實體的紙幣。

比特幣作為一種數字貨幣,在數字貨幣的流通過程中,其安全性更多的依賴於交易安全性,具體由如下原因所:

1.交易所的風險控制能力

2.交易所對於網路攻擊的防禦能力

而像比特幣被盜這一類事件,一般是由於第二種原因所導致的。

作為最大的比特幣交易所之一的Bitfinex,同時也是Ethereum和萊特幣等數字貨幣的交易所。該交易所作為最大的基於美元的比特幣交易所,是全球第三大比特幣交易所,僅次於用人民幣報價的OKCoin和比特幣中國(BTC China)。

該官方對平台系統進行了停機檢查,結果發現了一安全漏洞,這一漏洞可能會使攻擊者繞過Bitfinex的提款授許可權制,從而竊取用戶的比特幣。

公司公告中並沒有提及損失總金額,但是Bitfinex交易所的社區與產品開發部主管Zane Tackett證實,被盜竊的比特幣總量高達119756比特幣(約12萬比特幣),價值7200萬美元。

Bitfinex發布的公告稱,此次攻擊中只有個人賬戶受到了影響,公司將設法賠償客戶損失,為受此漏洞影響的個人客戶負責,並將按照當時(即國際標準時間18時)的比特幣市場價格處理。

儘管目前還不清楚Bitfinex是否可以承擔如此巨大的損失,但是該公司保證,在調查完成之後,將盡量彌補客戶們的損失。

8月2日,Bitfinex被黑這一重磅消息爆出之後,比特幣價格在美國下滑20%,從604美元降至482美元,標誌著兩個月的最低點。不過,據另一家基於美元的交易所itBit的數據,8月3日香港時間傍晚時分,比特幣價格已恢復到544.71美元。

此次黑客攻擊事件是比特幣價格下降的直接原因,因為該事件導致比特幣投資者們失去了信心,對比特幣的安全性產生懷疑,從而拋售了他們手中的比特幣,導致比特幣價格快速下降。

然而就在幾周前,美國監管機構警告稱,比特幣之類的數字貨幣可能會因經營者在分散式記賬系統方面經驗有限,而對金融穩定產生影響,而這類系統的漏洞可能要在它們部署到一定規模後才會顯露出來。

沒想到的是,這些話很快一語成讖。

儘管就目前的調查結果,還無法得知此次黑客攻擊的具體細節,但是在比特幣社區內部,已經有許多人開始懷疑比特幣所宣稱的多重簽名機制的有效性。

根據這種機制,至少需要保存在不同地點的兩個私鑰才能完成交易,那麼,黑客是如何轉移這些比特幣的呢?

Bitfinex採用多重簽名機制的先驅BitGo。8月3日,BitGo在推特上表示,沒有證據表明BigGo的伺服器遭到了入侵。

那該如何保障比特幣賬戶的安全呢?

最好的方法就是讓你的比特幣處於離線狀態。

一位接近Bitfinex的人士分析稱,此次被盜主要是因為Bitfinex使用了熱錢包。

熱錢包,是比特幣存儲錢包的一種模式。即一直聯網且無需下載所有數據即可實現比特幣的儲存功能,但問題在於安全係數較低。

冷錢包,是比特幣存儲錢包的另一種模式,即不聯網的錢包。用戶在下載冷錢包時,需要將比特幣網路從開始到現在的所有數據全部下載下來,將比特幣轉入,然後斷開網路。

優勢是安全性高,但如果存儲冷錢包的硬體設施損壞,相應的比特幣也會面臨損失。

國內平台一般實施冷熱錢包技術同時使用的方案。

比特幣雖然存在一些安全問題,但是其眾多優點也被人們所看好,有人說比特幣未來將取代貨幣,成為全球性通用貨幣,你怎麼看呢?

貨幣數字化帶來的網路安全問題,你又是怎麼看待呢?

誰控制了貨幣,誰就控制了全世界,黑客將會控制全世界嗎?

歡迎留言,講出自己的看法~

最後,讓我們通過回顧一些關於數字貨幣的安全事件來結束本文。

  • 2016年6月20日,一個旨在展示虛擬貨幣安全可靠性,並且不會被盜的實驗性基金遭到黑客攻擊,總價超過5000萬美元的以太幣被盜。

  • 2016年5月13日。比特幣平台Gatecoin表示,最近的一次黑客攻擊導致了185,000枚以太幣和250枚比特幣的損失,總價值200萬美元,占平台總資產的15%。Gatecoin表示正在籌集資金以彌補損失。

  • 2016年3月21日,BitQuick在網路攻擊後宣布關閉平台2到4周,在探測到攻擊之後伺服器立即關閉以防止任何進一步的損失。

  • 2015年1月8日,世界第三大比特幣交易所Bitstamp近日因一次黑客攻擊丟失了540萬美元(3350萬人民幣)的比特幣。此後,總部位於斯洛維尼亞的這家公司被迫停止交易。這次攻擊大約損失了19000個比特幣。

  • 2014年2月,曾經全球交易量市場佔有率最高的比特幣交易商「Mt.Gox」向東京地方法院申請破產保護,原因就是公司網路遭遇大規模的黑客攻擊,大部分比特幣被黑客竊取,總價值達4.7億美元。

  • 2013年,當時全球比特幣第三大交易平台Vircurex曾遭到了兩次黑客襲擊,造成了部分用戶資金損失。

其他推薦:

1、重磅分享 | 白帽子黑客淺談顧問式銷售與服務

2、安全觀點:企業信息安全十大痛點,你中招了?

3、招人必看!301淺談國內安全人才薪酬現狀

4白帽黑客成長獨白:301消失的那幾年

5鄰居說WiFi安全不重要,結果被「黑」傻了

6美女iPhone丟了後,黑客跟妹子幹了這樣一件事

7不看後悔:為什麼企業招不到安全人才?你知道嗎?

8我有筆錢,想給你。

更多精彩內容請關注微信工作號:301在路上

合作請聯繫微信號:2036234(備註:姓名+單位)


推薦閱讀:

血雨腥風的ICO江湖:老子就是來收智商稅的!
交易所上線C2C服務,國內比特幣交易迎來新轉機?
2017年12月26日區塊貨幣市場淺見
虛擬貨幣不存在價值的話,那比特幣為什麼被吵的熱火朝天?

TAG:比特币Bitcoin | 虚拟货币 |