木星链 木星链
Ctrl+D收藏木星链

加密货币:加密货币的致命弱点:黑客是怎样炼成的?

作者:

时间:1900/1/1 0:00:00

原文作者:老雅痞

本文来自微信公众号FastDaily。

自1月以来,对加密货币公司的黑客攻击呈爆炸性增长,这引起了对区块链和web3技术安全性的质疑。

当备受争议的加密货币交易所Crypto.com在1月17日发现它被黑客攻击时,警报并不是来自其监测工具。

一个内部消息报道,该公司已意识到演员、投资者和加密货币爱好者BenBaller对其系统的入侵。

在一条已经删除的推文中,Baller说他的账户被入侵了,他损失了价值近14000美元的以太坊,这是第二大流行的数字货币。他还声称,他已经启用了双因素认证。总而言之就是想表达一句话,这个错误并不在于他。

黑客事件发生三天后,这家位于新加坡的公司在一篇博文中承认,价值超过3500万美元的加密货币被黑客盗走。

加密货币投资公司Dragonfly Capital宣布推出新的Liquid平台:金色财经报道,加密货币投资公司Dragonfly Capital宣布推出新的Liquid平台继续扩展加密投资产品,Dragonfly于2021年6月推出了首只流动性加密基金,截至2022年4月,该流动性投资平台筹集了超过4.5 亿美元,包括内部资本和SPV。

Liquid平台合伙人兼负责人Kevin Hu表示,我们认为,当前的市场环境对流动性加密资产特别有吸引力,因为市场不区分优质资产和空气资产。此外,我们认为加密货币的大部分资金都分配给了私人/风险投资,因此一旦山寨币变得流动性,就缺乏专门的资本和承销山寨币的能力。我们相信这正在造成巨大的混乱和长期机会,因为许多流动资产的交易价格远低于之前的私人融资轮次。[2022/7/18 2:21:14]

然而,在其网站上,Crypto.com却大肆宣传说:"安全第一,始终如此"。

印度法律专家认为全面禁止加密货币为时已晚:12月28日消息,印度央行RBI希望全面禁止加密货币,然而法律专家表示,虽然承认加密货币为法定货币是不可能的,但要禁止加密货币为时已晚。他们认为,政府的做法必须平衡,既不能伤害投资者,又不能让它失控增长,因为这可能威胁到该国的外汇储备,并导致经济混乱。法律专家表示,全面的监管是必要的,将印度对加密货币的政策立场与英国等发达国家进行比较是不公平的。由于外汇监管的差异,英国正在采取“零碎监管”方式。监管机构很难阻止印度人在海外进行加密支付。(The Economic Times)[2021/12/28 8:08:37]

目前,该公司拒绝发表评论。

Crypto.com这次的挫折反映了这个新兴行业的满脸错愕,该行业认为自己因其创始原则而不受网络安全问题的影响:开源、透明、去中心化。

在Crypto.com事件之后几天,承诺通过消除中间商使传统银行过时的去中心化金融协议,Qubit和Wormhole依次遭遇黑客攻击。在Wormhole的案例中,一名黑客偷走了价值超过3.23亿美元的加密货币。

美国国务院正义奖赏计划或将使用加密货币支付奖励:美国国务院的正义奖赏 (RFJ) 计划正在其支付选项中添加加密货币。该计划提供高达1000万美元的奖励,以获取有关“按照外国政府的指示或控制行事”的网络犯罪分子的信息。(Coindesk)[2021/7/16 0:55:48]

Wormhole和Qubit向黑客发布了赏金。

他指出,在2020年,与区块链行业的软件漏洞有关的财务损失价值为5亿美元,这一数字在2021年增加了两倍。“而这个数字在今年可能会再次增加。”Gu警告说。

行业人士在一点上意见一致,区块链,尤其是更成熟的区块链,从未被黑过。

“比特币自2009年以来一直存在。而且,它从来没有被黑过。我想你可以说它是有史以来安全设计最完善的计算机系统之一。它是完全开放、透明和未加密的。”欧洲领先的数据完整性和区块链开发公司nChain的研究主任OwenVaughan博士说,“它包含了非常有价值的资产。一个超级大的蜜罐,但它从来没有被黑过。所以它从一开始就设计得非常、非常安全。”

报告:西联汇款禁令后古巴正转向比特币等加密货币:12月3日消息,根据Deutsche Welle发布的报告,自从特朗普政府针对古巴发布西联禁令后,古巴对比特币的兴趣大大增加。古巴的初创企业正在使用比特币、以太坊和其他加密货币来填补西联汇款关闭多家支付机构后所造成的缺口。(Finance Magnates)[2020/12/3 23:01:43]

如果不能入侵区块链本身,黑客就会把目标放在用户在交易平台上存放加密货币资产的钱包上。为了理解这个过程,老雅痞给大家举个例子,比如一辆车就是区块链。如果你在餐馆或其他地方丢了钥匙,后来发现留在里面的财物被盗,那就不是车的安全性不好。这样的黑客攻击发生在加密货币交易所,因为它们包含大量由私钥控制的资产。

但是因为智能合约是开源的并且对社区是公开的,所以任何人都可以阅读源代码,因为很难修改智能合约,如果有错误,任何人可以找到并利用它们。没有像银行这样的中心化机构可以暂停或取消交易。你一旦发现漏洞,往往要重写一个新的智能合约,以通知社区的其他成员。

动态 | 数字资产市场协会(ADAM)今日公布加密货币市场行为准则草案:据CoinDesk报道,11月12日,数字资产市场协会(ADAM)公布了加密货币市场行为准则的草案。该行为准则旨在为加密行业带来合法性。这个行业组织还新招募了5家公司,会员总数达到15家。新成员包括:托管公司BitGo和Anchorage、交易公司和风投公司CMT Digital、贷款机构BlockFi和机构经纪公司Tagomi。[2019/11/12]

“去中心化是一台没有人可以阻止的世界规模的计算机。这也是好处也是坏处.”Gu说。

Solana系统和以太坊的桥梁。

桥接的工作方式是,资产被锁定在一个区块链上,然后复制到另一个区块链上。你基本上有这个合成或包裹的版本,或克隆版本。这个资产不可能同时被使用两次。所以你需要有效地确保每个区块链上都有一个一对一的计算。

“桥接攻击经常发生,因为人们可以伪造,或者只是伪造数量加入进来,所以这就是这个Wormholebridge的情况。所以这实际上不是Solana区块链的问题。”以太坊扩展项目Skale实验室首席执行官杰克·奥霍勒兰说。

黑客也在利用正在创建的新金融工具,例如,闪电贷款是一种新型的贷款,你不需要任何抵押品,你几乎可以立即偿还贷款。

网络安全专家建议,在区块链上验证智能合约之前要对其进行彻底的审计,但技术公司SertaintyCorporation的首席战略官AmirSternhell说:“在Genesis区块中的矿工可以随意操纵。”

“他们可以对自己有利地进行操纵。这是最大的缺陷之一。由于我们今天谈论的是中国,中国拥有最多具有处理能力的矿工。就5G以及设备方面而言,他们也有非常强大的一大块基础设施。因此,总的来说,他们有能力比世界上任何其他国家处理得更多。”Sternhell争辩道。

NFT价格很容易被操纵

在NFT世界中,通常是创建艺术品,然后在区块链上进行交易,局比比皆是。其中一个特别引人注意的是:虚假交易,因为它通过夸大资产价值和玩弄FOMO来操纵价格,这是加密领域的口头禅之一。

虚假交易是卖方在交易双方的情况下,以描绘资产价值和流动性的误导性画面。在NFT虚假交易的情况下,其目的是通过将其“出售”给原始所有者也控制的新钱包,使一个人的NFT看起来比它实际更有价值。

理论上,这对NFT来说相对容易,因为许多NFT交易平台允许用户只需将他们的钱包连接到平台上就可以进行交易,而不需要表明身份。

"如果我在区块链上看到一个NFT被以10美元或1000美元的价格出售,可能是我把它卖给了自己,我怎么知道有人真的分出了这些钱?我又怎么知道它的价值是什么?我怎么知道市场没有被操纵?"Vaughan警告说。

区块链分析公司Chainalysis表示,去年NFT的受欢迎程度直线上升,至少有价值442亿美元的加密货币被发送到ERC-721和ERC-1155合约,这是与NFT市场和收藏相关的两种以太坊智能合约,比2020年的1.06亿美元有所上升。

隐私与问责

为了确定NFT局,执法部门使用了追踪活动的相同方法。他们试图遵循行为模式,每次都会问这样或那样的NFT的效用是什么的问题。

“我们错过的一个关键词是效用,现在在区块链情报集团工作的执法资深人士比尔卡拉汉说。“我认为,作为执法部门、私营部门、像我们这样的商业行业以及像我们所做的那样的企业,我们总是在追赶,因为坏人抢占了先机。者抢占了我们的先机,因为他们有想法,他们有钱,他们没有国界的限制。”

在加密领域和web3中有一件事是自相矛盾的,黑客和的另一面是这些新技术的核心恰好就是授予参与者的匿名性和隐私性。

例如,在一月底有人透露,流行的DeFi项目Wonderland的首席财务官是一名有前科的罪犯。

有很多web3和区块链项目都是匿名的。这始于开发比特币的人中本聪。直到今天,他们的身份仍然未知。

社区中支持假名的最常见论点是,通过从硅谷和华尔街夺回权力和控制权来为用户提供隐私来开发去中心化的互联网和金融服务必须是基本规则。因为,捍卫者说,要求透露或展示一个人的身份是中心化系统的优势所在。这就是允许他们排除大量人口的原因。因此,隐私必须适用于新模式中的所有人。

O'Holleran不同意这一观点。

他说:“我认为与那些确实有非匿名创始人的开放源码web3产品合作有很大的价值,因为有更多的问责制。我确实认为,对于我们来说要达到有数十亿用户连接到web3的地步,我们的责任心越强越好。”

标签:加密货币区块链NFTWEB加密货币市场最新消息新闻区块链工程专业学什么女生比较好snft币最新进展MetaWeb3Pad

比特币行情热门资讯
ANC:幣安Staking上線ANC、HIGH高收益活動,年化高達40.19%

親愛的用戶:幣安Staking平台將於2022年03月02日20:00上線ANC、HIGH高收益鎖倉活動.

1900/1/1 0:00:00
HOO:Hoo虎符研究院 | 2022年值得关注的项目

2021年对加密货币来说是一个坎坷的旅程,但2022年有哪些加密资产趋势呢?1.Web3将使互联网去中心化区块链正在为互联网而来,Web3是互联网技术的下一个演变.

1900/1/1 0:00:00
HOT:Hotcoin關於開放T交易的公告

尊敬的用戶:Hotcoin將於(GMT8)2022年2月26日18:00開放T/USDT交易業務.

1900/1/1 0:00:00
区块链:中国青年报:将区块链融入清廉中国建设

3月1日消息,今日《中国青年报》刊文《打造信用体系服务清廉中国建设》,文中提到,只有从技术、制度和文化3个维度同向发力,加快构建“三维联动”的信用体系.

1900/1/1 0:00:00
元宇宙:元宇宙三大定律将会成为不可违背的准则

1942年,著名科幻小说家艾萨克·阿西莫夫曾在他的作品《转圈圈》一书中,提出了著名的机器人三大定律:第一定律:机器人不得伤害人类个体.

1900/1/1 0:00:00
NFT:Hoo 虎符研究院 ∣ 如何对NFT进行估值

NFT是指非同质化代币,这种数字加密资产具有独特性、稀缺性以及不可复制性。NFT是一个宽泛的概念,在OpenSea上,NFT被分为九个类别.

1900/1/1 0:00:00