区块链:黑客继续“内卷” 区块链拒绝“躺平”

作为当今可用的最安全、去中心化的交易系统，区块链正在取得进展，但这真的是最好的选择吗？

一直以来，区块链技术被誉为解决高收费、集中支付系统和网络犯罪分子的终极解决方案，在支付解决方案市场享有一定的声誉。

今年8月的时候，一个孤独的黑客从国际加密货币交易所PolyNetwork盗走了6亿美元。

这一事件引起了人们的震惊和不安，不仅是因为“抢劫”的规模之大，6亿美元更是DeFi历史上金额最大的盗币事件，该黑客声称在寻找系统漏洞仅仅"几个小时"之后就完成了这一壮举。作为对技术专家的一种看似"竖起大拇指"的姿态，肇事者随后在社交网站Twitter上发布了他们的黑客攻击过程的问答指南，而这一事件发生后仅24小时。

随后，资金被归还，黑客承认实施盗窃是为了证明一个观点，并强调PolyNetwork使用的DeFi系统的漏洞。

0xscope：ParaSpace黑客因gas估算错误攻击失败，并向Blocksec索要其0.71枚ETH Gas费:3月17日消息，Web3知识图谱协议0xscope发推表示，黑客部署了一个合约来试图攻击ParaSpace合约但因gas估算错误而失败。之后Blocksec找到合约并复制它以停止。黑客认为Blocksec也是一名黑客，并询问他是否可以取回他的0.71枚ETH gas。

此前今日早些时候消息，ParaSpace以发现可疑交易为由暂停该协议；BlockSec表示，已阻止对ParaSpace的一起攻击，挽救2900 ETH资产；随后ParaSpace称提供给协议的NFT都是安全的，并且没有被清算。[2023/3/17 13:10:57]

黑客也“内卷”吗？偏爱攻击DeFi??

PolyNetwork盗币案所强调的是，使用区块链技术的DeFi系统可能存在严重的漏洞。这起案件也不是2021年发生的第一起DeFi。数据表明，针对区块链实体的网络犯罪正在不断上升，黑客也偏爱攻击DeFi相关项目。比如：

Everipedia联合创始人：推特黑客可随时通过私钥签名与公众匿名交流:7月21日，基于区块链的百科全书Everipedia项目联合创始人Sam Kazemian发推称，关于Twitter黑客的一件很酷的事情是，一个公钥或者称一个BTC地址（黑客相关地址）已被公布，黑客可以随时通过其私钥在网上签名与公众进行匿名交流，而其无可争辩的私钥将证明他们就是黑客。[2020/7/21]

2021年2月，YearFinance被黑客盗取了1100万美元。

在同一个月，AlphaFinance被网络犯罪分子盗走3700万美元。

2021年3月，MeerkatFinance遭遇漏洞，其账户被盗3200万美元。

这说明，没有系统有着绝对的安全。

最终，这一事件证明，今天使用的任何系统都不能声称是"不可入侵的"。事实上，最近一连串的漏洞甚至促使英格兰银行表明他们对数字货币和去中心化系统的立场。

公告 | Binance Jersey将奖励入侵其域名和推特账号的白帽黑客:据官方公告，UTC时间8月16日15:00，一名白帽黑客通过对Binance Jersey使用的电子邮件域名服务提供商进行社交工程，获得@BinanceJE（Binance Jersey）推特账号访问权限。该白帽黑客在推特账号@BinanceJE上发布了几条推文，之后将其删除。其在与安全团队的沟通中态度合作并开放，Binance Jersey能够在几分钟内恢复域名，几个小时后恢复推特。Binance Jersey将向其发出安全漏洞赏金，并与服务提供商继续调查。Binance.JE上所有资金都安全。没有数据被泄露。如果您是白帽黑客，并希望报告币安生态系统内产品安全漏洞，可查看Binance Bug Bounty计划。根据报告的问题严重性可获得高达10万美元奖励。 注：社交工程是描述非技术类入侵的术语，多依赖于人类互动且通常涉及到其他人来破坏正常的安全程序。昨晚，推特用户LightningNetwo9攻击币安法币交易所Binance Jersey官方推特账号。黑客声称成功越过官方域名binance.je，本可通过网络钓鱼计划轻易进行局，但决定不这样做。[2019/8/18]

DCM戴盛资本的监管变革和监管技术主管KaranKapoor解释说："在中央银行数字货币方面，英格兰银行已经建议，数字英镑不一定要建立在区块链技术上，可以使用更加集中的技术。然而，我们看到许多其他国家选择使用分布式账本技术来设计他们的数字货币，例如瑞典的电子克朗目前正处于试点阶段"。

谨防电话号码被黑客用于盗取数字货币:目前，黑客通过说服移动电话公司将受害者的号码转移到他们的设备上而进行的网络犯罪越来越多。黑客利用电话号码可以获取用户邮箱、社交媒体和数字货币账号并重置帐户密码。这导致很多用户的数字货币被盗。为了数字货币账号安全，可以采取以下措施：（1）为手机帐户添加密码；（2）创建专门用于数字货币帐户的邮箱；（3）使用仅用于数字货币帐户的电话号码；（4）使用Google认证，而非短信认证；（5）定期更改密码，多个帐户不使用相同密码。更重要的是：将数字货币保存在安全的（离线）多签名钱包中，并在网络和生活中对于数字货币交易保持低调。[2018/2/24]

Kapoor还建议，区块链的广泛吸收不一定有保障。他说："中央银行是否会采用DLT/区块链技术，部分取决于他们希望向用户提供的隐私水平，部分取决于数字货币的目的，无论是用于零售还是批发。"

拒绝“躺平”，区块链有哪些优势?

黑客因勒索比特币作为赎金在香港被捕:一名30岁的电脑技术人员因涉嫌对两家旅行社进行网络攻击在香港被捕。据悉，Big Line Holiday和Goldjoy Holidays公司分别在1月1日和2日报告称他们的电脑遭到黑客入侵，并且收到了来自不明身份者的电子邮件勒索1个比特币作为赎金。其勒索的信息包括20,000个客户的姓名，身份证号码，护照详情和电话号码。该嫌疑人目前面临高达14年的有期徒刑。[2018/1/10]

不管最近的安全事件情况如何，区块链技术都具有广泛的优势，这就是为什么它被认为是如此重要的交易解决方案的原因。随着加密货币的普及，对分类帐式交易的需求要高得多。?

Wirex首席执行官马特维耶夫解释说：“区块链解决方案当然具有许多优势，例如没有单点故障和交易对手风险。这是什么意思？通俗地说，就是区块链上的合同和规则都是透明的。”

他继续说道，“对于主流供应商来说，他们同时提供了机会和威胁。如果他们能够调整他们的商业模式，他们也可以自己参与使用这些平台。”

然而，他指出，如果供应商的模型基于对处理和履行合同交易等“中间人”行为收取高额费用，他们将被更便宜、更透明且可能更快的区块链替代方案削弱。

气质拿捏到位，?区块链透明度更高

在研究区块链时，需要考虑的最重要因素之一是，并非所有的技术或系统都是平等的。马特维耶夫解释说："区块链这个词可能会误导那些不熟悉它的人，因为它暗示所有的区块链都是一样的，都是用同一种代码构建的，事实并非如此。"

他说，像加密货币一样，区块链可以根据不同的复杂程度进行定制。漏洞来自于认证和加密，就像PolyNetwork的情况一样，因为黑客在没有适当认证的情况下设法与一个关键合同进行互动。"黑客公钥和私钥的不可更改性以及所使用的代码质量是确保此类攻击不成功的关键重点领域。"

那区块链如何保证对客户的安全？

区块链提供的最强大的防盗资产，是通过它的数字货币的可追踪性。网上的leger系统会自动跟踪对资金采取的每一个行动，以及谁拥有或将其转移到其他地方。

马特维耶夫说，在预防方面，正是这一方面使区块链成为交易者中受欢迎的选择。"追踪被挪用的资金的能力是提供预防性安全的最佳方式，"他解释说。

"由于区块链是去中心化的，目前的全球和国家结构和法规不一定能提供相同的保护，例如，英国的金融服务补偿计划对法定账户的保护。"马特维耶夫补充说道。

不当“氛围组”，区块链未来会怎样？?

随着金融技术朝着DeFi系统和解决方案的方向稳步前进，区块链看起来可能会保持其受欢迎程度，原因很简单，主要是它的快速、高效、成本效益和安全。

预防措施，如代码安全审计，提供对源代码的全面分析，揭示错误、安全漏洞或违反编程惯例，将变得更加普遍。随着黑客和组织之间的猫捉老鼠游戏在全球在线空间继续进行，安全解决方案也将变得更加严格。

马特维耶夫说，去中心化的系统将继续存在，与之相伴的后果并不超过其优点。"就像我们在股市看到的那样，零风险是不存在的，但缓解是为每个人创造更安全的区块链的最佳手段。"

他指出，监管也将在强化和精简区块链系统方面发挥关键作用。"在2021年，我们已经看到来自美国、英国和欧盟的国家监管机构，以及中国在加密货币内采取了更多的干预措施，在某些方面，区块链一般也是如此。虽然这在某种程度上可能被视为坏事，但它实际上可能有助于将区块链支付引入主流。"

马特维耶夫补充说："银行和金融依赖于稳定，也依赖于监管。如果我们开始看到2022年在如何监管区块链方面形成共识，我们将看到更多的主流参与。ETH2的全面部署以及随之而来的每一层或加密经济中更便宜、更快速的交易也将是2022年值得关注的话题。"

区块链的“社交牛逼症”，市场上应用可不少?

作为最新但最流行的金融技术之一，区块链本质上是一个去中心化的端到端交易的账本。它帮助用户避免交易和数据操作，因为它自动跟踪每一个动作和变化。

区块链依然是一个非常热的话题，越来越多的专家、学者和业内人士高度关注区块链技术的应用和创新。当然，目前区块链技术仍处于发展中，在未来我们会见到更多颠覆性改变。

原文：Blockchainboom:Securepaymentsolutionorpassingtrend?

作者：JOANNAENGLAND

编译：大东哥

标签：区块链NCEANCNAN国内最好的区块链公司symbiosisfinance币创始人yffc.financeWick Finance

MATIC热门资讯