曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        幣安被盜七千枚比特幣,比特幣為何反而逆勢上揚、一枝獨秀?
        發布時間:2019-05-13 11:54:55   閱讀次數:

        幣安被盜七千枚比特幣,比特幣為何反而逆勢上揚、一枝獨秀?(圖1)

        2019年5月7日,全球交易量最大的數字貨幣交易所幣安(Binance)的比特幣熱錢包被黑客盜走7000多枚比特幣(贓款轉移交易id:e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea,共計7,074.18107031BTC),價值逾4千萬美元,約占幣安持有比特幣總量的2%。幣安官方通告稱,疑似黑客獲取了大量API接口密鑰和2FA雙因子驗證相關信息,從而使用API編程接口將開放提幣的數十個賬戶下的比特幣全部轉移到了黑客控制的地址。


        為此,幣安不得不暫停提幣一周,排查內部系統的安全隱患。這說明,幣安還不清楚漏洞到底發生在哪個環節,以及黑客究竟是如何得手的。


        同時,幣安宣布將使用安全保障基金SAFU來對用戶損失進行完全負責。


        技術分析

        很多區塊鏈安全團隊紛紛發表分析觀點。據信,此次黑客對幣安進行了耐心的滲透,已然攻入了幣安的系統內部。


        此次被盜的比特幣都出自幣安的熱錢包。熱錢包還剩下幾百個幣沒有被轉走,說明黑客并未竊取到熱錢包的私鑰。


        但是,黑客繞過各種驗證因素把幣提走,也沒有觸發任何安全警報。


        由于目前主流的數字貨幣交易所都是中心化系統,也就是說,所有用戶的數字資產一旦轉入交易所賬戶,本質上就脫離了用戶自己的控制,而變成了交易所管理的資產。而所有資產中,最重要的、最需要慎重保管的就是比特幣。


        通常的保管策略是,把絕大部分的比特幣放在冷錢包里,也就是離線的錢包里,作為很難動用的儲備金。由權限級別很高的人或者小組掌管私鑰,并設置嚴格的審批流程進行資金轉移,比如用來補充熱錢包的資產。


        而熱錢包則是在線的錢包,用以接受用戶存幣,以及應對用戶提幣的需求。定期或者不定期的把熱錢包里多余的比特幣轉到冷錢包冷凍起來。


        用戶提幣通常根據提幣數量設置不同的安全級別和策略,并對應相應的審核、審批流程。為了保護熱錢包的私鑰,通常會設置單獨的、高安全級別的簽名機,線上系統經過審核、審批的轉賬交易,發送給簽名機,簽名機簽名后把簽名后的交易返回給線上系統,系統向比特幣網絡廣播交易,完成提幣轉賬。


        這個流程的弱點在于,它可能無法區分正常用戶的正常的提幣轉賬交易與黑客攻入系統內部后發起的提幣轉賬交易,從而無腦簽發,把熱錢包里的幣如數打到黑客指定的地址里。


        該中心化系統的安全架構高度簡化后大致是這樣的:

        • 外網(Internet)<--(安全防線1)--前端機(FE) <--(安全防線2)--數據和服務集群<-- (安全防線3)--簽名機

        • 在第一層防線,通常部署負載均衡和DDoS防護,防止巨大流量沖擊和惡意攻擊,把服務壓垮,無法對外提供服務。

        • 在第二層防線,則需要注意各類注入和滲透,泄漏服務器上保管的秘密數據,比如API密鑰、用戶密碼等。

        • 第三層防線則是為區塊鏈系統特別設計的,主要是為了進一步保護私鑰的安全性。此處應最小化簽名機的暴露,進行網絡隔離,甚至引入人工操作環節,充分隔離私鑰和網絡。


        此次幣安被盜事件中,黑客成功突破了前兩道防線,騙過了第三道防線,成功盜走了幣。


        再起波折

        隨后幣安創始人CZ(趙長鵬)在twitter上的一個發言卻引起了比此次盜竊更大熱議的話題:深度重組比特幣區塊鏈。


        CZ是這么說的:在和多方,包括JeremyRubin、_prestwich、bcmakes、hasufl、JihanWu(吳忌寒,比特大陸創始人)商討之后,我們決定【不】去尋求重組區塊鏈的方案??紤]如下:

        • 好處是:

          1. 我們可以向黑客“復仇”并把幣轉移給礦工;

          2. 震懾黑客不要得寸進尺;

          3. 探索比特幣網絡可以如何應對這類問題。

        • 壞處是:

          1. 我們可能會破壞比特幣的可信賴性;

          2. 我們可能會造成比特幣網絡和社區的分裂,這將造成比4千萬美金更大的傷害;

          3. 黑客展示了我們的系統設計的特定薄弱環節以及用戶體驗混亂不清的問題,這些問題之前不為我們所知;

          4. 盡管對我們而言很昂貴,但這的確是一個教訓,我們有責任保護好用戶的資金。


        CZ始料不及的是,他把這個念頭(CZ后來澄清這個念頭始于JeremyRubin,不是他自己的想法)付諸行動(開始商討可行性)這件事竟會在社區引發激烈討論。連以太坊創始人Vitalik Buterin和比特幣核心開發者Jimmy Song都出來發聲對此表示反對。


        動之以情:Vitalik現身說法,講述了當年以太坊DAO黑客事件中,自己憑借以太坊創始人的社區影響力和號召力動員社區硬分叉了以太坊,追回了黑客盜取的以太幣,卻造成了以太坊社區永遠分裂為ETH(以太坊)和ETC(以太坊經典),更重要的是,這一事件和處理方式,對以太坊區塊鏈的公信力造成了巨大的打擊,使得很多人不再將其視為一種持久的、不可逆的、可靠的價值存儲系統。


        曉之以理:JimmySong則幫CZ算了一筆經濟賬。深度重組比特幣區塊鏈,意味著要說服足夠多的礦工退回到黑客轉賬交易之前,重新挖礦,生成新的區塊鏈。而幣安說服這些礦工的方法只能是答應給他們補償。而對于礦工而言,選擇去幫助幣安挖分叉鏈可能遭受的損失不僅僅是放棄過去一段時間挖礦所得的“凈損失”,還有不去幫助幣安而在原鏈上繼續挖礦(假設很多算力跑去幫助幣安挖新鏈,原鏈的算力競爭變小,不幫幣安的礦工將會獲得更大的收益)的“機會損失”,更有支持原鏈的人、甚至最有可能的就是那個黑客通過在原鏈上發出含有高額手續費的交易去補貼和吸引礦工挖原鏈的“博弈損失”。


        這所有可能的損失加起來,如果高過幣安給的補償,理性的、自私自利的礦工就不會去幫助幣安,而是會繼續挖原鏈。幣安能給的補償是有封頂的,上限就是它全部失竊的7000多個幣;而礦工的損失則隨著時間的流逝、原鏈的延長上無封頂地增加,并且一旦有答應支持幣安的礦工臨時變卦,就會讓繼續支持幣安的礦工損失進一步加大。當聯合礦工所需要付出的補償成本超過所能收獲的利益也就是7000多個幣的時候,做這件事在經濟上就沒有任何意義了。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精