区块链安全事件盘点(9、10月)

在区块链行业,安全问题是最根本的问题,相信你一定听过“1行代码损失几十亿”、“干了一年被黑客一夜搞走”等言论,因为区块链发展还处于早期,加上一旦上链就不可篡改等特性,让它成为了黑客攻击的重灾区。

猎豹区块链安全将在本月开始,对区块链行业发生的安全事件进行盘点,旨在帮助大家认识区块链的安全问题,以此推动行业向前发展。

2018年9月9日——DEOS games

区块链安全事件盘点(九月、十月)

 

事件背景

DEOS Games是一个运行在EOS区块链之上的去中心的博彩类游戏应用平台,9月9日,一位名为RunningSnail的DEOSGames用户进行了一次看起来相当成功的下注,用1000美元支付了数十次,存入10个EOS,然后在30秒后赢得头奖。

损失规模:价值约24,000美元的EOS

攻击媒介:智能合约漏洞

事件经过及安全分析

◆ DEOS在刚刚创建不到一小时的时间里,就向EOS帐户进行了24笔转账,而且,这些账户都是该合约在不到一天之内创建的,根据EOS的交易记录,每次恶意账户存入10个EOS时,它收到的DEOS Games合约金额约为20倍。换句话说,黑客利用了该赌博游戏的某个漏洞,每次赌博都能够赢得头奖,此次攻击的整体收益约为成本的20倍

◆ DEOS Games官方在推文中发表看法,“这是一个很好的压力测试,我们的项目在合约层面得到了显著改善。”

◆ 目前尚不清楚黑客利用了DEOS Games合约中的哪个漏洞,或者EOS内核中是否存在其他漏洞

安全小豹的看法

◆ 发生该攻击事件之后,DEOS Games团队的反应令人费解,他们没有对社区声明自己是如何监控黑客攻击的,按照常识,一个简单的监控脚本就可以检测到这种异常现象。

◆ 我们假设DEOS游戏是有这样的检测工具的,那么此次攻击的深层次原因就值得深究了,不排除团队坐庄割韭菜的嫌疑。

◆ 目前,此类博彩游戏风险太高,建议广大用户理性投资,谨慎选择。

 

2018年9月18日——NewDex

区块链安全事件盘点(九月、十月)

 

NewDex是全球首家基于EOS 区块链的去中心化交易所,8 月 8 上线,号称能够完美支持平台性能,交易速度媲美中心化交易所,且不接触用户私钥,导入钱包即交易,以此保障资产安全。但是在上线后一个多月后,就遭遇EOS刷假币事件,通过这起事件,外界开始质疑NewDex是否是真正的去中心化交易所。

损失规模:58,000美元(11803个EOS)

事件经过及安全分析

◆ 恶意帐户EOS账户“oo1122334455”于2018年9月14 14:01:45发行10亿个假EOS,并全额分配给dapphub12345账户。

◆ 随即由dapphub12345转入iambillgates账户(实施攻击的账户),iambillgates账户于14:21:37尝试性的多次用1个假EOS挂单委托买入IPOS和ADD,并且成功以假EOS买入IPOS和ADD。成功买入BLACK、IQ、ADD后,iambillgates账户立刻将非法获得的Token转入xx1234512345与x12345x12345账户,最终由xx1234512345在Newdex中挂市价单卖出部分非法获得的Token,共计卖得4028个真实的EOS

◆ 然后,真的EOS本地货币被发送到Bitfinex与其他加密货币进行交易

◆ 此次假EOS刷币事件共给Newdex用户造成11803个EOS的损失,NewDex团队为此事件道歉,本着负责任的态度决定承担此次全部损失,并且也已经在第一时间修复相关问题并恢复正常运营。

◆ 对NewDex基础设施的进一步调查显示,Newdex没有使用智能合约来验证用户发送的token

安全小豹的看法

◆ 这起事件中,黑客用EOS原生货币来交易假的代币,导致NewDex系统中EOS严重贬值

◆ 之所以黑客能够得手,是因为NewDex没有通过其智能合约验证token的事实性,因此我们可以得出结论:本质上看,NewDex只是处理用户交易时使用的帐户订单的中心化场外交易所,并不是像他自己宣称的一样,是一家去中心的交易所!

◆ 种种迹象表明一个事实:NewDex在冒充自己是一家去中心化的交易所。他们只是在他们的中央服务器上进行交易匹配,在处理交易时系统甚至没有检查存入的token真实性。

◆ 在这里,我们建议大家,在选择数字货币交易所交易时,需要进行详细的尽职调查,而不要媒体宣传所蛊惑,最好能够在客观中立的第三方评级机构(如ratingtoken)查看他们的相关信息。

 

2018年9月19日——Zaif交易所被盗事件

区块链安全事件盘点(九月、十月)

 

事件背景:

2018年9月19日,总部位于大阪的Tech Bureau Corp.旗下的Zaif交易所发生了比特币(Bitcoin)、萌奈币(MonaCoin)和比特币现金(Bitcoin Cash)被盗事件,被盗总额为价值6,000万美元的数字货币,其中约有22亿日元(约合1,960万美元)的被盗加密货币属于该交易所,其余的是客户资金。

损失规模:6000万美元

被盗取的数字货币:比特币、比特币现金和MonaCoin(萌奈币)

事件经过及安全分析

◆ 2018年9月14日之后,zaif交易所关闭了用户的存取款服务。

◆ 根据Zaif交易所的说法,关闭该服务的原因是在9月14日17:00至19:00之间,发现有人非法入侵了其热钱包

◆ 经核实,该黑客的非法行为导致了5,900美元价值的 BTC、比特币现金和萌奈币损失

◆ Zaif在公告上没有公布被攻击的细节,它寻求了日本当局帮助调查此次被盗案

◆ 事实证明,在此攻击行为发生前,日本金融厅(FSA)分别于3月8日和6月22日,向zaif发出过关于其内部管理系统和安全措施的预警。

◆ 被盗事件发生后第一时间,日本金融厅(FSA)向Zaif母公司Tech Bureau发出了今年的第三份业务改善令。但是Zaif交易所没有对FSA的建议做出任何行动

◆ 根据扎伊夫对当局的透露,事件的起因居然是交易所一名员工的电脑被黑

◆ 11月22日,Zaif交易所把虚拟货币的相关业务转移至FISCO集团,Fisco集团将接管Zaif并赔付用户此次被盗的资金。

◆ 需要强调的一点是,这起事件是加密货币历史上损失最大的安全事件之一

安全小豹的看法

◆ 根据种种迹象表面,该事件的起因很可能是Zaif员工的计算机被黑客成功利用钓鱼网站的方式攻击了

◆ 对于数字货币交易所来说,犯这种低级错误是不非常不应该的。

◆ 我们认为,该事件对广大数字货币交易所敲响了警钟,安全意识是数字货币交易所的根基,每家交易所都应在新员工入职工作之前,进行必要的网络安全培训。

其他相似的攻击事件

2017年7月,在Bithumb hack也使用了相同的方法,数百万美元的加密货币被盗,并且导致客户数据被泄露

 

SpankChain(2018年10月9日)

区块链安全事件盘点(九月、十月)

事件背景

SpankChain是一个基于以太坊公链的成人娱乐区块链项目。团队于10月9日在博客上表示,上周六(10月6日)遭受到黑客攻击,损失了165.38 ETH(当时价值约3.8万美元)。另有价值4000美元的BOOTY币遭到冻结。

损失规模:超过40,000美元(以损失ETH和BOOTY代币当时的价格合计)

攻击方式:通过智能合约的重入漏洞

事件经过及安全分析

◆ 此次黑客攻击利用到是SpankChain智能合约中的重入漏洞,该漏洞类似于著名到The DAO事件中的漏洞

◆ 技术团队发现合约被黑客入侵是在攻击发生后的24小时,SpankChain团队第一时间关闭了自己的官网

◆ 攻击发生后,该公司表示,他们会为ETH的airdrop工作,来偿还那些在攻击中损失资金的用户

◆ 10月12日,黑客竟然主动联系了SpankChain的首席执行官,将165.38 ETH退还给该团队,另外黑客还帮助SpankChain恢复了因攻击而被冻结的大约4000个BOOTY代币。作为回报,SpankChain团队给了该黑客一些奖励。

◆ SpankChain曾公开表示,他们进行没有给智能合约对已经发生过的安全漏洞进行审计,认为审计费用“非常昂贵”。

安全小豹的看法

◆ SpankChain区块链社区对该事件的反应比较激烈,原因很可能是难以接受被黑客利用著名的重入漏洞进行攻击。

◆ 重入其实就是递归,就是对于一个函数的循环调用和对自身的循环调用,针对重入漏洞最根本的解决方案还是在转账之前就把所有应该变更的状态提前更新,而不是在转账之后再进行更新。

◆ 在这里,再次提醒大家,区块链行业里安全审计的重要性。在上链前,只需投入很少的费用,对智能合约进行安全审计,就可以很好的避免这种事情。

◆ 在区块链里,没有删除和修改的概念,一旦合约部署到公链,就无法篡改,全球数以万计的黑客可以慢慢的,一行一行的找上面的漏洞。对于区块链行业来说,安全审计是必不可少的流程。

◆ 庆幸的是,当时黑客返回了价值数百万美元的Ether。目前还不清楚黑客为何会归还被盗资金,这对受害者来说可能是一种安慰,但是这种事情不常有。但这也不是第一次发生,在CoinDash ICO 的事件中也曾经出现过黑客归还被盗资金的事情。

◆ 希望这次事件过后,项目方、交易所都能够警醒,认识到安全审计的重要性。猎豹区块链安全中心提供相应的审计服务,详情请访问:safe.cmcm.com

其他相似的攻击事件

DAO Hack ——以太坊区块链历史上最臭名昭着的事件之一,引起以太坊区块链的硬分叉,分裂成以太坊和以太坊的经典的事件。

EOSBet赌场(2018年9月14日和10月15日)

区块链安全事件盘点(九月、十月)

 

EOSBet是EOS上的游戏平台,分别在9月14日和10月15日遭受了两次黑客的攻击,损失分别为44427.4302个EOS和138,319.7995EOS。

损失规模:200,000美元+ 338,000美元(均是损失EOS)

攻击方式:利用智能合约中的漏洞

事件经过及安全分析

第一次黑客攻击:

◆ 9月14日,EOSBet遭到黑客攻击,EOSBet团队官方宣称:这个攻击并不简单,我们正在进行取证,并将所发生的事情拼凑在一起,来寻找蛛丝马迹

◆ 根据TheNextWeb的分析,“黑客的攻击方式是使用假哈希在外部调用’传输’功能”

◆ 攻击发生后,一个与EOSBet官方帐户名称非常相似的EOS帐户,向攻击者的地址发送了少量EOS,并且附带一个要求对方退回被盗资金的消息,声称如果不退回,他们将雇用一个律师团队追捕并起诉攻击者。

◆ 9月16日,EOSBet重新上线,并且官方发布了关于黑客攻击的详细报告,承诺他们的合约已经修补了全部漏洞,目前是非常安全的

第二次攻击:

◆ 一个月后,黑客利用EOSBet合约在检验收款方时存在的漏洞,伪造转账通知,总计从eosbetdice11获利138,319.7995EOS。

◆ 其中72,150 EOS流入了Bitfinex,65,100 EOS流入了Poloniex。根据EOS当前行情价格37元估算,EOSBet平台此次损失额超500万元。

◆ 该公司报告称,他们正与这两家交易所谈收回资金的事情

安全小豹的看法

◆ EOS的智能合约发展相对ETH来说还比较早期,频频发生的安全事件对这个新生儿来说是不可承受之痛

 

结语

9、10两个月的安全大事件主要集中在EOS的智能合约漏洞和交易所相关的漏洞,损失的金额可以说是非常高。但是在这些事件中,有很多是完全可以避免的,之所以频频发生安全事件,很大程度上是因为我们的安全意识还太过于薄弱。

安全事件的频发,加上行业的暴跌,不断打击着区块链参与者的信心,但是不妨我们换个视角,放眼整个行业的发展来看,如果行业的参与者能够从这些巨额损失的安全事件中获得警醒,汲取过往的教训,更加注重安全方面的建设,相信这对于茁壮发展的区块链行业来说是非常利好的。

猎豹区块链安全以金山毒霸的技术为依托,结合人工智能、nlp等技术,为区块链用户提供合约审计、情感分析等生态安全服务,旗下产品Ratingtoken是专注于数字货币和ICO评级和排⾏行行的区块链评级机构。

区块链安全事件盘点及分析(2018年8月)

1. 门罗币和 Altex.exchange(2018 年 7 月 30 日)

事件背景:

门罗币 (XMR) 是门罗区块链的原生货币,特点是保密和不可追踪性。

Altex. exchange 则是一家小型的加密货币运营商。

损害程度:未公开,但程度足以关闭交易所

攻击媒介:软件漏洞

事件始末:

黑客伪装的转账交易利用了门罗币钱包代码中的显示漏洞(即一个开源代码)。

这个漏洞使钱包显示的是双倍金额,而不是发送的实际金额(比如,有人以伪装的方式发送了 1 XMR,接收器看到的是他发送了 2 XMR)。

有一些门罗币的分叉币(如 ArQmA)也受到此漏洞的影响。

一位研究人员发现了这个漏洞,并在 6 月初通过 HackerOne 平台联系了门罗币的团队。 门罗币的团队在 7 月底发布了一个补丁。

其他门罗币的分叉币也被告知了此漏洞。

7 月初,Altex 宣布暂停所有基于 CrypoNote 的货币交易,原因是钱包的代码中存在着漏洞。

7 月底,Altex 发布推文说他们受到了重放漏洞的影响,于是暂停了平台上的所有交易。

发完推文之后,Altex 团队并未发布进一步的更新包,交易仍然无法进行,新注册也被禁止了。

观点:

从门罗币的事件可以看到,漏洞赏金计划模式的优越性,希望更多人白帽子能够参与进来。

尽管门罗币的其他分叉币被通知了该漏洞的情况,但对 Altex exchange 来说为时已晚。未来是否可以建立一种去中心化的机制,以便通知交易所这些会窃取钱包的漏洞。

 

2. 比特币现金(2018 年 8 月 10 日)

事件背景:

比特币现金是比特币区块链的硬分叉产物。它在CoinMarketCap的全球市值排名为第四。

事件始末:

BitcoinABC 是比特币现金全节点执行的开源代码,它于 5 月份发布了一份关于其代码中的严重漏洞的官方报告。

根据该报告,黑客可以通过这个漏洞构建一个恶意交易,该交易将被某一特定版本的 BitcoinABC 接收,但会被其他所有版本的比特币现金拒绝。

这样一个漏洞的结果可能是形成比特币现金的分叉,即使使用敏感版本的矿工接受了恶意交易,其他矿工也不会接受的。

BitcoinABC 表示他们已经直接向相关的矿业池运营商提供了补丁。

最后,BitcoinABC 感谢披露该漏洞的人,并想要当面给他(她)提供一些奖励。

8 月份的时候,麻省理工学院媒体实验室的一名研究员科里·菲尔兹 (Cory Fields) 披露自己是通知 BitcoinABC 有关该漏洞的人。

菲尔兹说,他参与了比特币核心项目比特币主要的软件部署。

由于比特币有很多与比特币现金有关的常用代码,菲尔兹偶尔会检查后面的代码,想要学习和推断可能与比特币核心相关的问题。

在对比特币现金代码的一次检查中,菲尔兹看到交易验证代码的一部分被重构了。 此次更改的审核过程共花费了一周时间,仅由两位审核人员完成。

注意:通常批准此类关键代码中的更改会涉及更多审阅者并且持续时间更长。

菲尔兹注意到了这些变化, 他说,在不到10分钟内发现了关键的漏洞。

他的想法是:以安全的方式 ,匿名 ,向 BitcoinABC 开发人员披露漏洞。 匿名是为了保护自己,此外也是保护比特币现金区块链和价值。

他还提到,希望如果有人发现了比特币核心代码存在漏洞,那个人可以尽可能谨慎而安全地报告。

后来,他试图匿名联系 BitcoinABC,但发现很难。BitcoinABC 没有错误披露政策,他们的 Github 问题跟踪器上还特别要求“请私下联系”。

最后,他使用开发人员 PGP 公钥将一份详细报告加密发送给了一位 BitcoinABC 开发人员。最终,BitcoinABC 解密了该报告并马上开始处理和修复。

观点:

我们认为,区块链社区应该特别注意几点:

区块链社区是一个开放共赢的社区:比特币和比特币现金对人群之间存在分歧,但是代表比特币社区的菲尔兹了解到这个漏洞对比特币现金的风险和影响后,尽其所能地保护了比特币生态系统整体的声誉以及比特币现金持有者的利益。

更新关键代码:漏洞总是会发生,但在重构这样一个关键代码时,应该花更多的时间和精力进行代码审查。

匿名披露漏洞:保护想要披露漏洞的人很重要。 对菲尔茨来说,因为就算这个漏洞一直被执行,他也不用承担任何后果。

适当的漏洞披露渠道和方案:从这次事实中看出,要引起 BitcoinABC 开发人员的注意并不容易,菲尔兹经过多次请求才得到他们的回应。 区块链项目应该有清晰和安全的沟通渠道来报告漏洞和其他安全问题。

相关的其他攻击:

这个事件让我想起了去年 11 月发生的奇偶校验多签名钱包漏洞。 事件期间,有人在其中一个多重签名库中触发了“自杀”功能,并导致数十万个以太币卡在这些钱包中。 官方的事后报道称他们可能已经阻止了数亿美元的损失。 而这一次, BitcoinABC 和比特币现金的持有者更幸运。

 

3. Bitfi 硬件钱包(2018 年 8 月 1 日)

事件背景:

BitFi 是一家全球支付公司,它为加密货币推出了 “不可能被黑客入侵” 的硬件冷钱包。

事件始末:

六月份,Bitfi 发布了 Bitfi 钱包,号称是全球第一个“不可能被黑客入侵”的硬件钱包。

作为第一款商业反病毒软件McAfee 的创始人,约翰·迈克菲 (John McAfee) 已加入 Bitfi 团队,并承认 Bitfi 技术是牢不可破的。

该钱包支持多种加密货币,并具有自动更新和在线控制板的功能。

安全社区对“不可能被黑客入侵”的声明并不满意,一些负面评论开始出现在社交媒体和其他平台上。

7 月,Bitfi 和迈克菲宣布向任何可以破解 Bitfi 钱包的人发放 10 万美元奖励——装有50个比特币的 Bitfi 钱包将发送给试图入侵它的人。按照当时的比特币价格,相当于10 万美元的奖励。

7 月底,奖励增加到了 25 万美元。

安全研究公司 OverSoftNL 在推特上宣布它已经获得该设备的 root 权限,但没有证明它可以访问该钱包持有的 50 美元比特币。 社交媒体上开始疯狂讨论 Bitfi 发起的破解行为。

Bitfi 和迈克菲都没有回应 OverSoftNL 的推文。

8 月底,Bitfi 从他们的网站上删除了“不可能被黑客入侵”这个词。

入侵 Bitfi 的奖励再次增加到 2,000 万美元。

截至 9 月初,传奇仍在继续,但用户已经无法从 Bitfi 官方网站上购买 Bitfi 钱包,因为它已售罄了 。

观点:

事实上,这是一个奇怪的故事。 安全领域的一个基本公理是,“一切都是可以被破解的”。 在安全社区中一直饱受争议的约翰·迈克菲发表声明说他的产品“不可能被黑客入侵”,这惹恼了很多人。 我们会持续关注并讨论这件事。

区块链安全盘点及分析(18年11月)

前不久,猎豹区块链中心盘点了 9、10月的区块链安全事件,在9月和10月,黑客的攻击主要集中在EOS和交易所。

而在11月的安全事件中,这两类攻击暂时消停,但2个月未见的51%攻击却再现江湖;钢铁侠马斯克“被”卷入了Twitter诈骗案;另外,我们还发现了潜在的代码共享的漏洞危机… …

2018年11月13日:Twitter诈骗

损失规模:32,700美元(BTC)

事件经过及安全分析

11月12日,黑客入侵了电影制作公司、国会议员甚至是哥伦比亚交通部等经过认证的“蓝 V”推特账号,通过修改名字、头像并上传新内容,假装是特斯拉CEO马斯克本人。

区块链安全盘点及分析(18年11月)

黑客在推文中以马斯克的口吻称,自己将离任特斯拉董事长职务,并送出 10000 枚比特币(近6000多万美元)回报大家。

而参与活动的前提,则是需要先转小额比特币(0.1-3个)到制定的地址来确认账户信息(这和国内电信移动诈骗很相似,先给钱再有礼品)。

他们甚至找了托给推文评论:“我刚转了 2.7 个比特币,现在收到了 54 个!”、“我发了0.50比特币并拿回了5个”、“+25 BTC,谢谢你”

在推文删除之前,点赞和转发都已上万,钱包地址则已经收到超过32,700美元价值的比特币(按照当时比特币价格)。

在同一天,Google G Suit(超过80万粉丝)也发出了类似的消息,要求用户在0.1到2之间发送BTC,并承诺能获得10倍的BTC回报,幸运的是,没有人将BTC发送到那个地址。

安全小豹的想法:

这种方式并不能成为一种攻击手段,我更愿意把它称之为骗局,黑客充分利用和放大了人性的贪婪,浮躁和急功近利的丑陋真相在这种简单的诱惑面前展现的一览无遗。

上个月是美国的安全月,我认为每个入行区块链的人都应该好好的学习一下基本的网络诈骗知识。但更重要的事,是在浮躁的币圈里保持清醒的头脑,不要再诱惑面前失去基本的智商。

2018年11月13日:AurumCoin遭受51%攻击

事件背景:

AurumCoin是以黄金为价值支撑的加密货币,每个代币都与纯24K价值的黄金挂钩。AurumCoin声称,每发行一个代币,就会在全球安全保险库中存0.75克的黄金。

自2014年以来,它一直在运行自己的区块链,其中AU是可开采的(尽管它有所谓的黄金挂钩),硬币上限为300,000。

损失规模:550,000美元

事件经过及安全分析

11月13日,AurumCoin(AU)在新西兰数字货币交易所Cryptopia遭到51%攻击,损失的15752.26 AU

AurumCoin官方发推表示:“我们并非责怪cryptopia,但是事实是,币确实是在cryptopia的钱包里丢的。”

AurumCoin的态度是,坚持认为Cryptopia交易所被黑导致自己遭受51%攻击。

然而,笔者认为可能性不大。AurumCoin是一个拥有少量矿工的公链,因此平均哈希率较低,租用矿机并执行51%的攻击是很容易的。

安全小豹的看法:

使用POW共识算法的公链,如果参与挖矿的算力不足,遭到51%的攻击的风险非常大的。

在整体市场低迷的行情下,甚至有人坦言,曾经租用矿机执行过51%攻击。

所以,在此提醒广大用户,在选择和使用这类加密货币时,应该意识到这些风险。

区块链安全盘点及分析(18年11月)

各家公链51%攻击的成本(来自www.crypto51.app)

2018年10月29日——MapleChange交易所被盗

事件背景

MapleChange是加拿大交易量非常小的交易所。

损失规模:600万美元(比特币)

事件经过及安全分析

10月29日,媒体宣称,MapleChange被黑客攻击,致使919个比特币(价值600万)被盗。

10月30日以来,MapleChange关闭社交媒体账户和平台,导致用户没有办法提币

接着,MapleChange创始人也失去下落,但是后来,社区成员找到了CEO的家庭地址,并把他送入监狱。

此后MapleChange交易所官方表示,并没有919个比特币被盗,被盗的比特币只有8个而已。

知情人士称,此次攻击是由于开发人员将关键代码行被注释掉引发的

安全小豹的看法:

虽然规模较大的数字货币交易所也有被攻击的风险,但是相对于小规模的交易来说,还是比较安全的。

道理也很简单,只有当交易所有足够大的交易量,才能收到足够多的手续费,有了足够多的手续费,才有可能在安全建设和防护上投入更多。

希望大家在进行交易所时,尽量选择规模较大的头部交易所交易,不要因为贪图小型交易所的小恩小惠,而造成不必要的损失。

2018年10月29日——Oyster Protocol

Oyster协议是IOTA DLT之上的数据存储解决方案,在以太坊区块链ERC20的token为:Oyster(PRL)。

损失规模:$ 30万美元( PRL Token)

事件经过及安全分析

10月29日下午,有关Oyster Pearl(PRL)token的大量转账和大规模抛售的报道在社交媒体渠道中发酵。

原来,在不到8小时的时间里,PRL交易量从156,351美元飙升至1,577,860美元 —— 涨幅超过900%。

但是在同一时间,PRL的价格却下跌超过63% ——从0.22美元降至0.08美元。

Oyster官员发布声明称,Oyster智能合约已经通过了3次不同的审核,没有发现任何漏洞

但在第二次声明中,他们却说,“某人”接管了合约的所有权,并成功地铸造了新的300万PRL代币

经证实,这个“某人”实际上是Oyster项目的前联合创始人和架构师

Oyster首席执行官表示:这简直太糟糕了,项目创始团队从最初招聘,到后来让每个人都参与其中,都从没怀疑他们会破坏自己一手创造的项目。

安全小豹的看法:

俗话说的好,“日防夜防,家贼难防”,对代码最熟悉的人莫过于开发人员,反过来就是最容易攻击。小豹认为,区块链项目的创始人在招募早期的核心骨干时,应该在自己最信任的名单开始,而不是通过社会招聘或朋友介绍等渠道。同样,在招募员工时,应该把道德品质考虑进去。

2018年10月31日——以太坊的潜在威胁

背景

10月31日,马里兰大学和东北大学的分析师发布报告称,由于ETH的智能合约缺乏多样性,以太坊的整个生态系统将存在很大的风险。

安全分析

10月31日,马里兰大学和东北大学的分析师发布对以太坊的代码分析报告,并得到了美国国家科学基金会的支持。

研究分析了以ETH的前500万个区块(现在有超过680万块)的智能合约的字节码。

研究发现,目前,以太坊智能合约是其他公链合约总和的三倍(而非用户)。

但是,超过60%的智能合约从未与用户有过互动,只有不到10%的的智能合约是独一无二的。

安全小豹的看法:

小豹认为,“开源”是一把双刃剑,它是区块链蓬勃发展的助推剂、降低了行业的准入门槛,但不得不说,它也或多或少的阻碍了创新。

小豹建议广大的区块链项目,在组建技术团队时,一定要配置至少一位安全专家,可以避免很多未来的风险。

比特币勒索卷土重来,罪犯敲诈了 4 个国家,入账不到 1 美元

2018 年比特币从 20000 美元跌到了 3000 美元。去年还赫赫扬扬的币圈势头急转直下,韭菜哀鸿遍野,大佬功成身退,有人默默删微博,有人假装没来过,还有人出书总结财富自由的人生经验。 他们都不是比特币的硬核信众,真正有信仰的人们始终没有放弃过。近日,就有人用一种颇为极端的方式将比特币这个越来越淡出公众视野的名词拉回到互联网的热点漩涡之中。

邮件诈骗、恐怖袭击和比特币勒索,谁都没能想到这样早已被互联网人所习惯的故事还能在 2018 年的今天登上新闻的头版头条。

「又来?」

据多家外媒报道,12 月 13 日下午开始,美国、加拿大甚至是澳大利亚、新西兰等英语语言国家的数十家公司、学校、银行、政府部门和媒体机构都收到了「炸弹威胁」的电子邮件,邮件内容大致是:「支付价值 2 万美元的比特币,或者选择引爆你脚下的炸弹。炸弹是根据我的指示组装的,可以隐藏在任何地方,因为体积小,不会损坏支撑的建筑结构,但爆炸的话,还是会有很严重的后果。你必须在工作日结束时付钱给我,如果钱给晚了,炸弹就会爆炸。」

这些公司和机构分别坐落在加拿大的渥太华、多伦多、蒙特利尔、埃德蒙顿、卡尔加里、彭蒂克顿、弗农、坎卢普斯和温尼伯。美国则是在纽约州、加利福尼亚州、马萨诸塞州、田纳西州、俄克拉何马州、肯塔基州、路易斯安那州、佛罗里达州、艾奥瓦州、密歇根州、犹他州、宾夕法尼亚州和密西西比州等多地都收到了炸弹威胁电邮。

目前暂未发生任何一起爆炸事件,警方也并未发现任何引爆装置和炸弹设备,据网络安全专家判断,这些威胁很可能是一场精心设计的大型恶作剧。

一美元

最开始回应炸弹警告的官方机构,是纽约警察局。

12 月 13 日中午,纽约警察局发推特表示「请大家谨慎对待对比特币勒索邮件。这些邮件四处发放,然而提到的各地并未发现任何引爆装置……这些威胁大概率是不可信的。」犹他州警方也称这很像一起大规模恶作剧,因为在全美数千座建筑物中安装炸弹,且任何一座都查不出来的可能性几乎为零。

俄克拉荷马城警察局发推特表示「我们收到了炸弹威胁的报警。在全国各地都有类似报警,目前还未发现靠谱的案例,我们鼓励公众继续保持警惕,发现可疑之处立即报警。」渥太华警方明确表示「如果你收到这封威胁电邮,请不要回应罪犯的需求并立即与渥太华警方联系。」

网络安全研究员 Troy Mursch 表示,收到威胁的电邮很可能是从数据库或暗网中用不正当手段获取到的。而且罪犯的方式也很愚蠢,大规模群发要求比特币支付,这很容易就让收到邮件的人当作是垃圾邮件恶意骗局。

问题不只是骗财,比起金钱损耗,造成的社会性恐慌和解决该问题的成本才是最大的损失。截止美东时间 12 月 14 日下午,只有两笔加起来不到 1 美元的存款打向了勒索账户。但从加州到多伦多,在工作日的大学、公司、政府部门、执法部门中突然「引爆」的这股炸弹恐慌也扰乱了整个城市的日常运转。

在每一封威胁邮件末尾都有一段注释:「如果当局注意到这封信并且发生了爆炸,我们要申明:我们不是恐怖主义组织,也不对其他建筑物的爆炸承担任何责任。」

美国联邦调查局和美国烟酒枪炮及爆裂物管理局很快得知这些电邮威胁,表示正在和执法部门合作以提供协助,同时联邦调查局和国土安全部的负责人表示,如果真的是敲诈勒索性质的恶作剧,那在溯源后,始作俑者将受到联邦法律的惩罚。

区块链即将面临量子黑客的攻击

根据Wired报道,Blockchain正在融入从保险到移民的所有社会数字化进程中,但区块链的开放和多样性也可能导致它的毁灭。区块链特别容易受到攻击,因为它有一个单点故障 – 所有区块都将成为犯罪组织或黑客的囊中之物。
量子计算的发展速度超出了人们的想象,短短几年内就从理论和原型转向商业量子计算。在2018年3月,谷歌推出了一款拥有72比特的芯片的Bristlecone,该公司认为该芯片可能很快达到“量子至上”,将大规模生产的量子计算机推向市场。该技术正在不断完善,以创建稳定的量子比特处理器,而大型量子比特机器则仍需要几个月的时间。

2019年,量子计算将有望攻破区块链。当量子计算变得足够便宜时,区块链数据可能会出现大量泄漏。
虽然量子计算似乎破坏了区块链的安全性,但答案可能是将两种技术结合起来,创造一个更好的整体。

收个Word文档也会丢币?如何拯救被30万黑客盯上的钱包

在加密货币的世界里,你的资产就是链上的一串代码。

这里,是黑客敛财的新天地。据网络安全公司 Carbon Black 最新调查数据的调查数据显示,2018年上半年,有价值约11亿美元的数字加密货币被盗。2018年下半年,这个数字还在不断攀升。

而加密货币钱包,是黑客们肆虐的重点领域之一。

‍‍‍无论是热钱包、冷钱包,中心化、去中心化钱包,云端钱包、HD钱包,只要有利可图,都能在其中看到黑客狡黠的身影。

如何保卫被黑客盯上的钱包,将是一场漫长而残酷的战斗……

 猖狂的黑客和脆弱的系统

“2017年年中出现大量有计划性针对性的黑客。”鱼池创始人、Cobo  CEO神鱼告诉31QU,“据说有30万名黑客在针对区块链的各个方面做攻击跟薅羊毛的事情。”

而加密货币钱包,是黑客攻击的重灾区之一。

11月27日,一名黑客攻破了 JavaScript 库,并在库中注入恶意代码,妄图窃取 BitPay、Copay 钱包存储在其中的比特币和比特币现金。

被波及的BitPay与Copay,是全球知名的加密货币钱包品牌。BitPay 在今年4月份获得了4000万美金的B轮融资,2017年支付总额接近20亿美元。

BitPay与Copay受到的威胁绝非个案,如今,黑客对钱包的攻击已经“肆无忌惮”。

今年7月份,由以太坊前CTO盖文·伍兹操刀的加密货币钱包 Parity 发布了安全警报,称有153000ETH(大约价值 3000 万美元)被盗。

2017年,在钱包方面,被黑客攻击、损失金额超过千万美金级别的就有6起。而与黑客疯狂的攻击相对应的,是目前加密货币钱包脆弱的安全技术。

据不完全统计,目前市面上有上千家钱包产品,但真正有安全技术的,并不多。

“钱包是一个非常重安全的事情,但用户对钱包并不是很了解。”神鱼表示,“很多人拿开源代码随便改改,一两个人一两周做出来的,底层安全几乎在裸奔。”

在今年,钱包领域迎来一个创业的高峰,也有大量“简单粗暴”的钱包产品涌现,“开源代码拿过来改一改,UI做的漂亮一点,功能做的简单粗暴一点”,用户一旦使用,就等于把自己的资产放在一个极度不安全的环境中。

在今年5月,360集团信息安全部发布了《数字货币钱包安全白皮书》,白皮书称,目前,市场上最为主流的20多款钱包中,有八成存在安全隐患。

“这样的安全现状,导致很多黑客都把区块链都当成靶场了。一旦加密货币钱包让他们攻破,资产丢了几乎没法找回,所以黑客们就把区块链当成了‘取款机’。”区块链安全公司的技术负责人赵伟认为。

正是如此低的进入门槛,导致这个钱包这个新兴领域变成了黑客的“屠宰场”。

 消失的秘钥

除了直接攻击钱包的安全团队,黑客还把目光放在普通的用户身上。

使用过加密货币钱包的用户都了解,私钥对应的“助记词”,是一款钱包安全的关键。如果不是“中心化”的钱包,助记词丢失,意味着钱包再也找不回来;相应的,如果助记词被黑客盗用,就等于钱包被黑客攻破。

“其实这个世界上80%的人没有这个能力管理随机数(与私钥强相关)的。”神鱼认为,“一旦被盯上,随随便便一个木马就会导致你的数字资产荡然无存。”

举个最简单的例子,很多人在手机上使用了第三方的输入法,只要有“输入”、“备份”操作,你输进去的词就是不安全的,已经被上传到第三方数据库里。

如果你把助记词“复制”到其他地方,只要进了粘贴版,就被各种软件360度监控,黑客稍微动些心思,就能找到。

神鱼就曾和“黑客”有过一次惊心动魄的交锋。

2015年,正在维护自家矿池的神鱼,收到了一家“国外知名媒体”记者的采访邀请,简单的寒暄后,神鱼欣然答应了这名记者的采访。

从矿池到矿机,从加密货币行业现状,到未来区块链发展趋势,这位“记者”的问题涉猎广泛,并且相当专业。

“当时根本丝毫没有怀疑。”神鱼告诉31QU。

采访持续了一个月。一个月后,“记者”将采访内容整理出稿,给神鱼发了一份Word文档请求确认。

“我一般是不收Word文档的,因为Word文档很容易被植入木马,而PDF却相对安全的多。”神鱼解释道。他当时要求“记者”把Word文档转换成PDF格式,但对方却说“不方便”,百般推辞,就是不发PDF文档。

这个细节,让神鱼突然警惕起来。他找了台新的电脑,将这份文档转入虚拟机(对整个电脑而言,是相对安全的封闭环境),结果发现,这份Word文档确实有问题。

如果当时在常用的电脑上打开了这份文件,会被立刻植入木马,电脑上所有数据会一点一点泄露,数据和资产都面临风险。

即便有安全软件提示安全,自己也要多长心眼

“我又跟他聊了下,最后发现他是一个黑客。”神鱼说,“只要你值得被盗,黑客就愿意花心思。”

除了针对一人的黑客攻击,对于普通用户而言,黑客也会无差别大范围的攻击。

2018年3月20日,慢雾科技发现了臭名昭著的“以太坊情人节”攻击。这次黑客可以说是“雨露均沾”,对以太坊钱包进行了持续数年攻击,敛财高达数千万美金。

2016年2月14日,黑客通过第一笔成功攻击获得了26.7个以太坊

这一切要从2016年2月14日说起。

情人节这天,黑客通过一组可以直接从以太坊钱包自动转账的命令“ETH_sendTransaction”,第一次在以太坊网络上盗取了26.7个以太坊。

之后,这个盗窃方式在以太坊全网蔓延。

首先,黑客通过在全球扫描开放的 RPC API  接口的以太坊节点,有了这个接口,黑客便可以检测以太坊区块高度、钱包地址及余额。

全球开放 RPC API 的以太坊节点

然后,黑客通过不断调用 ETH_sendTransaction 命令,尝试将地址中的余额转到黑客事先准备好的钱包。

如果此时恰好遇到用户从自己钱包退出,部分浏览器会默认在300s内无需用户再次输入密码。此时黑客的 ETH_sendTransaction 命令将会发挥作用,将钱包中的资金悉数卷走。

这些 IP 目前正在从以太坊世界寻找猎物

慢雾已经梳理了目前正在进行类似攻击的IP地址,共有31个。

 五花八门的物理攻击

事实上,在网络攻击之外,还有其他大规模针对加密货币的“物理攻击”。

有着“维京海盗”传奇历史的北欧,近些年发生了数起针对高净值加密货币持有者的“入侵绑架”事件。

刀架在脖子上,当然要什么给什么。

2017年,著名的加密货币交易所BTC-e,因为涉及洗黑钱等问题,导致FBI直接冲进了他的IDC机房,抱走了服务器。

结果,整个交易所用户的比特币,都存在那几台服务器里,用户最后亏损了三分之二的比特币。

除此之外,还有专门针对硬件钱包的“供应链攻击”。

神鱼解释道,所谓“供应链攻击”,是指在硬件钱包出厂到客户手上这段距离上,黑客对硬件钱包动了手脚,钱包本身的随机数就不再随机,黑客就有可能攻破钱包,进而将客户资产转走。

这并不是危言耸听。

2018年1月份,网友 moodyrocket ,在eBay购买了一个二手硬件钱包,随后将3.4万美金加密货币悉数转入了这个二手钱包中。

一周之后,当 moodyrocket 再次打开这个钱包时,却惊讶的发现“余额为零了”。

原来,moodyrocket是从黑客手中购买了这个二手钱包,而黑客预先在设备中写入了其自己设置的复原码,并没有使用硬件钱包厂商Ledger公司提供的随机码。

被认为最安全的“硬件钱包”,也被攻陷了。

 守卫钱包安全

黑客的盗取钱包的手段五花八门,从直接破解随机算法,到读取电脑粘贴板数据、破解电脑信息,再到更改硬件钱包随机数,甚至配合犯罪集团进行人身攻击,“只有想不到,没有黑客办不到”。

面对互联网上花样繁多的黑客盗窃方法,钱包创业者要如何应对?

首先,钱包团队本身要把安全技术放在首位。

目前有很多开源系统,但开源系统是存在许多安全漏洞的,“需要开发人员重新把架构优化”,神鱼表示。

这意味着,对不同的加密货币,也要有不用的安全保障机制,这往往需要几个月的准备和测试。

“举个例子,比如某些加密货币采用了非标准的签名算法,那在上币前首先需要把签名算法实现,然后联系硬件厂家,在硬件里面烧录,然后通过安全公司审计等一系列流程。”神鱼解释道。

其次,对于不同用户,也可以用不同的安全策略。

比如一些小白用户,对“存储私钥”的重要性并没有太深的理解,这时候,可以在设计流程上,尽量不让用户接触核心逻辑。

“比如导出私钥、导入私钥这些功能,直接不加。”神鱼认为,“因为用户自己导入导出私钥,被黑客盯上之后,资产很容易被窃取了。”

而在私钥保存方面,记载小纸片上的信息很容易损坏或者丢失,可以使用“金属助记词板”,自己拼出来,然后放在安全的地方。

金属助记词板

目前,黑客主要还是通过线上的手段来进行攻击,相对的,硬件钱包会比较安全。

而保证硬件钱包安全,则要做到两个方面:第一,是有一颗安全的加密芯片;第二,是要有“供应链攻击检测”,检测钱包从生产再到用户手里,是否被外界植入其他信息。

团队需要不停打磨自身的安全技术,对于用户而言,要如何保护自己的加密货币安全呢?

慢雾科技联合创始人余弦向31QU推荐了用二手苹果手机做硬件钱包的方法,“可以用一台二手苹果手机上安装去中心化钱包,再将不相关功能重置,需要联网的话,就用4G网络。”

在做好这一切,也就极大降低了黑客盗窃盗取加密货币的可能性。

还有一个忠告是:持有大量加密货币资产的人,尽量保持低调。

“高调一些的人可能会被黑客盯上,黑客在微信群、QQ群,做点社工,高调的人就有可能被盯上,这就增加了被盗的可能性。”神鱼说道。

今年1月份,俄罗斯加密货币投资者Nyashin刚在网上炫耀了自己的加密货币财富,随后被盯上。在格勒州的家中,Nyashin遭到袭击和抢劫,袭击者偷走了价值2400万卢布(42.5万美元)的资金。Nyashin因此绝望,选择了自杀。

虽然并不是严格意义上的黑客盗窃,但这次暴力事件也足以提醒加密货币投资者“随时保持低调”。

因为需要在安全方面进行大量的投入,所以加密货币钱包,并不是一个轻松的创业领域。

“我们的判断是,钱包会从一个早期的管理私钥的工具,逐渐变成DApp等领域的入口。”神鱼认为,这个入口级的机会,可以诞生一家伟大的公司。

但是,在成为加密货币世界的入口之前,首先面对的,是黑客的枪林弹雨。守住安全的最后防线,是所有钱包创业者和用户都需要正视和应对的挑战。

企业区块链的五种攻击方法

专家警告,区块链的非加密货币用例也有安全风险

网络安全圈子里最热门的话题之一就是企业区块链了。区块链技术也是比特币之类加密货币的底层技术。简单讲,区块链就是网络节点间共享的被加密算法锁定的一系列交易或合约。除了比特币,区块链还能确保供应链完整性、管理合约,甚至作为金融交易的平台。

区块链在加密货币领域的流行度,其对密码的应用和去中心化的特性,都向其支持者证明了这一技术是当前很多网络安全问题的解决方案。比如说,阿卡迈技术公司目前就在打造区块链驱动的在线支付网络。其副总裁兼CTO表示:“区块链本身就是种安全技术,融入了多种安全原则。”

比特币交易所被黑的消息常会震撼到任何人都可以设立节点的开放网络,但企业区块链项目与公开网络项目不同,企业区块链通常是被许可的区块链,其节点是私有的,只有机构本身通过了安全验证的人员才可以访问这些节点。

区块链不仅仅是一阵炒作热潮,即便不是万灵丹,区块链的益处也是真实有效的。理论上,区块链的基础概念就是抗攻击的。学术视角上看,区块链只要实现恰当,就非常难以被黑,其应用前景相当明朗。

但即便区块链是黑客难以攻克的堡垒,它也不是完全无法突破的。很多安全专家都警告称,区块链实现中存在一些公司企业需要注意的危险。

加密货币犯罪是一门大生意

虽然目前尚无企业区块链项目遭遇网络攻击的报道,但这主要是因为该技术仍处于试行发展阶段。对公共区块链项目的攻击已经非常普遍了。

Carbon Black 的研究表明,今年上半年就已有价值11亿美元的加密货币被盗。网络犯罪的增长驱动了能写恶意代码的程序员数量的上升,而暗网给了他们售卖恶意代码的完美市场。罪犯从这些攻击中获得的专业技能,以及暗网上涌现的各种工具,都可以被利用来攻击企业项目。

大多数加密货币攻击都没针对核心区块链技术,罪犯只是瞄准了防护不周的交易所和没好好保护自己钱包个人及公司。发起中间人攻击都可以将加密货币交易转移到罪犯自己的钱包中。

迈克菲最近一份关于区块链的安全报告中称,很多此类问题都源于终端用户安全或区块链实现上的问题,并非区块链加密协议自身的问题。企业区块链项目也有可能出现实现问题,即便这些项目不像公共链那样有着宽泛的攻击界面。对希望采纳区块链的公司企业而言,首先应权衡实现的成本和收益以及采用新技术的风险。

基于此,我们有必要关注以下5种区块链安全风险

1. 进入区块链交易时的人为错误

就某些方面而言,企业区块链甚至有可能比公共链更脆弱。区块链广为宣传的好处之一,就是大型分布式点对点网络的弹性。一个节点失效,并不会导致整个系统宕机,系统会绕过该节点,避免了单点故障问题。一位参与者试图往账本中引入非法交易,其他成员将迫使他老老实实做生意。但万一有人犯了个诚实的错误呢?

去中心化的优势在于必须取得共识才能做出修改。于是,即便加密货币交易所犯了错,他们也无法修正。没有中央权威的情况下,一旦丢失加密货币钱包口令,那就永远找不回来了。企业区块链应用场景下,没人希望出现有错也改不了的局面。

另外,虽然区块链加密可防止用户修改历史账本,但此类系统往往允许参与者添加新的记录条目。企业区块链项目中,参与者往往是可信方而非来自公众的随机成员。一旦可信方被黑,区块链的安全也就消失了。

2. 51%攻击

更糟的是,如果区块链网络过半数成员被黑,那么攻击者就能夺取整个链的控制权,迫使所有成员服从他/他们的意志,造成巨大的伤害。

攻击者很难拿下比特币区块链网络,因为这个网络包含了太多参与节点。小型加密货币就比较脆弱,比如 Bitcoin Gold,5月时攻击者就以51%攻击的形式卷走了价值1800万美元的加密货币。

企业区块链项目的参与者数量通常远远少于公共加密货币平台。网络规模越小,攻击者需要黑的节点数量就越少。如果银行要推出区块链来处理交易,其节点数量将远少于公共网络,黑客能相对轻松地拿下51%的节点,拿过银行区块链的控制权。

企业部署很大程度上是同质化的,所以一旦发现某个节点上存在漏洞,该漏洞往往可以被利用来攻击所有其他节点。在公共域,人们下载各种不同的挖矿软件,节点配置也各不相同。企业环境则正好相反,一致的部署反而给攻击者带来了以点带面的便利条件。

3. 区块链实现错误

区块链项目的另一重大漏洞源,就是该技术还太新了,很容易出现实现上的错误。甚至核心区块链加密技术都可能存在问题。该算法本身可能在数学上相当合理而优雅,但具体实现上就未必那么完美了。

如果无法理解区块链的基础数学原理,那你基本上就是下载个号称“神奇”的代码黑盒而对其中都有些什么一无所知。开源世界里太多人依赖第三方库,而有人把GitHub上的代码库偷偷调换了都能长达6个月无人发现。这种情况还并不少见。

区块链技术太新了,很多人都不知道该避免犯哪些错误。区块链部署中的加密密钥也需要妥善管理,但大多数企业甚至连自己的网站证书都管不好。

与其他技术项目一样,企业区块链也容易遭受类似的攻击。就拿网络钓鱼与欺骗来说,虽然目前尚未发现企业区块链受到此类攻击,但这不过是因为生产环境中太少用到区块链的缘故而已。

公共区块链上此类攻击可多。攻击者会假装是收家,拦截或者黑掉网页以劫持交易,未必是加密货币交易,可以是任何其他种类的交易。

推出区块链项目的企业需确保所有安全基础都覆盖到,包括采用最新最安全的软件开发和审计过程,确保设置了多因子身份验证,以及锁定网站以防网页攻击。跨站脚本攻击可不管你是公共链还是私有链。所有这些攻击在网络安全领域都很常见,区块链并未自带免疫光环。

4. 智能合约被黑

2016年,去中心化自治组织(DAO)利用以太坊平台启动了基于区块链的投资基金。以太坊是区块链的一个变种,不仅仅能存储加密货币交易,还可以存储智能合约。但据Gartner报道,黑客利用一份智能合约从该系统中套取了价值1.5亿美元的以太币。

DAO案例给人们敲响了警钟:不能仅仅因为某样东西建立在区块链基础上就无条件相信它是安全的。

如今人人都在谈论区块链,大家都想使用区块链。人们常有一种误解,觉得只要利用该点对点分布式账本模型,建立在其上的每样东西就天生安全。但显然,这是一种错到离谱的假设。算法很神奇,具体实现则就看实现代码到底写得如何了。而有代码的地方就有漏洞,这是程序员众所周知的事实。

企业对智能合约很感兴趣。智能合约只要条件达成就能自动履行而且不能反悔。但这同时也意味着,合约一旦建立,将几乎无法撤销问题、改正错误或者扭转欺诈行为。比如说,很容易就会无意中写下条件永远无法满足的合约,或者物流地址写错了。

一旦发生这种情况,合约里的资金就永远锁定在区块链中了。而且此类情况已有前例,并非仅仅理论上会出现的事。去年秋天,某人意外锁定了多方以太坊合约,造成了超过3亿美元的损失。

5. 未检出的区块链漏洞

公共加密货币交易所如今已是区块链生态系统中唾手可得的诱人果实。资金多,容易得手,难被抓到。犯罪团伙总是追逐投资回报率最高的产业走的。

区块链产业目前还在新生阶段,我们甚至还没建立查找和报告非加密货币相关区块链漏洞的平台。约50家主流公司企业都表示要么投资,要么并购,要么实现区块链技术。区块链漏洞真正影响生产环境还有段时间。

但随着企业区块链项目上线,这些项目或资金庞大,或涉及关键基础设施或业务流程,或涉及政治或军事敏感信息,这种情况将发生改变。对每个人而言,区块链技术及其威胁防御都将伴随着漫长的学习曲线。首先采纳区块链的大公司将会首先经历区块链漏洞阵痛并从中汲取经验教训。

还未到黄金时间

目前,商业世界中的区块链是个“寻找问题的解决方案”。最大的风险来自于“我有个问题要用区块链解决,赶紧部署一个”的想法。区块链并非万灵丹。

区块链架构提供了无需中间人就能通过共识来享有信任的功能。它能解决很多问题,但解决不了所有问题。企业投资区块链时常会在这方面误入歧途,人们陷入“这个解决方案好,我们找几个问题来应用吧”的误区。从技术角度看,目前还是个相当危险的阶段。

白硕:共识机制将如何演进和发展?三大趋势和新模式了解一下丨干货

11月30日,在由迅雷集团承办、互链脉搏支持的“2018国际区块链大会共识机制专题论坛”上,丹渥智能董事长、智子社区首席顾问、ChinaLedger技术负责人白硕参与大会并发表了题为“区块链共识机制的演进及未来发展方向”的演讲。

白硕从共识机制的演进特点和未来发展趋势两方面阐述了他的研究成果。其认为,从效率、安全和开放性这三方面去评价共识算法,Algorand优势明显。

他将区块链共识机制的演进趋势总结为三点:

  • 从多到少;
  • 从链到图;
  • 从确定到随机。

但白硕认为少并不一定就是好。随着参与共识的节点变少,目标集中还将带来“安全风险集中”和“不能抵抗阻断举措”的问题。

具体而言,在从多到少的演进中,逐步减少共识传播环节,降低共识复杂性;在从链到图的演进中,缩短证据链长度,降低存储开销;在从确定到随机的演进中,扩大混淆范围,降低共识节点被攻击概率。

在他看来,未来共识机制将向应用场景拓展。他还提出一种新的应用场景——撮合挖矿模式。即“把交易所撮合的结果和撮合的流程分解开,一部分人做撮合,一部分人验证撮合,在验证撮合的时候进行共识。”

话不多说,以下为白硕的演讲全文,互链脉搏对其进行不改变原意的编辑(enjoy~

白硕:

大家好!今天跟大家分享共识的话题。

共识机制的由来跟分布式系统有关系,大家在做分布式系统时候集中的诉求,可表现为以下三方面:

一是一致性。就是同一时刻各个副本节点上的数据是同样的。

二是可用性。某些节点出现故障的情况下,仍有节点提供同样的服务。

三是分区容忍性。即有些失联场景下,另外的节点仍可提供服务。

不幸的是,这三个诉求不能同时满足。难点有两个:一是坏人的存在,有一些人故意作恶,把问题搞得特别复杂;另一个引入复杂性的来源是所谓“在途”,网络可能非常复杂。

如果你不做这种同步的假定,而是在异步的情况下在途更加复杂,问题更加复杂化。所以带着这些问题,可将刚才说的归结为拜占廷将军问题,它的理解是要对其做一些简化或一些限定,比如说在途复杂性限定为某种意义上最终的同步,对于坏人的存在要求有一定的比例,坏人不能太多,如果太多会出现麻烦。

另外,这其中有好消息和坏消息。坏消息就是刚才三个诉求不能同时达到满足,好消息是如果最终同步成立的话,拜占廷可解,可解还是有条件的,好人要大于2/3。

在比特币出来之后,即在POW共识机制的假设场景下,好人大于一半就可以达成共识。在这其中又是好坏消息交杂,而且随着过程逐渐推进,区块链在应用落地时,它的实践性,就是实际可用、可以达成共识的机制条件还是相对较宽。

共识机制成为区块链的技术基石

共识机制是区块链的技术基石,对此,存在四大看点:数据组织上有它的特色,认账就是共识机制上的特色,可编程性,智能和约这方面有它的特色,还有自带激励在博弈规则方面有它的特色。

为什么要讲博弈规则?我看到现在有倾向把博弈、机制设计、利益因素带进了共识,共识不再是进行表决的一个孤立的事件,而是跟历史、时间快慢相关,这些因素都进来之后,日渐呈现一种五花八门的状况。

基于证明是一类,如POW、POS、DPOS;基于投票的有PBFT、PAXOS、RAFT;还有基于随机性的,其分两个阶段,一个阶段是用随机性产生一个小的集合,第二个是用小的集合来按照投机与投票的方式来做,可以看这三大门类。

1、基于证明的共识机制

首先看基于证明的共识机制,其将证明通过广播呈现,并通过历史来继承。因为网络复杂性,这其中看到的历史不一定是真实的历史,需要历史沉淀和消化,在沉淀和消化过程中可能会出现反驳。只要反驳出现,就要放弃原有的证明,但是会等一段时间,比如比特币等六个,如果六个连续都没有反驳出现我就要把这个确定下来,这是持续一段时间如果没有反驳出现就要确认。基于证明和反驳的共识机制,是公链上目前主流的一种机制。

2、基于投票的共识机制

基于投票的共识机制,其范围是封闭的,但该技术也在改进,从源头上看,投票者需要被以一种方式联编,联编后一轮一轮做,投票事项孤立,可以不跟历史有任何关联。历史因素、时间因素乃至博弈因素都没有办法建立,只是依靠数学和算法。

随着节点的增加,这三者实际上是互动的,因为投票要求互动,这些互动的数据传输量非常可靠,以上就是节点增加,流量也会跟着增加。

各共识机制的评价:Algorand 表现最佳

如图所示,从效率、安全和开放性这三方面来做评价。POW效率较低,安全程度较高,是开放的;POS效率中等,安全中等,是开放的;DPOS效率高,安全低,是开放的;PBFT效率中等,安全高,不开放;RAFT效高的,安全性低,不开放;因为不是拜占廷,Algorand效率高,安全性也高,也开放。

从这个表格上,大家估计能看出我的倾向。

共识机制演进新趋势:从多到少 从链到图 从确定到随机

再来看共识机制演进的新趋势。

从多到少,是指参与共识的节点;从链到图是证明的呈现方式或者历史的组织方式;从确定到随机指的是这种参与共识的节点的选择机制。

趋势一:从多到少

少就是好吗?少确实快,但是参与共识的节点少了之后目标愈为集中。

目标集中将带来两个问题。

其一,安全风险集中。如果参与共识的少数节点配置同质化,漏洞也将同质化,被人抓住了漏洞,尤其是可以掌控平台的全部权限的漏洞,后果将非常严重。所以当360揭示了EOS安全漏洞事件之后,EOS反应非常谨慎,必须得处理这件事。

其二,不能抵抗阻断举措。一个少数节点参与共识,如果将通过相同少数节点的道路阻断,就形成不了一个共识。恰恰是目前提倡的将不可治理的区块链和可治理的区块链进行隔离和有条件导通,如果这件事情做成,那么那种就更不可行。所以,少不一定好,少有它抗拒不了的一些因素,对它不利。

趋势二、从链到图

从链到图,我们经常说的DAG,就是有向无环图。基于这个可以看到很多新的玩法。它的总的思想是在比特币里看到历史给现在的证明是通过链的方式组织的,一些新的花样都是基于图的。历史给现实的证明图谱不是链式而是图。

趋势三、从确定到随机

第三个趋势是,从确定到随机。

那么,AlgoRand为何受到重视?整个链很多人都有使用权,但是在DPOS这种共识机制下,只有少数节点有共识权,一旦被攻击、腐蚀,他们就可能做出错误的共识。

而AlaWgoRand改变了这件情。怎么改变的?很多节点都有潜在控制权,谁得到实际控制权是随机产生,而且每次都不一样和可变,这种变化下,事实上还是少数节点在做共识,通过这种将目标游动、打散,从而在面对特定攻击时可产生抵抗力。

在此其中,随机是怎么产生的?大家知道伪随机数虽然由算法产生,但经不起攻击。AlogRand采用一种随机抽签的方式,每一轮都有种子,然后潜在的共识者用私钥签名,再得到凭证,拿凭证筹建,抽到签的成为验证者,这些在较小范围的验证者经过拜占廷共识,得到一个共识输出,这是一轮。下一轮又要变下一轮的种子…如此一轮又一轮,每一轮的潜在范围有变化,其具体抽出来的验证者也会不一样。

AlogRand面临的挑战在于真随机性。

如图所示,固定种子伪随机的方式有很多攻击手段,所以不安全而可变种子,其中有不同的做法。大家认为真随机的做法有一些物理条件决定下一轮种子,这里的物理条件,如天气、温度、气压等等,人不可掌控的因素决定下一轮的种子。

AlagRand,不算真随机,比伪随机有一些进步,在安全性上有抗打击能力。

总结而言,整个共识机制演进的逻辑,从多到少减少了传播的环节,降低了共识复杂性。从链到图,可以缩短证据链长度,降低存储开销。从确定到随机,扩大了混淆或者潜在共识者范围,从而降低共识节点被攻击的概率。

共识机制向应用场景拓展

共识机制也在向应用场景进行拓展。其中有拆解、执行与验证过程,其可在很多场景下拆解出来,然后变成一个共识的过程。这里边理论、历史,区分时间关系,我们一一说。

1、基于证明的共识

基于证明的共识有一个共性——验证易,求得难。凡有这种非对称性,即可理解为求解和验证之间存在非对称性,原理上都可用作共识。

2、算力、存储挖矿

算力/存储挖矿其实也可以。内容分发,缓存体系等,可把缓存的贡献记入在内。

3、AI挖矿

AI也可以用来挖矿,根据对他们提交的结果进行裁决来实现。比如一个原始数据进行学习,训练集中发布给社区,测试集留下他们来裁决,这是一种架构。

4、撮合挖矿

今年10月31日,我和几位合作伙伴上传了一种新技术,叫撮合挖矿。如何理解,即把交易所撮合的结果和撮合的流程分解开,一部分人做撮合,一部分人验证撮合,在验证撮合的时候进行共识。

这其中的原则,就是要拆解,把撮合的订单簿的本身撮合过程,和持仓调整过程,进行竞争撮合。率先撮合出来的可以获得一定的奖励,撮合错了也会得到相应惩罚。

如图所示,这其中的订单簿,在裁决时被拆解,会从量价的检验和交易对手正确性检验的两个纬度进行拆解、独立,然后验证。这样一来,验证时间远小于撮合时间,非对称性就成立了。

整合过程,持仓检查和持仓调整交给裁决来做,撮合只关心量价,只对量价进行撮合,这不仅提高了效率,也提高了持仓的安全性。

拆解这种思想,其实对于实体经济也是可以用的。

因为实体经济当中有一些众包因素,而且越来越多。共享经济下,每个人都是签约的干活方,即签约外包方,真正公司的实际雇员和正式雇员将慢慢淡化。在这种淡化趋势下,工作干得怎么样,谁在干,这件事也是可以拆解开的,那么,之后怎么激励也将涵盖在其中。

隐私共识的要求更高。在没有看见实体是什么的情况下,要对其满足一个等式的进行共识。比如,同态加密可以做这样的事情,其他的也可以做这样的事情,这就是是隐私共识。

关于共识机制的发展脉络和未来趋势的看法就讲到这,谢谢大家。

黑客的世界里没有冬天

摘要:自费拿出部分EOS给予玩家补偿。今日,Dice3D游戏官方为遭黑客攻击的玩家给出了最新的解决方案。时间回到12月1日凌晨,月黑风高。黑客rockrock1234向Dice3D游戏合约发起211次攻击,共计获利10569.346个EOS ,随即将获利转移至火币交易所。

凛冬市场,唯一还有兴致的是黑客。

Dice3D游戏合约遭攻击

自费拿出部分EOS给予玩家补偿。今日,Dice3D游戏官方为遭黑客攻击的玩家给出了最新的解决方案。

时间回到12月1日凌晨,月黑风高。黑客rockrock1234向Dice3D游戏合约发起211次攻击,共计获利10569.346个EOS ,随即将获利转移至火币交易所。

Dice3D游戏官方在被攻击后才如梦初醒,匆匆关闭游戏,留下不知所措的投资者。

根据当日EOS最高2.98美元的价格估算,黑客此次攻击获利超过了3万美元。

DApp之殇

在区块链技术由概念到应用落地的发展过程中,去中心化应用DApp的发展,是检验一条公链是否得到广大用户认可、是否有发展前途的重要判断标准。

与APP不同,DApp依赖的是底层区块链开发平台和共识机制。DApp就是在底层区块链平台生态上衍生的各种分布式应用,也是区块链世界中的基础服务提供方,DApp之于区块链,就好比APP之于IOS和Android。

目前,以太坊公链由于TPS过低造成网络拥堵而饱受诟病。

另一方面,头顶“区块链3.0”光环,EOS的表现也一直难以服众。自“史诗级”漏洞风波之后,EOS始终处于舆论漩涡。

也是在12月1日,在DApp生态发展高峰论坛上,PeckShield EOS安全负责人施华国表示,截至11月26日,EOS生态内共发生27起DApp安全事件,黑客共计获利超40万余EOS,波及EOS DApp 20余个,其中11月份安全事件数量环比10月份增加140%,攻击频次在逐月环比提升。

年关将至,层出不穷的DApp攻击,不免让人发问,黑客家里也没有余粮了?

从7月份的“溢出攻击”到8月份“合约RAM吞噬”问题,再到此后“假EOS攻击”、“重放攻击”、“假通知攻击”,最后到近段时间甚嚣尘上的“随机数攻击”、“交易回滚攻击”,只有人们想不到,没有黑客做不到。

那么,DApp安全问题频发,究竟是EOS本身的BUG,还是DApp开发者的疏忽呢?通过黑客的攻击手段可知,目前EOS爆发的安全问题主要集中在智能合约层面,源于项目方缺乏安全意识,所写的代码存在安全漏洞。

打开EOS DApp平台,十个应用九个赌。“赌场EOS”,这是玩家一个很形象的比喻。底层公链的开源一方面方便了开发者对DApp的开发,另一方面二流团队在开源代码上面的修修补补又给黑客带来了可乘之机。层出不穷的黑客攻击事件,让热火朝天的DApp开发蒙上了一层阴影。

Fomo 3D 从产生到高潮再到落幕,曾经预言这个资金盘游戏永不停歇的投资者,被黑客两次相同的攻击手段狠狠打了脸。

币圈人数不多,执著于信任EOS会开创新世界的人数就更少了。这不免让人觉得,这个圈子里绝大多数人,包括未来被吸引进入这个圈子的人很多或是因为利益的驱使。

“目前还没有任何一款DApp游戏能和传统的3D网络游戏相提并论。大型游戏公司动辄几个亿的开发资金,是很多仅有几个人的DApp开发团队不能相提并论的。在现有的DApp里面,人们玩的不是游戏,玩的是钱。这也是博彩类游戏大行其道,EOS仅靠200个DApp在交易额就能超过以太坊的原因。而诱人的大奖最终都被黑客拿走,让人心有不甘又无可奈何。”币圈老韭菜陈先生仿佛看透了一切。

路在何方

频频被攻击的EOS DApp就没有了更好的解决办法吗?记者咨询了相关区块链游戏开发者。

“EOS采用DPOS共识机制,相较于POS、POW等机制更加中心化,如果出现安全问题,可以及时找出原因,即使资金被转走,超级节点们也可以发挥超级权限:只要有15个超级节点同意,就可以绕过私钥对某个EOS账户拥有绝对的控制权。”业内人士表示,不是没有办法,只是办法比较复杂罢了。

同时,记者了解到,币市行情的大幅下滑,对DApp市场的影响极其有限。

据spiderstore统计,截至目前,在以太坊上活跃的Dapp数量总数为1202个,其24小时交易额为7303.2115个ETH,24小时交易笔数为52589,Dapp智能合约数为4376个。在EOS上活跃的Dapp数量总数为210,其24小时交易额为14138945个EOS,24小时交易笔数为5294281,Dapp智能合约数为329个。

“一方面,区块链技术发展及其基础设施不断升级完善,处理能力和存储数据容量不断增长,DApp运行所需基础设施逐渐齐备。另一方面,DApp的应用开发蓬勃发展,鼓励越来越多开发人员参与到DApp的开发中来。”谈到DApp的未来,开发者小李告诉记者。

区块链所带来的改变不仅仅是其突破传统的技术特点,更重要的是一个全新生态环境的打造。

EOS创始人BM日前在电报群里透露,“我们正在为一个小的硬分叉升级而工作,这将能够让绝大多数用户不必租CPU,并允许DApp的创建者为了用户而租赁或拥有CPU。”

点滴的积累,只为等待最终的破土而出。市场有些凉,但至少可以看到,有人没有放弃。