加密学是信息安全的基石,但在加密货币的世界中,并非所有东西都是完全安全的。加密货币交易所仍然受到相当频繁的攻击和黑客攻击,即便是加密货币也面临着罕见的51%的攻击。
这种情况在2020年和未来十年将会发生怎样的变化?随着加密技术的进一步发展和广泛应用,几乎不可避免的是,网络犯罪分子试图为自己分一杯羹的努力将同时增长。
正如许多专家告诉媒体的一样,到2020年,针对交易所的攻击很可能会增加,而BCH和BSV减半的挖矿奖励可能会使这些山寨币更容易受到51%的攻击。
回顾2019年
媒体对去年的安全预测有多准确?主要的专家们提出了针对物联网的加密挖矿恶意软件的增长。
ETH是目前乌克兰官方救助加密地址募集金额最高的加密货币:金色财经报道,根据乌克兰官方发布的救助加密地址最新数据显示,到目前为止,提供支持的加密货币交易数量已经超过 8000 笔,在所有提供支持的加密资金中,ETH 是募资最高的加密货币。数据显示,当前加密社区已提供了 1,647.4 枚 ETH(约合 450 万美元)、34.12 枚 BTC(约合 132 万美元)、77 万枚 USDT、6.1 万枚 USDC 和 9000 枚 DAI。[2022/2/27 10:19:05]
在这里,McAfee的首席科学家RajSamani认为,考虑到家庭和企业中物联网设备的数量不断增加,以及考虑到它们不安全的性质,这样的例子将会增多。
他的想法基本上是正确的,至少在McAfee自己8月份发表的威胁报告中显示,仅在2018年第4季度到2019年第一季度之间,加密劫持的数量就增加了29%,尽管这并不仅仅以物联网为目标攻击增加的结果。
威发国际签订战略合作协议 将开展区块链与加密货币领域业务:港交所上市公司威发国际(00765)发布公告,于2021年3月18日,公司与加州超级算力网络技术有限公司以及AEH (Affluence Energy Holding)订立战略合作协议(BOINC战略合作协议)。并与链上私人有限公司 (CHAINUP PTE. LTD.)以及苏扎克石油和天然气股份公司订立战略合作协议(链上战略合作协议)。董事会认为,签订BOINC战略合作协议和链上战略合作协议将有利于促进集团开展区块链与加密货币领域业务,订约各方将利用各自的资本、平台及资源优势,共同推动区块链技术及行业发展。(智通财经)[2021/3/19 18:58:51]
交易攻击和数据盗窃
比特币开发者JimmySong在接受媒体采访时预测:“我怀疑交易所将像过去8年一样继续遭到黑客攻击。”
声音 | CPI Technologies联合创始人:选择合适的STO类型和司法管辖区是代币销售成功的关键因素:德国企业家和市场营销专家Marvin Steinberg将其能源公司卖给一家美国跨国公司后,成立了STO白标软件提供商CPI Technologies。Marvin Steinberg断言,任何合法的公司都不应该选择IEO,因为它很可能会对其声誉和筹集资本的能力带来灾难。相反,他认为STO是通过区块链筹集资金的未来。STO是一种证券型代币产品,受到全面监管,这意味着投资者可以有效防范欺诈。他表示,尽管受到监管,但STO并不像IPO那样涉及大量的繁文缛节。
Steinberg表示,很难成功推出STO,因为大多数企业在区块链监管方面都相当缺乏经验。希望启动STO的初创企业应该向合格且经验丰富的STO专家或服务机构寻求专业帮助和建议。他创建了一份关于如何启动成功STO的精简指南,其中提到选择合适的STO类型和司法管辖区是代币销售成功的关键因素。确保代币销售符合所有要求的法规是头等大事。(Ethereum World News)[2019/10/6]
其他评论人士则更为直言不讳地预测,明年的黑客攻击将会实际增加。加密货币衍生品交易所Interdax的首席技术官CharlesPhan预计,这也将包括钱包等“加密相关平台”。
加密货币情报和区块链安全公司CipherTrace在其2019年第三季度加密货币反报告中称,尽管盗窃和欺诈行为在第三季度有所减少,但到目前为止,2019年全年总额为44亿美元。
但黑客们的关注点将不仅仅是直接盗窃公众持有的加密货币。他们还会试图窃取个人信息和数据,以破解用户账户,然后让网络罪犯将个人财产转移到他们自己的钱包中。
Phan表示:“虽然黑客通常试图盗取人们的资产,但他们也经常瞄准或滥用敏感的个人信息,正如我们在2019年初看到的BitMEX电子邮件泄露和Coinmama的利用。”
他补充说,黑客们一直在使用更复杂的方法,试图领先他们的目标一步,从今年5月发生的价值4000万美元的币安黑客事件就可以证明这一点。
老问题,新方法
越来越多的黑客在2020年及未来几年内将目光投向侵犯交易所和其他平台网络安全的新方法。
CharlesPhan在提到加密研究公司CER今年发布的一份报告时说:“许多加密货币交易所的一个主要问题是没有HTTP安全接口,而排名前100的交易所的数据显示,在这一领域只有11%的交易所在这方面具备足够的安全,我们预计黑客会利用这一点。”
正如许多专家之前强调的那样,无论在哪种情况下,加密用户都应该在离线时保存自己的代币私钥,比如在Ledger、Trezor、KeepKey等硬件钱包中。
同时,Phan指出,前100名加密货币交易所中只有40家实施了DNSSEC,而其他60家没有相应的域名记录,这意味着他们暴露在DNS缓存中攻击。这也可能导致明年相关攻击事件的增加。
事情还不止于此,因为2020年很可能会带来网络钓鱼和恶意软件攻击的增加。
Phan指出:“网络钓鱼攻击可能会变得更加复杂,因为犯罪分子不再使用电子邮件作为有效手段,而是使用短信和社交媒体等其他方法来受害者。”
加密货币和51%的攻击
51%的攻击是加密货币人的噩梦。然而,正如对Verge,Vertcoin,ETC和BitcoinGold的臭名昭著的51%攻击所表明的,相对于其可用哈希率总量而言,尤其是在哈希率较低或网络计算能力较低的代币的情况下,攻击是可能的。
JimmySong承认,尽管明年在将法定货币定向到黑客银行方面可能并不总是成功的,但我们可能会在明年看到这些攻击的上升。
Song说:“BCH和BSV的减半将使攻击变得非常容易。问题是攻击者将如何获益?”
“通常这需要一定的财务收益,但唯一的方式是在交易所花费双倍的费用。我想这种情况可能还会发生,但是由于交易所只是增加了确认的数量,所以它不是很受欢迎。”
比特币与未来
展望未来,Song认为,比特币本身将对假设的威胁保持强大的实力。
“比特币有很多博弈论的支持,图攻击比特币是很难从中获利的。另一方面,山寨币有很多问题。尽管如此,大多数问题都是中心化的,所以这最终成为了打击黑客的方法。”
尽管CharlesPhan同意比特币本身在抵御网络攻击方面得到了很好的保护,但许多基于比特币的系统和平台并没有得到很好的保护,而且在未来几年仍将是一个薄弱环节。
他说:“比特币的问题不是协议本身,它已被证明是安全的,而是在比特币网络之上运行的业务。”
“一条链的强度取决于它最薄弱的环节,加密货币系统中最薄弱的环节就是托管者。如果他们的安全性达不到要求,他们的客户可能会吃亏。”
然而,针对交易所和钱包的网络攻击的增加可能会导致最不称职的加密系统被淘汰,只有最适者生存,从而提高整体的稳健性。
JimmySong说:“那些做得不好的公司就会破产。世界就是这样,那些幸存下来的公司在安全方面会做得更好,所以我怀疑假以时日,黑客攻击将会减少。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。