5月7日,知名加密货币交易所币安(Binance)发布公告称:黑客在区块高度575012处从币安热钱包中盗取7000枚比特币。币安表示在系统中发现大规模安全漏洞,“黑客团体使用复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段;黑客在这一次攻击中提走了7000比特币”。币安称,此次被盗走的比特币占其比特币总持有量的2%。
消息传出,立即引发市场动荡,不仅币安自己的代币BNB下跌超过10%,也引发了BTC等主流数字货币下跌超2%以上。
实际上,这已经不是币安第一次出现类似的安全事故。
2018年3月7日,币安遭受黑客攻击,大量用户账户内的加密货币被突然抛售,并且被即时交易成BTC。随后,黑客利用这些盗用的账号高价买入VIA(维尔币),导致VIA被拉爆至,涨幅110倍。毫无疑问,这是一场有组织、有预谋的黑客行动,故障源于部分API机器人被黑客攻击。币安立即宣布暂停所有币种的提现,但黑客并没有选择提现,而是在币安上拉高VIA的币值,引发其它交易所币价的连锁反应,黑客再从其它交易所挂好的空单中渔利。
当时,市场受这一消息影响全线崩溃式下挫,各主流币种一小时暴跌高达10%。BTC跌破10000美元大关,并触及10日低点9400美元,跌幅超过10%。
2018年7月4日,币安交易所出现超大额提现,2小时内,超过7000枚BTC被转入同一地址,币安疑似被盗的消息火速传开。当天,币安出现了一笔可疑交易,一枚在币安报价0.29美元的SYS竟然购买了96个BTC(价值约623万美元)。同日清晨,SYS称其网络可能存在漏洞,10亿枚SYS竟采自于一个区块。币安的异常交易疑似与SYS的网络漏洞有关。
7月4日币安被盗消息传出后,BTC快速下挫,一小时内从6638美元跌至6447美元附近,跌幅近3%。
实际上,在号称追求“安全”的区块链行业,类似的安全事故却层出不穷,成为成为行业发展最大的不确定性之一。
2014年发生的“门头沟事件“,是迄今为止影响最大的一次安全事故。
2014年2月,全球最大的比特币交易所Mt.Gox(门头沟)开始出现提现难的问题。持币者开始心生抱怨,情绪在各大社交网站持续发酵。直到门头沟交易所第三次暂停了比特币的提现业务,用户对交易平台的信任开始产生动摇,导致比特币价格大跌25%。
两天后,比特币价格忽然暴跌80%,提现问题依然没有得到解决。而门头沟交易所却发表了声明,把交易故障、提现延迟的问题甩给了比特币交易挖矿软件和协议机制。
就在用户们焦头烂额之际,一份据称是门头沟内部流出的文件给出了答案,该文件显示,门头沟交易所已经遗失了将近85万个比特币。就在这天下午,门头沟彻底将交易网站关闭了,也将众多用户的一丝希望彻底掐灭。
2014年2月26日,门头沟收到了来自于纽约曼哈顿联邦法院的传票;28日,门头沟正式向日本法院提交了破产申请,并在文件中声明,共丢失了85万个比特币(10万个为公司持有),这在当时的总价值约为4.75亿美元。
据相关机构统计,2018年总计超过20亿美金被盗,大型事件数量超过130多起(平均3天一起),区块链用户和项目方们纷纷沦为全球30万黑客的“提款机”。这其中,交易所的安全事件数量(56.67%)和损失的金额(13.44亿美元)都高居榜首;智能合约安全安全事件极少(6.67%),但造成的经济损失比例却极高(12.4亿美元);DApp、个人钱包、公司服务器也无一幸免。
事实上,在当前的区块链技术中,始终存在“不可能三角”,即无法同时达到高效性、去中心化、安全,三者只能得其二:
1、追求“安全”与“去中心化”则无法达到“高效性”。比特币区块链技术便是一种追求“去中心化”与“安全”的技术组合。它的每一个节点都下载和储存所有的数据包,使得网络可以民主自治,但也同时带来了巨大的储存空间损耗和校验成本。然而,比特币每秒只能处理7笔交易,这是远远无法承载全球货币支付场景需求的。
2、追求“高效性”与“去中心化”则需要牺牲“安全”。以太坊相当于同构的半独立的多链,世界状态是共享的,但是交易历史是分开的。多链也就是选取了“去中心化”与“可扩展性”而部分牺牲了“安全”,因为算力分散了。
3、追求“高效性”与“安全”则无法实现“去中心化”。在区块链技术的演化上,除了公有链外,也有联盟链和私有链。联盟链只允许预设的节点进行记账,加入的节点都需要申请和身份验证,这种区块链技术实质上是在确保安全和效率的基础上进行的“部分去中心化”或“多中心化”的妥协。而私有链已经成为了完全“中心化”的技术。
当前,诸如币安、火币、OKex等主要交易所,实际上都是高度中心化的交易所。从此前针对交易所的攻击行为来看,黑客们采用的主要也是传统的攻击手段,至少从交易所的层面来看,区块链的“安全性”没有起到任何的作用。
区块链技术自问世以来,就被形容成一项无所不能的科技,被看好能影响各行各业,甚至重塑生产关系。然而区块链自身存在的“不可能三角”瓶颈,却成为其发展壮大的最大阻力。(网络)
