黑客与“白帽”黑客,一场正义与邪恶的较量

炼金石财经 2018-12-06 10:36

最新消息称EOS竞猜游戏Fastwin遭受黑客124次攻击,总共损失1929.17个EOS,目前游戏已经暂停运营。然而,历史上类似加密货币被盗事件频频发生,币圈就像一块无人管的戈壁,每年上亿美金的虚拟货币流入黑客口袋,甚至连“数字货币之王”比特币也不能幸免

 2011年6月份,比特币论坛用户Allinvain在使用电脑时,黑客从他的钱包盗走25000个比特币,成为比特币历史上第一个因为黑客攻击而遭受重大损失的用户。

2013年11月,澳大利亚一位18岁的年轻人称自己运营的名为“Tradefortress”的比特币银行被盗,损失了价值110万美元的比特币,但是由于担心失去比特币所有权,他又不敢向警方报案。

2014年2月,Mt . Gox超过85万比特币的失窃,损失4.6亿美元。此次事件被誉为臭名昭著的“门头沟事件”,Mt. Gox交易所也因此而关闭。

2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。黑客发现取款系统上的漏洞并盗领了比特币,还好Poloniex即时发现并冻结了比特币交易,大约造成5万美元的损失。

全球第一家比特币银行Flexcoin在2014年3月贴出公告,表示受到黑客攻击并盗走所有存于热钱包中的896枚比特币。由于Flexcoin没有资源或资产来承担这一损失,所以在2014年3月5日起关门大吉。

2016年8月,最大的美元比特币交易平台Bitfinex官网挂出公告,由于网站出现安全漏洞,导致用户持有的比特币被盗,随后据媒体报道,被盗的比特币共119756枚,总计价值约为6500万美元。

像此类比特币被盗案例数不胜数,据专业人士分析黑客攻击方式一般分为两种,一种是链上攻击,例如像BTG双花攻击。这种方式技术门槛高,攻击者对区块链技术有一定研究。另一种是链下服务攻击,比如对交易所、钱包的攻击,目前黑客攻击主要是第二种。 

然而,与此同时,币圈“白帽子”势力正在扩张。白帽,亦称白帽黑客、白帽子黑客,是指那些专门研究或者从事网络、计算机技术防御的人。

例如在2018年11月份的加密货币交易所Zaif发生的约70亿日元的加密货币被盗事件,黑客在汇款时连接到互联网的IP地址最后被“白帽黑客”找到并锁定。另外,在首创“漏洞即挖矿”的去中心化平台DVP上线3天,总共收到“白帽子”黑客提交150个漏洞。

但荒诞的是,还有一些黑客伪装成“白帽子”,获取内部信息后发起攻击。此外,还有消息称早期的黑客很多也是比特币支持者。全球比特币持有量排行榜上的前四位中本聪、HD Moore、Dustin D. Trammell和Tod Beardsley,竟然都是黑客。

面对黑客接二连三的攻击,以太坊之前通过硬分叉来回击黑客攻击。另外“V神”也提出了区块链可扩展性解决方案,名为Plasma Cash,能够帮助交易所抵御黑客攻击。同时他表示:用户可以在交易过程中可以随时通过Plasma退出程序,取出现金。

魔高一尺,道高一丈。相信随着行业的极速发展,“白帽”坚守者会越来越多,他们会为了自身价值开启攻防之战,与黑客进行搏斗,一次次摧毁黑客的攻击。

区块链行业的有序发展离不开这些“白帽子”的帮助。但是从区块链行业自身来讲,如何在开发初期就重视安全问题并引进安全管理人才,才是治标又治本的关键。