1. 每日区块链首页
  2. 独家专栏

区块链行业,黑客的乐土

区块链行业,黑客的乐土

众所周知,安全是所有行业的根本。再宏大的愿景再创新的技术,在没有安全的前提下一切都是徒劳无功。安全是基石,是所有行业的第一要求。

但是区块链世界(交易所、钱包、矿业),如今已经成为了黑客攻击的“乐土”,各种对业务的破坏、盗币,以及各种因为不安全的代码规范,带来的诸多漏洞,系统层面、业务逻辑层面…数量之多,胜似满天星。尤其是交易所,因为通篇一律的“标准模版”,造成了大多数的交易所,不堪一击。各种盗币、用户信息泄漏…

一切的原罪,都来源于一个问题:数据泄漏

大数据时代背景

如今我们已经步⼊⼤数据时代:数据也已成为各⾏各业的第⼀⽣产⼒同时,我们每个⼈都是数据的使⽤者和⽣产者。据某省级运营商分析,每个⼿机⽤户,每天将产⽣80个维度的数据标签,每10分钟更新⼀次,这意味着⼀个⼿机⽤户每天将产⽣1万多条数据。

此外,数据的价值也越来越⼤,⽆论是个⼈的资产还是企业的资产, 早已不局限于银⾏账户上的那串数字。

我们是否计算过,⼀个公⺠的个⼈信息、社会关系、⽹站账号、交易所账号、密钥…这些数据资资产的价值究竟有多⼤?已经远远超过个⼈或企业储存在银⾏⾥的现⾦价值。

数据泄露,对区块链行业带来的影响

由于数字资产的⾼价值性,发⽣在交易所的数据安全事件更是数不胜数:

• 2012年,Bitcoinica被⿊客崭取了4.6万个⽐特币;

• 2013年,纽约的 Bitfiloor,被⿊客窃取了钱包私钥,损失了2.4万个⽐特币;

• 2014年,⻔头沟事件(Mt.Gox),85万个⽐特币凭空消失;

2015年,曾是全球最⼤的⽐特币交易所Bitstamp被⿊客攻击,损失500万美元;

• 2017年7⽉,韩国最⼤的⽐特币交易所Bithumb遭⿊客⼊侵,3万名客户的数据被泄露,⿊客利⽤崭取来的数据进⾏“语⾳钓⻥”,造成⼤量客户的资⾦损失;

• 2017年12⽉,韩国的Youbit被⿊客窃取⼤量数字资产,⾯临倒闭;

我们称这些事件为“盗币”。

所谓“盗币”,即黑客通过网站系统漏洞攻进了交易所,获取了大量用户数据(注册信息、私钥、账户、交易记录等),并进行簒改和非法转币的过程。

(质量参差不齐的代码,只能为区块链行业,带来胜似满天星的应用漏洞)

除了区块链,数据泄漏所带来的危害和影响,也在我们的⽣活中, ⽆孔不⼊。

每个⼈都接到过⽆数的骚扰电话,这便是个⼈数据被窃取的后果。2016年8⽉,⼀位名叫徐⽟的⼤学⽣遇电信诈骗,最终郁都⽽亡。这⼀切的源头都来源于地下⿊⾊产业对个⼈数据的窃取和贩卖。每⼀年,仅中国的地下⿊⾊产业,围绕数据信息的交易额已经超过1000亿元。数据的⾮法交易已经成为继贩毒、赌博之后的第3⼤⿊⾊产业。

数据安全的问题已引起各国的关注

全球各个国家都在推出各种法案,企图去保护数据的安全(例如最 早由瑞典推出的《国家数据保护法》,以及英国的《数据保护法 案》、美国国的《联邦计算机系统保护法》、俄罗斯的《关键信息 基础设施保护法》,中国的《⽹络安全法》等。

这些法案包括2018年5⽉25⽇执⾏的,被称为欧盟史上最严厉的安全法案《通⽤数据保护条例》,简称GDPR。

据相关数据统计,⽬前全球泄露的数据条⽬数已达300亿条,已经远远超过全球⼈⼝的总数,并且年增速在不断提⾼

原创文章,作者:tianwang,如若转载,请注明出处:http://www.dayqkl.com/49604.html

发表评论

登录后才能评论
QR code