研报|2018年区块链安全问题已造成20亿美元损失

  • A+
所属分类:区块链纵横
摘要

2018年全球区块链领域发生70多起安全事件,损失近20亿美元;解决区块链安全问题,刻不容缓……

广告也精彩

 来源 | 财链社(bcpress)

作者丨鸠摩智

编辑|熊吉

序言

比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元;

比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防;

2018年全球区块链领域发生70多起安全事件,损失近20亿美元;

区块链安全问题成为制约行业发展的关键,安全服务供给严重不足,而黑色产业却愈演愈烈,GlobeImposter,Crysis,GandCrab, Satan成为2018年最流行的勒索病毒四大家族。

本报告共分为四个部分:加密货币安全事件回顾;区块链安全风险分类;区块链安全现状及态势;总结与展望。

01

加密货币安全事件回顾

自加密货币出现以来,黑客攻击交易所窃取数字资产事件层出不穷,防不胜防!其中,最早问世同时也是市值最大的比特币被盗数量超过100万枚,价值约为70亿美元(以2018年8月31日比特币价格衡量)。而对于其他山寨币,不法分子十分猖獗,单次盗取数字资产数量高达5.23亿枚,价值约为5.34亿美元。

图1 加密货币安全事件回顾

02

区块链安全风险分类

区块链技术模型自下而上分为数据层、网络层、共识层、激励层、合约层、应用层,各层各司其职,却又相互配合,实现去中心化的信任机制。各层之间面临着不同的安全风险:

1.数据层面临的安全风险主要有信息攻击与加密算法攻击两种;

2.网络层存在节点传播与验证机制的风险;

3.共识层根据共识机制的不同而存在着不同的安全风险,常见的攻击方式包括:女巫攻击、短距离攻击、长距离攻击等;

4.激励层现阶段主要存在着分配机制的风险;

5.合约层造成的经济损失量最大,主要存在以下攻击风险:Solidity语言漏洞、逃逸漏洞、时间戳依赖攻击等;

6.应用层安全风险主要集中在用户节点、数字资产钱包以及交易平台上。

图2 区块链安全风险分类


03

区块链安全现状及态势

3.1    2018年区块链安全事件暴增4倍,达到71起

2018年至今,区块链领域安全事件发生71起,相较于2017年的15起,增长了373%。区块链领域安全问题日益凸显,逐渐成为区块链技术发展的核心关键。

3.2    2018年区块链安全攻击主要发生在应用层

2018年区块链领域发生的安全攻击事件中,59%集中在应用层,被成功攻击次数近40。

3.3     智能合约是区块链安全的重灾区

2018区块链领域安全攻击对象主要集中在智能合约上,被成功攻击次数超过20次。

3.4     2018年区块链安全事件造成经济损失近20亿美元

2011年至今,全球区块链因安全事件造成的经济损失达33.2亿美元,其中2018年的损失高达19.7亿美元,占比为59.49%,区块链安全形势愈演愈剧。

区块链安全事件分布及其经济损失分布

3.5     2018年合约层造成的经济损失达11亿美元

2018年区块链领域安全事件造成的经济损失中,合约层占55%,损失约为11亿美元。

3.6     区块链领域智能合约问题突出

2018年区块链领域被攻击对象中,智能合约遭受攻击造成的经济损失约为11亿美元,占比为55%。

区块链安全事件经济损失分布

3.7     区块链安全面临着巨大挑战

3.7.1     区块链安全服务供给严重不足

全球有10,000+的区块链项目,而目前区块链安全公司数量仅有50家左右。

3.7.2     勒索病毒呈家族产业化趋势

据360天擎团队披露数据显示,Globelmposter、Crysis、GandCrab、Satan是2018年上半年最为活跃的四大勒索病毒家族,传播量占上半年勒索病毒传播总量的90%以上。

3.7.3     挖矿病毒呈高速增长态势

随着“炒币”热潮的到来,2018年挖矿木马迅速盛行起来。挖矿木马事件成倍增长,2018年上半年爆出的挖矿木马事件有40多起,2017年有20多起挖矿木马事件。

3.7.4     加密货币失窃难以预防

2018年上半年,Coincheck、Binance、Coinrail等多家加密货币交易所被黑客攻击,损失约7亿美元。用户个人账号遭黑客入侵,不法分子通过植入病毒窃取数字货币钱包信息,不法文字将资金转入自己账户。

双花攻击风险依旧存在,加密货币网络51%的算力被不法分子控制之后,不法分子可对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。

04

总结与展望

2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键:2018年以来共发生70多起安全事件,造成近20亿美元的经济损失,勒索病毒家族渐成气候,安全攻击防不胜防!但随着资源的不断注入,可以预见:

1.区块链安全解决方案呈高速螺旋式升级

黑色产业家族化倒逼区块链安全服务商不断创新安全技术与服务,构建全新的安全防御体系,增强产业活力。

2.区块链安全领域将迅速催生出一批行业“独角兽”

安全事件频发,经济损失近20亿美元——2018年区块链安全领域企业将经历一番惨烈的“大浪淘沙”,浪潮退去,巨头初显!



*文章为作者独立观点,不代表本公众号立场,仅供参考,不构成任何投资建议!



区块链入门知识

区块链的三种解释

为什么说区块链的本质是“去中心化”?

区块链到底是如何交易的?

比特币到底是什么?

说说比特币“挖矿”那些事儿

比特币到底是不是货币?

以太坊与比特币有什么关系?

什么是Token以及其背后的Token经济?

如何理解区块链与智能合约的关系?

什么是区块链中的共识机制?

EOS是什么?为什么最近都在说“EOS超级节点竞选”?

如何区分公有链、私有链和联盟链?

区块链分叉是怎么回事?

数字货币交易所是做什么的?

ICO到底是什么意思?

除了比特币,区块链还能应用于哪些应用场景?

什么是“比特币共识大会”?

什么是数字货币钱包?

P2P网络对于区块链有多重要?

区块链真的安全吗?

什么是DApp?

区块链纵横

微信号:blockchainzh

突破思维瓶颈,纵横区块链新时代!

长按下方图片

识别图中二维码关注我们

  • 微信
  • 扫一扫
  • weinxin
  • 微信公众号
  • 扫一扫
  • weinxin
广告也精彩
半身裙时尚
懒人鞋
商品2
新款宽松斗篷
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: