研报|2018年区块链安全问题已造成20亿美元损失

2021-01-29 20:24:04 阅读(40)

编写丨鸠摩智


编写|熊吉


前言


BTC自面世至今,失窃总数超出一百万枚,使值约为70亿美金;


BTC的最底层技术性“区块技术”遭遇着来源于数据信息层、传输层、的共识层、鼓励层、合同层、网络层的安全隐患,安全性拒绝服务攻击五花八门,束手无策;


2018世界区块链技术行业产生70几起安全事故,损害近20亿美金;


区块链技术安全隐患变成牵制行业发展的重要,安全保障提供匮乏,而黑色产业却越来越激烈,GlobeImposter,Crysis,GandCrab, Satan变成2018年最兴的勒索软件四大家族。


本汇报共分成四个一部分:数字货币安全事故回望;区块链技术安全性风险;区块链技术安全性现状分析趋势;小结与未来展望。


01 数字货币安全事故回望


自数字货币出現至今,黑客入侵交易中心盗取数字货币事情五花八门,束手无策!在其中,最开始面世另外也是总市值较大 的比特币被盗总数超出一百万枚,使用价值约为70亿美金(以2018年8月31比特币价格)。而针对别的山寨币,犯罪分子十分猖狂,一次窃取数字货币总数达到5.23亿枚,使用价值约为5.34亿美金。


net/upload/portal/20210129/509efe37a7716b94cdbd0ea17be07564.bmp" title="1536331396665572.bmp" alt="他山寨币.bmp">

图1 数字货币安全事故回望


02 区块链技术安全性风险分类


区块链应用实体模型由上而下分成数据信息层、传输层、的共识层、鼓励层、合同层、网络层,各层各尽其责,却又互相配合,完成区块链技术的信赖体制。各层中间遭遇着不一样的安全隐患:


1.数据信息层遭遇的安全隐患关键有信息内容进攻与加密技术进攻二种;


2.传输层存有连接散播与认体制的风险性;


3.的共识层依据共识机制的不一样而存有着不一样的安全隐患,普遍的拒绝服务攻击包含:巫师进攻、短线进攻、远距离进攻等;


4.鼓励层目前关键存有着分配原则的风险性;


5.合同层导致的财产损失量较大 ,关键存有下进攻风险性:Solidity语言表达系统漏洞、肇事逃逸系统漏洞、时间格式依靠进攻等;


6.网络层安全隐患关键集中化在客户连接点、数字货币夹及其平台交易上。


主要集中在.bmp

图2 区块链技术安全性风险分类


03 区块链技术安全性现状分析趋势


3.1 2018年区块链技术安全事故猛增4倍,做到71起


2018年迄今,区块链技术行业安全事故产生71起,相比于2017年的15起,提高了373%。区块链技术行业安全隐患日渐突显,慢慢变成区块链应用发展趋势的关键重要。


3.2 2018年区块链技术安全性进攻关键产生在网络层


2018年区块链技术行业产生的安全性进攻事情中,59%集中化在网络层,被取得成功进攻频次近40。


3.3 智能合约是区块链技术安全性的高发区


2018区块链技术行业安全性进攻目标关键集中化在智能合约上,被取得成功进攻频次超出20次。


3.4 2018年区块链技术安全事故导致财产损失近20亿美金


2011年迄今,全世界区块链技术因安全事故导致的财产损失达33.两亿美金,在其中2018年的损害达到19.7亿美金,占有率为59.49%,区块链技术安全形势分析愈演愈剧。


链因安全.bmp

区块链技术安全事故遍布以及财产损失遍布


3.5 2018年合同层导致的财产损失达11亿美金


2018年区块链技术行业安全事故导致的财产损失中,合同层占55%,损害约为11亿美金。


3.6 区块链技术行业智能合约难题突显


2018年区块链技术行业黑客攻击目标中,智能合约遭到进攻导致的财产损失约为11亿美金,占有率为55%。


被攻击对.bmp

区块链技术安全事故财产损失遍布


3.7 区块链技术安全性遭遇着极大挑戰


3.7.1 区块链技术安全保障提供匮乏


全世界有10,000 的区块链项目,而现阶段区块链技术安全性企业总数仅有50家上下。


3.7.2 勒索软件呈大家族产业发展发展趋势


据360天擎精英团队公布数据信息表明,Globelmposter、Crysis、GandCrab、Satan是2018年上半年度更为活跃性的四大勒索软件大家族,散播量占上半年度勒索软件散播总产量的90%之上。


3.7.3 挖矿病毒呈髙速提高趋势


伴随着“抄币”风潮的来临,2018年挖矿木马快速风靡起來。挖矿木马事情成倍增加,2018年上半年度曝出的挖矿木马事情有40几起,2017年有20几起挖矿木马事情。


3.7.4 数字货币遭窃无法防止


2018年上半年度,Coincheck、Binance、Coinrail等好几家数字货币交易中心被黑客入侵,损害约7亿美金。客户本账户遭黑客攻击,犯罪分子根据嵌入病毒感染盗取虚拟货币钱夹信息内容,非法文本将资产转到自身帐户。


双花进攻风险性依然存有,数字货币互联网51%的算率被犯罪分子操纵以后,犯罪分子可对数据数字货币区块链技术开展进攻,可完成对早已买卖进行的数据信息开展消毁,并再次付款,那样就可得到二倍服务项目。


04 小结与未来展望


2018年是区块链技术发展趋势的重要之时,但安全隐患却已变成牵制其发展趋势的关键重要:2018年至今共产生70几起安全事故,导致近20亿美金的财产损失,勒索软件大家族渐成气候,安全性进攻束手无策!但伴随着資源的持续引入,能够预料:


1.区块链技术安全性解决方法呈髙速螺旋升級


黑色产业家族式逐步推进区块链技术安全性服务提供商与时俱进安全生产技术与服务项目,搭建全新升级的安全防御管理体系,提高产业链魅力。


2.区块链技术安全领域将快速催生出一批领域“独角兽企业”


安全事故高发,财产损失近20亿美金——2018年区块链技术安全领域公司将历经一番激烈的“水之梦”,的浪潮褪去,大佬初显!


文中为本网站原创作品,文章内容转截、內容协作请联络手机微信:sueyus。没经受权转截本服务平台原创文章内容,依规有法必依。


>> 查看更多相似文章
相关阅读
拓展阅读
以太坊联邦理工学院在过去一周表现出强劲的看涨势头 上涨了30%
以太坊在过去一周表现出强劲的看涨势头,ETH兑美元的价格从188美元升至245美元。目前的疯狂抢购可能还会持续几天。Ethereum价格预测ETH coin 2月5日开盘报188.43美元,随后两天上涨19.11%,报收224.44美元。随后进行了短暂的价格调整,从ETH coin中扣除9.30美元
2021-04-17 阅读(0)
当BTC苦苦挣扎时 以太坊:联邦理工学院每周价格预测可能上升
上周,比特币和以太坊试图分别兑美元升至12,000美元和240美元以上。然而,两者都没有获得动力,ETH / USD货币对开始大幅下跌。显然未能在235美元以上获得牵引力并且跌破230美元支撑位。此外,在220美元附近和100个简单移动平均线(4小时)附近的关键支撑区域下方突破。此外,在ETH /美
2021-04-17 阅读(1)
EOS发布的新加密排名优于比特币和以太坊
中国继续对加密货币进行长期突袭。该国信息和产业发展中心(CCID)最近的一项分析称,目前可用的最佳加密货币是EOS,而比特币在名单上要低得多。CCID的分析每两个月发布一次,并将加密货币与各方面进行比较。EOS荣登第一,Ethereum排名第二,比特币排在第11位正如引言中所提到的,EOS在CCID
2021-04-17 阅读(1)
以太坊?的可扩展性如何
以太网广场的联合创始人维塔利克·布特林(Vitalik Buterin)表示,区块链以太网广场几乎爆满。在接纳8月19日出版发行的The Star访谈时,他表达,对以太币生态体系喜欢的大中型机构遭遇的阻碍是数字货币扩展性依然繁杂。以太坊可扩展性如何?“扩展性是1个挺大的短板”Buterin的独特评价
2021-04-17 阅读(1)
以太坊黑客回归1700万以太网?
无论谁说盗贼中没有荣誉,显然从未遇到过加密货币黑客。CoinDash表示,一名在2017年7月ICO期间盗窃了43,000枚以太币令牌(ETH)的以太坊黑客悄悄地将2万张代币归还其钱包。使用今天每个令牌约871美元的ETH价格,大约为1740万美元。CoinDash在2月23日的一篇博客文章中宣布
2021-04-17 阅读(3)
以太坊价格周刊预测:ETH可能会超过200美元
以太坊价格目前正在巩固对美元和比特币的损失。ETH的股价可能攀升至195美元和200美元以上,也可能继续下跌。以太坊价格每周分析上周,比特币和以太币兑美元汇率分别大幅跌破1万美元和200美元。ETH/美元甚至跌破190美元的支撑位,远低于100简单移动平均线(4小时)。最后,金价跌破185美元的支撑
2021-04-16 阅读(2)
以太坊?的回报率是多少
在过去的一年里,以太坊并没有做得太好。自从达到1,400美元并几乎“翻转”比特币以来,加密货币已经走上了一个急剧的下行趋势,随着需求逐渐减少,其大部分价值已经减少。事实上,现在一个ETH回报率低于0.02 BTC 这是自ICO前泡沫水平以来没有看到的水平,这是一个疯狂的想法。为了让以太坊公牛队的事情
2021-04-16 阅读(2)
当关键支撑位减弱时 以太坊可能面临20%的回调
以太坊和加密市场在过去一周一直在密切关注比特币的价格走势,这导致ETH的交易时段波动剧烈,最终跌回185美元——这仍然是这种加密货币的关键支撑水平。尽管ETH可能在短期内找到185美元左右的支撑位,但加密市场的进一步疲软可能导致其跌破这一价格水平。一位分析师指出,ETH下一个目标价可能是155美元。
2021-04-16 阅读(3)
什么是RSK智能合同?这是对以太坊?的威胁吗
虽然区块链仍然被视为一个不成熟的概念,但由于其不断发展,变化的快速变化和每日出现的新解决方案正在帮助抵消这种新型分散化方法的一些弊端。大多数焦点都集中在加密货币上,主要是由于它们的价值迅速升值导致了猖獗的投机行为。然而,当涉及到他们的抱负时,解决方案本身的实际价值还有很多不足之处。那么,RSK智能合
2021-04-16 阅读(2)
以太网和以太坊?有什么区别
以太坊是一个区块链平台,以太网是为该平台上构建的网络提供动力的令牌。小说家蒙哥马利曾写道:“小东西导致人们彼此误解,这是多么可怕。”在山寨币世界中,当试图理解存在的众多类似术语时,这些误解往往会发生。一个常见的问题是“以太坊”,“醚类”和“醚类”等术语的随意互换性 即使它们都意味着不同的东西。那么以
2021-04-16 阅读(2)
行情观点
热门文章
头条文章
推荐阅读