据腾讯此前发布的报告,今年上半年区块链安全问题造成约27亿美元损失。

这相当于此前登陆纳斯达克的优信公司的总市值。

腾讯正在开发智能合约安全检测系统,进军区块链安全领域。

这也就意味着,中国境内的网络安全,相对较为规范。

据知情人透露,腾讯智能合约安全检测系统由曾获得国家信息安全漏洞库、微软等授予的多个安全奖项的腾讯安全玄武实验室研发。

“我们追踪的全球黑客,有30多万的人或组织在攻击区块链,基本90%的黑客在盯着区块链,把区块链当作取款机一样。”北京知道创宇信息技术有限公司创始人兼CEO赵伟对区块链Truth(ID:chaintruth)说。 

目前该系统仍在测试中,暂时支持用户上传智能合约文件和网站URL进行安全监测,此举也意味着腾讯正式进军区块链安全领域。

当黑客过境,把人们认为最安全的“数字黄金”盗取后,大家发现它并不安全,“没有共识了,就容易砸盘,黑客在这里面是收割了所有人,而且是极端的杀鸡取卵。”

图片 1

“黑客盗币,攻击区块链系统,最大的伤害是破坏了区块链的共识,打破了信任。”赵伟说。

全球超过30万人或组织在攻击区块链

“区块链安全只是互联网安全中的一部分,但是因为区块链最大的特点是基于共识,而共识在现实世界的表现为法律、合约、财富。一旦发生安全事件,受损失相对更为严重。”赵伟说。

《2018上半年区块链安全报告》中的数据显示,区块链因自身机制的安全、生态安全和使用者安全三个方面造成的经济损失,分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。

其一,区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The
DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。同时,真实的区块链网络是自由开放的,理论上若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

其二,区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、DApp应用,以及面向未来DApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型。此外,交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,也同样值得关注。

2013年的比特币价格,在经历了起起落落后,最高曾升至超过1242美元,这一价格甚至高于一盎司黄金的价格。

此后,比特币等基于区块链诞生的虚拟货币,便成为黑客最喜欢攻击的目标。

安全公司Hosho报告显示,区块链上智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重漏洞,约有60%至少存在一个安全问题。

可以说,频出的区块链安全问题,助推了数字货币的整体熊市。

近日,腾讯安全联合知道创宇发布的《2018上半年区块链安全报告》显示,2018年上半年区块链领域因安全问题损失超过27亿美元,其中11亿美元是由于数字加密货币被盗。

2013年6月,他在十几家比特币交易所发现漏洞后,毫无阻碍地提走了所有的比特币。提币之后,他在localbitcoins.com上出售了这些比特币,那一天他赚了8000美元的现金,相当于4个月的工资,感觉就像在天堂。

在赵伟看来,这波熊市跟区块链安全不无关系。

图片 2

1/4智能合约存漏洞,半年损失27亿美元

图片 3

自今年初以来,比特币价格自2万美元的高点一路跌破6000美元,全球数字货币总市值从年初的6500多亿美元跌至3000亿美元附近。币圈正经历漫长熊市。

“因为以前区块链和数字货币领域没有人在乎安全,区块链形成的价值突然起来之后,对黑客来说这里就像一个银行,他们随便拿钱。”

“现在黑客把区块链都当成靶场了。我们追踪的全球黑客,有30多万的人或组织在攻击区块链,所以基本90%的黑客在盯着区块链的安全问题。而一旦攻破之后,区块链又是匿名的,资产丢了没法找回,所以黑客们就把区块链当成取款机一样。”赵伟说。

在知道创宇发布的《知道创宇以太坊合约审计CheckList》中,披露了知道创宇404区块链安全研究团队针对全网公开的共39548个合约代码扫描的结果。结果显示,截止2018年8月10日,发现共24791个(占比62%)合约涉及到以太坊智能合约设计缺陷问题(包括“条件竞争问题”、“循环DoS问题”等问题)。

黑客,正是盯住了加密数字货币的这一安全问题。

破坏共识,安全问题助推数字货币熊市

近几年区块链安全事件统计