聚焦信息技术领域 为产业发声
导读
4月24日晚9点,网络上最受欢迎的以太坊钱包 Myetherwallet(MEW)遭受DNS劫持攻击,有大量用户报告资金缺失,不久后MEW发布一篇推文,确认Myetherwallet服务器遭到DNS劫持攻击。
之后MyEtherWallet在Reddit发表了官方声明,称MEW钱包被盗并非因为平台缺乏安全性,而是由于黑客发现面向公众的DNS服务器存在漏洞。为此,MEW建议用户由谷歌DNS服务器切换到Cloudflare DNS服务器,并建议用户用硬钱包来存储加密货币。
盗币事件的披露,行业引起不小的震动。人们意识到,在世界上某些看不到的角落,一群黑客把互联网当做提款机,捕捉每一个漏洞,肆意掠夺我们的资产。
比特币钱包的基本功能只有两个,一是安全地保存比特币私钥,二是用来收发比特币。那么这就涉及到钱包的两个最基本要求:安全性和易用性,除此之外,我们还需要考虑一下购买或使用成本。
硬钱包通常以单元化硬件的形式出现,这些硬件单元旨在存储个人私钥。它们允许各种货币之间轻松交换,并且只需将它们插入计算机即可使用。硬件钱包提供高级别的安全性,即使计算机感染了恶意软件,也能够安全地存储货币。目前硬钱包是保护数字资产最好的手段,具有以下五点优势:
1、安全、私钥不触网,黑客无法通过网络攻击
2、设备有PIN码保护,即便在物理环境中被盗走,也无法打开钱包
3、可以在任何计算机,即使是被恶意攻击软件感染的计算机上使用
4、结合了热钱包操作便捷和冷钱包离线存储的优点
5、备份简便且安全
目前的硬钱包都需要收费,价格在800左右,比较推荐Trezor、KeepKey和Ledger Nano S,一定要在官网或是亚马逊等正规大平台购买硬钱包,千万不要图便宜而购买二手钱包。
2017 年以来,以比特币、以太币为代表的数字货币价格疯涨,推动了数字货币交易平台的繁荣。国内外各类基于区块链的数字币、代币发行与交易的平台已经多得数不胜数。
在行业快速发展的初期,各平台都专注于核心业务,在信息安全方面投入的精力十分有限,导致安全建设严重滞后,因此出现了不少安全事件。比如 2014 年日本比特币交易平台 Mt.Gox,就因为遭到黑客攻击而使其用户丢失约 75 万枚比特币,并最终导致该平台的破产。尽管有此前车之鉴,但近些年来,国内外数字货币交易平台遭受黑客攻击的事件仍时有发生,给平台及其用户造成了极大的损失。
从信息安全角度来讲,黑客能够得逞的原因主要有三个:一是利用钓鱼等手段进行身份冒用;二是利用相关交易平台的网络漏洞,其中也包含了弱密码、密码复用等导致的漏洞;三是内部恶意人员也令区块链相关公司防不胜防。这三种情况导致了多种攻击路线的安全风险。
网络空间遵循黑暗森林法则,这个法则来自《三体》:“宇宙就是一座黑暗森林,每个文明都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼,他必须小心,因为林中到处都有与他一样潜行的猎人,如果他发现了别的生命,能做的只有一件事,开枪消灭之。”在黑暗森林中,只要你抛头,就有可能会被等待的猎人一枪干掉。区块链生态也是一样,一旦有漏洞,黑客随时盗走你的资产。
区块链生态,包括交易所、钱包、矿池等,参与者角色更是复杂,有攻击者、防守方,还有大庄家,稍有不慎就会有攻击者过来。不过很多对抗思路比较传统,而且很多时候会忽略高级的攻击模式,这种模式一般很难出现,一旦遭遇,损失无可估量。
现在各大交易所最重视的莫过于交易安全问题,用户只有在确保自己的资金安全的情况下,才会在平台进行交易。未来的路还很长,区块链生态安全不单单是指钱包或是交易所的安全,更注重的是生态方互相抱团、情报共享,共同促进生态的安全的完善。想要战胜你的敌人,先要了解你的敌人。在懂得攻防技巧和路径之后,你就能知道如何从容去对抗。
声明:
部分图片及视频来源于网络
黄河连线系太原九州连线文化传媒有限公司旗下品牌
本平台法律顾问为山西晋商律师事务所
九州连线原创文章,转载请注明出处
用戶喜愛的交易所
已有账号登陆后会弹出下载