區(qū)塊鏈?zhǔn)潜忍貛胖械暮诵募夹g(shù)，在無法建立信任關(guān)系的互聯(lián)網(wǎng)上，區(qū)塊鏈技術(shù)依靠密碼學(xué)和巧妙的分布式算法，無需借助任何第三方中心機構(gòu)的介入，用數(shù)學(xué)的方法使參與者達(dá)成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

[[222890]]

區(qū)塊鏈技術(shù)常被人們提及的特性是去中心化、共識機制等，由區(qū)塊鏈引申出來的虛擬數(shù)字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平臺，成立短短幾個月，就被國際知名機構(gòu)評級市值達(dá)400億美金，成為了最富有的一批數(shù)字貨幣創(chuàng)業(yè)先驅(qū)者。但是自從有數(shù)字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分?jǐn)?shù)字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數(shù)字貨幣交易所被攻擊事件

從最早的比特幣，到后來的萊特幣、以太幣，目前已有幾百種數(shù)字貨幣。隨著價格的攀升，各種數(shù)字貨幣系統(tǒng)被攻擊、數(shù)字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數(shù)字貨幣被攻擊、被盜事件。

2014年2月24日，當(dāng)時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平臺的85萬個比特幣已經(jīng)被盜一空，承擔(dān)著超過80%的比特幣交易所的Mt.Gox由于無法彌補客戶損失而申請破產(chǎn)保護。

經(jīng)分析，原因大致為Mt.Gox存在單點故障結(jié)構(gòu)這種嚴(yán)重的錯誤，被黑客用于發(fā)起DDoS攻擊：

2016年8月4日，最大的美元比特幣交易平臺Bitfinex發(fā)布公告稱，網(wǎng)站發(fā)現(xiàn)安全漏洞，導(dǎo)致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數(shù)字貨幣交易平臺Coincheck系統(tǒng)遭遇黑客攻擊，導(dǎo)致時價580億日元、約合5.3億美元的數(shù)字貨幣“新經(jīng)幣”被盜，這是史上最大的數(shù)字貨幣盜竊案。

2018年3月7日，世界第二大數(shù)字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經(jīng)濟學(xué)，買空賣空“炒幣”割韭菜。根據(jù)幣安公告，黑客的攻擊過程包括：

• 在長時間里，利用第三方釣魚網(wǎng)站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字符冒充正規(guī)Binance網(wǎng)址域名里的部分字母對用戶實施網(wǎng)頁釣魚攻擊。
• 黑客獲得賬號后，自動創(chuàng)建交易API，之后便靜默潛伏。
• 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什么能屢屢得手

基于區(qū)塊鏈的數(shù)字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀(jì)錄，盜竊事件的發(fā)生也引發(fā)了人們對數(shù)字貨幣安全的擔(dān)憂，人們不禁要問：區(qū)塊鏈技術(shù)安全嗎?

隨著人們對區(qū)塊鏈技術(shù)的研究與應(yīng)用，區(qū)塊鏈系統(tǒng)除了其所屬信息系統(tǒng)會面臨病毒、木馬等惡意程序威脅及大規(guī)模DDoS攻擊外，還將由于其特性而面臨獨有的安全挑戰(zhàn)。

1. 算法實現(xiàn)安全

由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，屬于算法高度密集工程，在實現(xiàn)上比較容易出現(xiàn)問題。歷史上有過此類先例，比如NSA對RSA算法實現(xiàn)埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級別的漏洞，可以說構(gòu)成區(qū)塊鏈整個大廈的地基將不再安全，后果極其可怕。之前就發(fā)生過由于比特幣隨機數(shù)產(chǎn)生器出現(xiàn)問題所導(dǎo)致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數(shù)，就能推導(dǎo)出私鑰。

2. 共識機制安全

當(dāng)前的區(qū)塊鏈技術(shù)中已經(jīng)出現(xiàn)了多種共識算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時間的考驗。

3. 區(qū)塊鏈?zhǔn)褂冒踩?/strong>