北京时间2019年5月8日凌晨1:15,知名加密货币交易所币安再次遭遇大规模黑客攻击,盗取7000枚比特币。据悉,此番被盗是因为黑客通过安全漏洞,获取了大量的访问用户应用程序接口密钥(API Keys)、谷歌验证2FA以及其他相关信息所致。
此次被盗,是币安首次公开承认发生比特币被盗事件,导致币安BNB跌破20美元。事实上,加密货币领域从交易所到公链,再到链上DApp,盗币事件频繁发生。此次币安事件将“安全”风险再次暴露在广大用户和投资者面前,整个加密货币世界正在开启一场安全守卫战。
一、黑客偷袭屡次发生——区块链世界加密资产“难”安
区块链作为信息互联网升级为价值互联网的重要技术,成长路上可谓命途多舛,安全问题一直是区块链世界避不开的话题。事实上,币安本次遭遇的盗币事件,既不是数字货币交易所历史上的第一起盗币事件,也不是数字货币领域的第一起安全事件。
据统计,交易平台平均每天的交易额经常是数以亿计,但绝大多数交易平台背后经营者的安全意识和平台自身的安全性都存在不同程度的“漏洞”。据不完全统计,从 14 年至今,仅由于交易所本身安全性导致的直接损失就高达到 1.8 亿美元。
2014年2月7日,当时规模最大的交易所MtGox遭遇了黑客攻击,损失了85万枚BTC(当时价值4.7亿美元);
2016年6月,以太币的去中心化组织The Dao 被黑,价值逾 5000 万美元的以太币外溢出DAO 的钱包,整个以太坊社区带来了重大影响,也导致了之后的硬分叉和 ETC的分离;
2016年8月,Bitfinex交易所被盗。经证实,119,756 个比特币遭窃,在当时失窃比特币价值约 6,500 万美元,这次损失将由平台上所有用户共同承担,Bitfinex每位用户 的账户平均损失 36%;
2017年12月,Tether USDT代币的发行公司Tether发出公告,声称其系统遭受攻击,导致价值 3000 万 美元的 USDT 代币被盗。此次被黑事件后,比特币 的价格下降了 5.4%,此次事件直接导致了 Tether 的第一次信任危机;
2018年7月30日, 黑客伪装的转账交易利用了门罗币钱包代码中的显示漏洞盗走Altex.
exchange中的门罗币,最终导致该交易所被关停。
值得注意的是,仅在2018年一年就有13起交易所被盗事件发生,随着加密货币逐渐走入大众视野,保护加密货币的资产安全也成为各大公链和应用方的重要难题。2018年,EOS、波场等应用生态开始发展,DApp应用逐步落地,随之而来的却是智能合约漏洞频繁发生,黑客盗币事件无时无刻都在威胁着用户的资产安全,ZLON.games、EOSlots、TronBank等几十个链上应用都受到了不同程度的损失,损失总额逾千万美金。
从交易所资产安全,到公链系统、合约漏洞,区块链行业还存在诸多安全隐患。
二、DEX——安全保卫战从去中心化交易所开始
在安全危机愈演愈烈之际,整个区块链世界正在开启一场安全保卫战。作为加密货币资产的第一站,去中心化交易所的崛起打响了战役的第一枪。
去中心化交易所,又称作DEX,通过直接在区块链上建立点对点的交易环境来解决发生在中心化交易所身上的问题,允许交易者保持自己资金的拥有权。
中心化交易所在链下运行,意味着交易所作为客户的担保方运转。交易记录不显示在区块链上,账本不公开,这意味着存在一定的安全隐患包括信息、资金、私钥的不安全存储。于是新的交易基础设施去中心化交易所(Decentralised Exchanges)在区块链世界生根发芽。然而,建立一个完全去中心化和高效的交易所是非常困难的,高昂的研发成本和技术瓶颈成为其发展的最大阻碍。
然而,作为加密货币交易的绿洲,去中心化交易所在悄无声息的进化,介于中心化和去中心化市场的混合模型——半去中心化交易所正在逐步出现,AirSwap、Etherex、IDEX、Nex等一系列去中心化交易所开始进入主流视野。Cosmos可扩展架构、跨链技术的发展和应用,正在让去中心化交易所承载大规模交易成为可能。
三、居安思危——GSC捍卫用户资产安全
自2018年12月25日光速链GSC主网正式上线,已平稳运行数月,目前已对主网代码在可控环境中进行压力测试,测试指标包括交易成功率、每秒交易量、交易结算耗时、以上所有行为的资源消耗等。
在最大程度保证主网性能的同时,GSC即将完成对于主网安全性的自查工作。近期,团队已经开始对接第三方安全审计机构,即将开展对公链、钱包、区块链浏览器的第三方安全审计工作,确保用户资产安全。
同时,为提供给链上应用更完备的生态服务,保证未来基于链上应用的资产安全,光速链团队高度关注ETH、EOS、TRON等公链生态近期频发的盗币事件,对去中心化交易所的搭建与发展开展深入调研,从安全程度、项目进展、交易深度、流动性、效率和扩展性等层面,积极调研了解了WhaleEx鲸交所、OasisDEX、Bancor
Network等10余家去中心化交易所,探讨去中心化交易所的优化模式。
究竟GSC生态将带给用户怎样的惊喜?欢迎关注GSC公众号与项目动态,小G将为你带来第一手的资讯。