區(qū)塊鏈?zhǔn)潜忍貛胖械暮诵募夹g(shù)，在無法建立信任關(guān)系的互聯(lián)網(wǎng)上，區(qū)塊鏈技術(shù)依靠密碼學(xué)和巧妙的分布式算法，無需借助任何第三方中心機(jī)構(gòu)的介入，用數(shù)學(xué)的方法使參與者達(dá)成共識(shí)，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

[[222890]]

區(qū)塊鏈技術(shù)常被人們提及的特性是去中心化、共識(shí)機(jī)制等，由區(qū)塊鏈引申出來的虛擬數(shù)字貨幣是目前全球最火爆的項(xiàng)目之一，正在成就出新的一批億萬級(jí)富豪。像幣安交易平臺(tái)，成立短短幾個(gè)月，就被國(guó)際知名機(jī)構(gòu)評(píng)級(jí)市值達(dá)400億美金，成為了最富有的一批數(shù)字貨幣創(chuàng)業(yè)先驅(qū)者。但是自從有數(shù)字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分?jǐn)?shù)字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數(shù)字貨幣交易所被攻擊事件

從最早的比特幣，到后來的萊特幣、以太幣，目前已有幾百種數(shù)字貨幣。隨著價(jià)格的攀升，各種數(shù)字貨幣系統(tǒng)被攻擊、數(shù)字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數(shù)字貨幣被攻擊、被盜事件。

2014年2月24日，當(dāng)時(shí)世界最大的比特幣交易所運(yùn)營(yíng)商Mt.Gox宣布其交易平臺(tái)的85萬個(gè)比特幣已經(jīng)被盜一空，承擔(dān)著超過80%的比特幣交易所的Mt.Gox由于無法彌補(bǔ)客戶損失而申請(qǐng)破產(chǎn)保護(hù)。

經(jīng)分析，原因大致為Mt.Gox存在單點(diǎn)故障結(jié)構(gòu)這種嚴(yán)重的錯(cuò)誤，被黑客用于發(fā)起DDoS攻擊：

2016年8月4日，最大的美元比特幣交易平臺(tái)Bitfinex發(fā)布公告稱，網(wǎng)站發(fā)現(xiàn)安全漏洞，導(dǎo)致近12萬枚比特幣被盜，總價(jià)值約為7500萬美元。

2018年1月26日，日本的一家大型數(shù)字貨幣交易平臺(tái)Coincheck系統(tǒng)遭遇黑客攻擊，導(dǎo)致時(shí)價(jià)580億日元、約合5.3億美元的數(shù)字貨幣“新經(jīng)幣”被盜，這是史上最大的數(shù)字貨幣盜竊案。

2018年3月7日，世界第二大數(shù)字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經(jīng)濟(jì)學(xué)，買空賣空“炒幣”割韭菜。根據(jù)幣安公告，黑客的攻擊過程包括：

• 在長(zhǎng)時(shí)間里，利用第三方釣魚網(wǎng)站偷盜用戶的賬號(hào)登錄信息。黑客通過使用Unicode字符冒充正規(guī)Binance網(wǎng)址域名里的部分字母對(duì)用戶實(shí)施網(wǎng)頁(yè)釣魚攻擊。
• 黑客獲得賬號(hào)后，自動(dòng)創(chuàng)建交易API，之后便靜默潛伏。
• 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計(jì)1700萬個(gè)比特幣計(jì)算，比特幣一夜丟了170億美元。

二、黑客攻擊為什么能屢屢得手

基于區(qū)塊鏈的數(shù)字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀(jì)錄，盜竊事件的發(fā)生也引發(fā)了人們對(duì)數(shù)字貨幣安全的擔(dān)憂，人們不禁要問：區(qū)塊鏈技術(shù)安全嗎?

隨著人們對(duì)區(qū)塊鏈技術(shù)的研究與應(yīng)用，區(qū)塊鏈系統(tǒng)除了其所屬信息系統(tǒng)會(huì)面臨病毒、木馬等惡意程序威脅及大規(guī)模DDoS攻擊外，還將由于其特性而面臨獨(dú)有的安全挑戰(zhàn)。

1. 算法實(shí)現(xiàn)安全

由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，屬于算法高度密集工程，在實(shí)現(xiàn)上比較容易出現(xiàn)問題。歷史上有過此類先例，比如NSA對(duì)RSA算法實(shí)現(xiàn)埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級(jí)別的漏洞，可以說構(gòu)成區(qū)塊鏈整個(gè)大廈的地基將不再安全，后果極其可怕。之前就發(fā)生過由于比特幣隨機(jī)數(shù)產(chǎn)生器出現(xiàn)問題所導(dǎo)致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個(gè)隨機(jī)數(shù)，就能推導(dǎo)出私鑰。

2. 共識(shí)機(jī)制安全

當(dāng)前的區(qū)塊鏈技術(shù)中已經(jīng)出現(xiàn)了多種共識(shí)算法機(jī)制，最常見的有PoW、PoS、DPos。但這些共識(shí)機(jī)制是否能實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時(shí)間的考驗(yàn)。

3. 區(qū)塊鏈?zhǔn)褂冒踩?/strong>