比特幣無限造幣漏洞數字貨幣半年損失20億美元

2018-08-17 11:12:52 來源：共享財經

半年損失20億美元，這個驚悚的數字，來自數字貨幣。數字貨幣自伴隨著區塊鏈技術產生以來，就被宣傳成安全、隱私、便捷。現實真的如所說的那

半年損失20億美元，這個驚悚的數字，來自數字貨幣。

數字貨幣自伴隨著區塊鏈技術產生以來，就被宣傳成安全、隱私、便捷。現實真的如所說的那樣嗎?其實不然。

黑客“提款機”

有些技術可以產品先行，但是自帶金融屬性的技術必須得安全先行。這是行業穩健發展亙古不變的真理。

理想很豐滿，現實很骨感。

根據騰訊安全提供的數據顯示(如下圖)，與加密數字貨幣有關的黑客攻擊事件，從 2013 年到今年上半年，直接增加了大約5倍的數量，全年預計增加 10 倍左右，其中僅今年上半年，黑客對加密數字貨幣的攻擊就已經直接造成 20 億美元的損失。

20億美元意味著什么?根據今日加密貨幣追蹤網站CoinMarketCap的數據顯示，目前數字貨幣全球市值2050億美元。也就是說，半年時間就損失了百分之一的市值。

比特幣無限造幣漏洞

比特幣自2009 年 1 月誕生后，就被宣傳為最安全的貨幣。

2010年8月15日，有人在比特幣區塊鏈的第74638塊上發現了一條讓人驚愕的交易，這筆交易里竟然出現了184467440737.09551616個比特幣，其中各有922億個比特幣被發送到2個比特幣地址。

此次遭受攻擊的根本原因是，比特幣的驗證機制中存在大整數溢出漏洞，由于大整數溢出為負數，網絡各個節點對黑客的交易均驗證通過，導致了比特幣區塊鏈中憑空出現了大量比特幣。

這一BUG，嚇壞了當時比特幣代碼維護團隊，使得他們不得不從新審視自己的安全維護工作，再也不敢有絲毫懈怠。

“51%攻擊”噩夢

今年5、6月的“51%攻擊”噩夢，想來幣圈都還有記憶。

51%攻擊主要發生在以POW為共識機制的加密代幣中，是指掌握了代幣全網的51%算力之后，用這些算力來重新計算已經確認過的區塊，使區塊鏈產生分叉并且獲得利益的行為。幣圈所稱的51%攻擊，即惡意礦工控制網絡中大多數算力，然后強制執行虛假交易將代幣轉至自己的賬戶。

在這種攻擊方式中，黑客通過運算力的絕對優勢改寫區塊鏈上的交易信息，用同一筆代幣完成兩次交易，通過欺騙性交易來盜取交易者手中的代幣。

中本聰在BTC的白皮書中曾提到過，此種針對區塊鏈特性的攻擊幾乎無法被防御，只能在系統檢測到有大量算力集中的時候發布預警以減少損失。但由于BTC挖礦人數眾多，強大的算力令黑客難以攻克，因此BTC一直沒遭遇此種攻擊事件。

可是，比特幣不受攻擊，其他的小幣種就在所難免了。

最明顯的案例就是，5月25日，代幣BTG遭到黑客攻擊，3小時內超38.82萬個BTG被盜，直接損失達1860萬美元。此前5月22日，匿名幣Verge也同樣遭遇攻擊，被盜超3500個，損失的代幣價值超100萬美元。這是該幣種第二次遭到黑客攻擊。4月8日，verge遭黑客攻擊，價值180萬美元的代幣在幾個小時之內被洗劫一空。

交易所難逃魔掌

數字貨幣巨大的利潤空間使得各路交易所激流勇進，幾百上千家數字貨幣交易所如雨后春筍般冒出。

各國監管不到位，審核機制不明確，手續簡單，使得很多數字貨幣交易所被眼前的利益沖昏了頭腦，全然不顧潛在的安全威脅。

據騰訊安全統計，在 2013 年到 2018 年上半年，加密數字貨幣市場共發生過 54 起安全事件，其中 10 件重大安全事故都是由黑客的攻擊引起的。

2015 年，Bitstamp 交易所被黑客入侵，19000 個比特幣被洗劫。

2016 年，黑客根據 Bitfinex 上的一個交易漏洞，在短時間內盜取了用戶近 12 萬個比特幣。

2017 年，韓國交易所 Youbit被黑客攻擊兩次，損失慘重不得不申請破產。

2018 年，幣安交易所被黑客攻擊，源于幣安已經重視安全防護，黑客只能通過做空手段去場外套現獲益。

盡管加密貨幣以去中心化著稱，但現在的加密貨幣交易所均為中心化運營，且并沒有具體的監管措施。交易所的動作缺乏透明度和隔離性，給暗箱操作、內幕交易留下了空間，再者，創建交易所的投資者只為一時的暴利，往往不愿意花大價錢建設安全維護設施，也給黑客留下了可乘之機。

被攻擊后價格下跌

幣圈投資者會發現這樣一個現象，每次被黑客攻擊過后，數字貨幣價格都會不同程度下跌。

2015年的盜竊事件，幾天之內比特幣大跌40%，2016年的黑客攻擊事件也使得比特幣大跌20%。