更多精彩 >

研报|2018年区块链安全问题已造成20亿美元损失

2018-09-07 22:34:11   来源:财链社  作者: 

摘要:2018年全球区块链领域发生70多起安全事件,损失近20亿美元;区块链安全问题成为制约行业发展的关键,安全服务供给严重不足,而黑色产业却愈演愈烈,GlobeImposter,Crysis,GandCrab, Satan成为2018年最流行的勒索病毒四大家族。

序言


比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元;


比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防;


2018年全球区块链领域发生70多起安全事件,损失近20亿美元;


区块链安全问题成为制约行业发展的关键,安全服务供给严重不足,而黑色产业却愈演愈烈,GlobeImposter,Crysis,GandCrab, Satan成为2018年最流行的勒索病毒四大家族。


本报告共分为四个部分:加密货币安全事件回顾;区块链安全风险分类;区块链安全现状及态势;总结与展望。


01


加密货币安全事件回顾


自加密货币出现以来,黑客攻击交易所窃取数字资产事件层出不穷,防不胜防!其中,最早问世同时也是市值最大的比特币被盗数量超过100万枚,价值约为70亿美元(以2018年8月31日比特币价格衡量)。而对于其他山寨币,不法分子十分猖獗,单次盗取数字资产数量高达5.23亿枚,价值约为5.34亿美元。


4.webp.jpg

图1 加密货币安全事件回顾


02


区块链安全风险分类


区块链技术模型自下而上分为数据层、网络层、共识层、激励层、合约层、应用层,各层各司其职,却又相互配合,实现去中心化的信任机制。各层之间面临着不同的安全风险:


1.数据层面临的安全风险主要有信息攻击与加密算法攻击两种;


2.网络层存在节点传播与验证机制的风险;


3.共识层根据共识机制的不同而存在着不同的安全风险,常见的攻击方式包括:女巫攻击、短距离攻击、长距离攻击等;


4.激励层现阶段主要存在着分配机制的风险;


5.合约层造成的经济损失量最大,主要存在以下攻击风险:Solidity语言漏洞、逃逸漏洞、时间戳依赖攻击等;


6.应用层安全风险主要集中在用户节点、数字资产钱包以及交易平台上。


3.webp.jpg

图2 区块链安全风险分类


03


区块链安全现状及态势


3.1    2018年区块链安全事件暴增4倍,达到71起


2018年至今,区块链领域安全事件发生71起,相较于2017年的15起,增长了373%。区块链领域安全问题日益凸显,逐渐成为区块链技术发展的核心关键。


3.2    2018年区块链安全攻击主要发生在应用层


2018年区块链领域发生的安全攻击事件中,59%集中在应用层,被成功攻击次数近40。


3.3     智能合约是区块链安全的重灾区


2018区块链领域安全攻击对象主要集中在智能合约上,被成功攻击次数超过20次。


3.4     2018年区块链安全事件造成经济损失近20亿美元


2011年至今,全球区块链因安全事件造成的经济损失达33.2亿美元,其中2018年的损失高达19.7亿美元,占比为59.49%,区块链安全形势愈演愈剧。


2.webp.jpg

区块链安全事件分布及其经济损失分布


3.5     2018年合约层造成的经济损失达11亿美元


2018年区块链领域安全事件造成的经济损失中,合约层占55%,损失约为11亿美元。


3.6     区块链领域智能合约问题突出


2018年区块链领域被攻击对象中,智能合约遭受攻击造成的经济损失约为11亿美元,占比为55%。


1.webp.jpg

区块链安全事件经济损失分布


3.7     区块链安全面临着巨大挑战


3.7.1     区块链安全服务供给严重不足


全球有10,000+的区块链项目,而目前区块链安全公司数量仅有50家左右。


3.7.2     勒索病毒呈家族产业化趋势


据360天擎团队披露数据显示,Globelmposter、Crysis、GandCrab、Satan是2018年上半年最为活跃的四大勒索病毒家族,传播量占上半年勒索病毒传播总量的90%以上。


3.7.3     挖矿病毒呈高速增长态势


随着“炒币”热潮的到来,2018年挖矿木马迅速盛行起来。挖矿木马事件成倍增长,2018年上半年爆出的挖矿木马事件有40多起,2017年有20多起挖矿木马事件。


3.7.4     加密货币失窃难以预防


2018年上半年,Coincheck、Binance、Coinrail等多家加密货币交易所被黑客攻击,损失约7亿美元。用户个人账号遭黑客入侵,不法分子通过植入病毒窃取数字货币钱包信息,不法文字将资金转入自己账户。


双花攻击风险依旧存在,加密货币网络51%的算力被不法分子控制之后,不法分子可对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。


04


总结与展望


2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键:2018年以来共发生70多起安全事件,造成近20亿美元的经济损失,勒索病毒家族渐成气候,安全攻击防不胜防!但随着资源的不断注入,可以预见:


1.区块链安全解决方案呈高速螺旋式升级


黑色产业家族化倒逼区块链安全服务商不断创新安全技术与服务,构建全新的安全防御体系,增强产业活力。


2.区块链安全领域将迅速催生出一批行业“独角兽”


安全事件频发,经济损失近20亿美元——2018年区块链安全领域企业将经历一番惨烈的“大浪淘沙”,浪潮退去,巨头初显!

猜你喜欢

FISCO BCOS 凭什么从联盟链脱颖而出?

资讯区块链FISCO BCOS

区块链技术的分类是随着各方面的应用而越来越清晰,按照准入机制,区块链目前分为三类:公有链、联盟链和私...

2018-11-09

Hyperledger技术专家首谈FISCO BCOS

资讯区块链FISCO BCOS

关注区块链的朋友最近应该注意到一个活动,那就是基于底层开源平台FISCO BCOS(以下简称“BCO...

2018-11-09

P2P,有序退出“四大”基础和细节要点

资讯区块链P2P

说实话,对于P2P大规模合规备案,飒姐并不乐观。从目前形势看,过半甚至更高比例的网贷平台不会走上最终...

2018-11-07

印度官员认为在最高法院裁决之前应该禁止“私人加密”

监管资讯区块链印度官员

印度政府新闻中心10月31日报,印度经济事务的部长已建议该国财政部禁止“私人加密货币”。由印度财政部...

2018-11-06

美国比特币交易员因无牌转账业务而面临五年监禁

资讯美国区块链避税

比特币交易员Jacob Burrell-Campos本周在美国联邦法院认罪,经营无牌转账业务。这位2...

2018-11-06

火币全球行深圳起航 全场爆满众咖共议区块链

资讯区块链深圳

火币矿池不仅参加了EOS超级节点竞选并排名前十,而且提供EOS的交流社区和交流的平台,在EOS上的主...

2018-08-13

深扒比特币大陆IPO之路:雷军是背后神秘大咖?

IPO资讯区块链

比特大陆只用了5年时间就占据了国内芯片设计市场8%的份额,而华为海思花了整整14年时间才获得了17%...

2018-08-13

区块链僵尸群来袭

资讯区块链僵尸

第二个就是主流交易所隐含规定,我们交易所牛逼,要想上要么给钱,要么给我导入足够的用户,这是刚需,自己...

2018-08-13

Bit-Z于洋:交易所还是不是一门好生意?

资讯区块链于洋

数字货币交易所是技术和金融的一个交叉点,不仅要承担了交易所的职能,还需要自主完成系统的开发等工作。

2018-08-13

第二和第三世界国家加密货币交易额:交易所向左 场外交易向右

资讯区块链加密货币

Worldcore的数据报告称,在交易所内进行的加密货币交易日均交易额超过26亿美元,其中马耳他日均...

2018-08-13

借力传统企业与上市公司 将区块链技术更好、更快的导向主流社会

资讯区块链主流社会

时至今日,这家专注于从事区块链技术商业化和投资的企业,已经布局了澳大利亚、美国、马来西亚、中国、瑞士...

2018-08-13

链改 为什么?改什么?

区块链币改

熊市之下,链改初兴。链改是为什么?又改什么?是度过漫漫熊市下的正确姿势,还是币圈再造“新词”?

2018-08-13

用区块链发行债券,世界银行可能开创了先例

资讯区块链债券

澳大利亚最大的银行澳洲联邦银行(CBA)受世界银行的委托,计划在区块链上发行债券。

2018-08-13

诸多数字货币价格以毫厘计 持有人自建社群盲目维权

资讯区块链数字货币

XMX、PNT、FCoin、NPXS、DOGE、KIN、DCN、HOT、NTY……这些你听过、没听过...

2018-08-13

苹果一天下架两万应用 数字货币与博彩类产品被限制

资讯AppStore区块链数字货币

AppStore集中下架 2 万余个博彩类应用,新的开发者规则对数字货币、博彩类应用不鼓励也不禁止,...

2018-08-13

财链社(www.bcpress.com)专业的全球区块链财经媒体与社群,链接区块链、物联网、大数据、人工智能,致力于成为最有深度的区块链全产业链分析家,为区块链创业者及投资者提供最好的产品和服务。

肖风:科技将如何改变资产管理

11月3日,中国机构投资者峰会--2019年资本市场高质量发展论坛在北京举行,中国万向控股副董事长、...

“好人徐明星”

OK和火币一向死对头,李书沸这么急切地向“仁君”表忠心,大概是对“前雇主”憋了一肚子窝囊气。

唯链(VeChain)CEO 陆扬:去不掉的中心化,走不完的江湖路

陆扬的身上有许多光环,名校毕业,曾是高端洋酒品牌Bacardi中国区IT负责人,还担任过Louis ...

腾讯区块链业务总经理蔡弋戈:区块链具备四大潜力

9月21日,在2018国际数字经济博览会期间举办的国际区块链产业融合峰会上,腾讯区块链业务总经理蔡弋...

一起寻找“全球链改优秀项目”!

一起寻找“全球链改优秀项目”!

2018年9月10日,由中国通信工业协会区块链专业委员会、区块链改革全国联席会议作为指导,全球链改节...

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行,第六站厦门将在本周六(9月8日)...

区动智慧,链接未来-区块链如何赋能实体经济

区动智慧,链接未来-区块链如何赋能实体经济

自区块链概念流入国内,吸引大量人才进入到这个行业,随着区块链掀起的火热风潮,它被视为本世纪最大的风口...

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

“2018国际数字经济博览会”将于9月20日-22日在石家庄国际会展中心隆重举办。本次峰会邀请到了诸...

嘉楠耘智推出7nm矿机新品,算力翻倍

嘉楠耘智推出7nm矿机新品,算力翻倍

据中关村在线消息,目前首批由台积电代工生产的7nm芯片已完成交货。