更多精彩 >

研报|2018年区块链安全问题已造成20亿美元损失

2018-09-07 22:34:11   来源:财链社  作者: 

摘要:2018年全球区块链领域发生70多起安全事件,损失近20亿美元;区块链安全问题成为制约行业发展的关键,安全服务供给严重不足,而黑色产业却愈演愈烈,GlobeImposter,Crysis,GandCrab, Satan成为2018年最流行的勒索病毒四大家族。

序言


比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元;


比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防;


2018年全球区块链领域发生70多起安全事件,损失近20亿美元;


区块链安全问题成为制约行业发展的关键,安全服务供给严重不足,而黑色产业却愈演愈烈,GlobeImposter,Crysis,GandCrab, Satan成为2018年最流行的勒索病毒四大家族。


本报告共分为四个部分:加密货币安全事件回顾;区块链安全风险分类;区块链安全现状及态势;总结与展望。


01


加密货币安全事件回顾


自加密货币出现以来,黑客攻击交易所窃取数字资产事件层出不穷,防不胜防!其中,最早问世同时也是市值最大的比特币被盗数量超过100万枚,价值约为70亿美元(以2018年8月31日比特币价格衡量)。而对于其他山寨币,不法分子十分猖獗,单次盗取数字资产数量高达5.23亿枚,价值约为5.34亿美元。


4.webp.jpg

图1 加密货币安全事件回顾


02


区块链安全风险分类


区块链技术模型自下而上分为数据层、网络层、共识层、激励层、合约层、应用层,各层各司其职,却又相互配合,实现去中心化的信任机制。各层之间面临着不同的安全风险:


1.数据层面临的安全风险主要有信息攻击与加密算法攻击两种;


2.网络层存在节点传播与验证机制的风险;


3.共识层根据共识机制的不同而存在着不同的安全风险,常见的攻击方式包括:女巫攻击、短距离攻击、长距离攻击等;


4.激励层现阶段主要存在着分配机制的风险;


5.合约层造成的经济损失量最大,主要存在以下攻击风险:Solidity语言漏洞、逃逸漏洞、时间戳依赖攻击等;


6.应用层安全风险主要集中在用户节点、数字资产钱包以及交易平台上。


3.webp.jpg

图2 区块链安全风险分类


03


区块链安全现状及态势


3.1    2018年区块链安全事件暴增4倍,达到71起


2018年至今,区块链领域安全事件发生71起,相较于2017年的15起,增长了373%。区块链领域安全问题日益凸显,逐渐成为区块链技术发展的核心关键。


3.2    2018年区块链安全攻击主要发生在应用层


2018年区块链领域发生的安全攻击事件中,59%集中在应用层,被成功攻击次数近40。


3.3     智能合约是区块链安全的重灾区


2018区块链领域安全攻击对象主要集中在智能合约上,被成功攻击次数超过20次。


3.4     2018年区块链安全事件造成经济损失近20亿美元


2011年至今,全球区块链因安全事件造成的经济损失达33.2亿美元,其中2018年的损失高达19.7亿美元,占比为59.49%,区块链安全形势愈演愈剧。


2.webp.jpg

区块链安全事件分布及其经济损失分布


3.5     2018年合约层造成的经济损失达11亿美元


2018年区块链领域安全事件造成的经济损失中,合约层占55%,损失约为11亿美元。


3.6     区块链领域智能合约问题突出


2018年区块链领域被攻击对象中,智能合约遭受攻击造成的经济损失约为11亿美元,占比为55%。


1.webp.jpg

区块链安全事件经济损失分布


3.7     区块链安全面临着巨大挑战


3.7.1     区块链安全服务供给严重不足


全球有10,000+的区块链项目,而目前区块链安全公司数量仅有50家左右。


3.7.2     勒索病毒呈家族产业化趋势


据360天擎团队披露数据显示,Globelmposter、Crysis、GandCrab、Satan是2018年上半年最为活跃的四大勒索病毒家族,传播量占上半年勒索病毒传播总量的90%以上。


3.7.3     挖矿病毒呈高速增长态势


随着“炒币”热潮的到来,2018年挖矿木马迅速盛行起来。挖矿木马事件成倍增长,2018年上半年爆出的挖矿木马事件有40多起,2017年有20多起挖矿木马事件。


3.7.4     加密货币失窃难以预防


2018年上半年,Coincheck、Binance、Coinrail等多家加密货币交易所被黑客攻击,损失约7亿美元。用户个人账号遭黑客入侵,不法分子通过植入病毒窃取数字货币钱包信息,不法文字将资金转入自己账户。


双花攻击风险依旧存在,加密货币网络51%的算力被不法分子控制之后,不法分子可对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。


04


总结与展望


2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键:2018年以来共发生70多起安全事件,造成近20亿美元的经济损失,勒索病毒家族渐成气候,安全攻击防不胜防!但随着资源的不断注入,可以预见:


1.区块链安全解决方案呈高速螺旋式升级


黑色产业家族化倒逼区块链安全服务商不断创新安全技术与服务,构建全新的安全防御体系,增强产业活力。


2.区块链安全领域将迅速催生出一批行业“独角兽”


安全事件频发,经济损失近20亿美元——2018年区块链安全领域企业将经历一番惨烈的“大浪淘沙”,浪潮退去,巨头初显!

猜你喜欢

特立独行的EOS仲裁机制,优势还是软肋?

资讯区块链EOS

从诞生之日起,EOS就是在无休止的争议中一步步走过来的。史无前例的爱西欧模式;募集40亿美金的天量资...

9小时前

三十万传统行业精英人才,抢滩登陆区块链

资讯区块链

保守估计,最近半年,起码有30万人才涌入区块链领域。这还是正规招聘机构统计到的,大量创业者和其他入局...

9小时前

稳定币:去中心化与透明度难兼得

资讯区块链稳定币

在数字资产开发更可靠的估值来源之前,稳定币是一种临时解决方案。但就目前而言,稳定币仍然存在风险,尽管...

9小时前

区块链是如何实现隐私保护的?

资讯区块链隐私

区块链技术可能会限制这种隐私被侵犯的影响,尽管在利用区块链技术实现用户隐私保护时仍会泄露一些个人信息...

9小时前

区块链是否可以颠覆银行的商业模式

资讯区块链银行

从监管上看,加密技术对合法监听、客户识别、反洗钱等监管手段带来不小挑战,同时区块链的多方协同治理也对...

9小时前

OKEx以太坊区间500~600整理 区块链技术“具有超常潜力”

区块链OKEx观点

当前ETH/USDT呈现一定程度的强势上涨走势,日内预计行情价格可能会出现一定程度的上涨走势,若上涨...

2018-06-27

深度分析:交易所的变迁与平台币的未来

资讯区块链算力平台币

中本聪是我们的领路人,世上本没有路,走的人多了便成了路。李林、徐明星、V神、赵长鹏、张健皆是分叉的家...

2018-06-27

宝二爷郭宏才亲述:说实话我被FT套住了!

资讯区块链FT

宝二爷在不久前宣布加入FCoin,据说FCoin上BNB是他出的主意。

2018-06-27

原创

“币圈”惊现复仇者联盟!目标是共同保卫币圈的韭菜庄园?

资讯区块链币圈英雄榜

2018年,随着以比特币为首的加密数字货币价格持续走高。一个有着十足江湖味道;充斥着一夜暴富气息;喊...

2018-06-27

原创

币圈第一大劫案!Skycoin创始人被中国团队非法拘禁!

资讯区块链天空币

你一定听说过抢钱、抢银行、抢金店、抢首饰...但你听说过强比特币的吗?近日,币圈就发生了第一桩比...

2018-06-27

原创

韩国最大交易所Bithumb价值350亿韩元加密货币被盗

资讯区块链Bithumb被盗

韩国一直是参与加密货币交易数最多的国家之一。就在6月8日韩国举行的政策咨询委员会会议上,就现有的洗钱...

2018-06-27

原创

USDT再次操控比特币价格?新增2.5亿枚代币救市!

资讯区块链代币

据omni浏览器的数据显示,由美元1:1支撑的稳定加密货币 Tether (USDT)在6月25日又...

2018-06-27

熊市的平台,牛市的价值,币虎平台币HUBI(虎币)重磅上线

资讯区块链币虎平台币

币虎全球(BIhuEX.com)正式开启交易市场,这次再错过就真的凉凉了……  

2018-06-27

9天跌去65%,FT是否只是“昙花一现”?

区块链FT

同步解冻机制是将项目的发展和早期投资者的长期利益绑定的一个很好的方式。

2018-06-27

财链社(www.bcpress.com)专业的全球区块链财经媒体与社群,链接区块链、物联网、大数据、人工智能,致力于成为最有深度的区块链全产业链分析家,为区块链创业者及投资者提供最好的产品和服务。

清华大学信息科学技术研究院副院长邢春晓:区块链数字经济

清华大学信息科学技术研究院副院长邢春晓在会上表示:“数字化的信息、知识已经成为新的战略要素,并已与实...

全国社保基金原副理事长王忠民:区块链赋能实体经济

全国社保基金原副理事长王忠民在会上以“区块链赋能实体经济”进行了演讲。他用了四个逻辑对区块链在实体经...

蔡维德:链满天下是中国的大机会

英国伦敦大学区块链研究中心顾问蔡维德在会上以“数字社会、链满天下”为主题做了演讲。蔡维德认为,201...

方军:通证经济所用到的四个基本特性

观察了以太坊带来的变化后,区块链特征以及与这些特征相关的应用已经较为清晰地展现在我们面前。这四个基础...

邓维:区块链技术在券商PB业务的创新应用

随着区块链技术的不断发展和成熟,其与具体证券业务的应用融合在不断加深和拓展,应用范围大致可以从交易前...

一起寻找“全球链改优秀项目”!

一起寻找“全球链改优秀项目”!

2018年9月10日,由中国通信工业协会区块链专业委员会、区块链改革全国联席会议作为指导,全球链改节...

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行,第六站厦门将在本周六(9月8日)...

区动智慧,链接未来-区块链如何赋能实体经济

区动智慧,链接未来-区块链如何赋能实体经济

自区块链概念流入国内,吸引大量人才进入到这个行业,随着区块链掀起的火热风潮,它被视为本世纪最大的风口...

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

“2018国际数字经济博览会”将于9月20日-22日在石家庄国际会展中心隆重举办。本次峰会邀请到了诸...

嘉楠耘智推出7nm矿机新品,算力翻倍

嘉楠耘智推出7nm矿机新品,算力翻倍

据中关村在线消息,目前首批由台积电代工生产的7nm芯片已完成交货。