更多精彩 >

研报|2018年区块链安全问题已造成20亿美元损失

2018-09-07 22:34:11   来源:财链社  作者: 

摘要:2018年全球区块链领域发生70多起安全事件,损失近20亿美元;区块链安全问题成为制约行业发展的关键,安全服务供给严重不足,而黑色产业却愈演愈烈,GlobeImposter,Crysis,GandCrab, Satan成为2018年最流行的勒索病毒四大家族。

序言


比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元;


比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防;


2018年全球区块链领域发生70多起安全事件,损失近20亿美元;


区块链安全问题成为制约行业发展的关键,安全服务供给严重不足,而黑色产业却愈演愈烈,GlobeImposter,Crysis,GandCrab, Satan成为2018年最流行的勒索病毒四大家族。


本报告共分为四个部分:加密货币安全事件回顾;区块链安全风险分类;区块链安全现状及态势;总结与展望。


01


加密货币安全事件回顾


自加密货币出现以来,黑客攻击交易所窃取数字资产事件层出不穷,防不胜防!其中,最早问世同时也是市值最大的比特币被盗数量超过100万枚,价值约为70亿美元(以2018年8月31日比特币价格衡量)。而对于其他山寨币,不法分子十分猖獗,单次盗取数字资产数量高达5.23亿枚,价值约为5.34亿美元。


4.webp.jpg

图1 加密货币安全事件回顾


02


区块链安全风险分类


区块链技术模型自下而上分为数据层、网络层、共识层、激励层、合约层、应用层,各层各司其职,却又相互配合,实现去中心化的信任机制。各层之间面临着不同的安全风险:


1.数据层面临的安全风险主要有信息攻击与加密算法攻击两种;


2.网络层存在节点传播与验证机制的风险;


3.共识层根据共识机制的不同而存在着不同的安全风险,常见的攻击方式包括:女巫攻击、短距离攻击、长距离攻击等;


4.激励层现阶段主要存在着分配机制的风险;


5.合约层造成的经济损失量最大,主要存在以下攻击风险:Solidity语言漏洞、逃逸漏洞、时间戳依赖攻击等;


6.应用层安全风险主要集中在用户节点、数字资产钱包以及交易平台上。


3.webp.jpg

图2 区块链安全风险分类


03


区块链安全现状及态势


3.1    2018年区块链安全事件暴增4倍,达到71起


2018年至今,区块链领域安全事件发生71起,相较于2017年的15起,增长了373%。区块链领域安全问题日益凸显,逐渐成为区块链技术发展的核心关键。


3.2    2018年区块链安全攻击主要发生在应用层


2018年区块链领域发生的安全攻击事件中,59%集中在应用层,被成功攻击次数近40。


3.3     智能合约是区块链安全的重灾区


2018区块链领域安全攻击对象主要集中在智能合约上,被成功攻击次数超过20次。


3.4     2018年区块链安全事件造成经济损失近20亿美元


2011年至今,全球区块链因安全事件造成的经济损失达33.2亿美元,其中2018年的损失高达19.7亿美元,占比为59.49%,区块链安全形势愈演愈剧。


2.webp.jpg

区块链安全事件分布及其经济损失分布


3.5     2018年合约层造成的经济损失达11亿美元


2018年区块链领域安全事件造成的经济损失中,合约层占55%,损失约为11亿美元。


3.6     区块链领域智能合约问题突出


2018年区块链领域被攻击对象中,智能合约遭受攻击造成的经济损失约为11亿美元,占比为55%。


1.webp.jpg

区块链安全事件经济损失分布


3.7     区块链安全面临着巨大挑战


3.7.1     区块链安全服务供给严重不足


全球有10,000+的区块链项目,而目前区块链安全公司数量仅有50家左右。


3.7.2     勒索病毒呈家族产业化趋势


据360天擎团队披露数据显示,Globelmposter、Crysis、GandCrab、Satan是2018年上半年最为活跃的四大勒索病毒家族,传播量占上半年勒索病毒传播总量的90%以上。


3.7.3     挖矿病毒呈高速增长态势


随着“炒币”热潮的到来,2018年挖矿木马迅速盛行起来。挖矿木马事件成倍增长,2018年上半年爆出的挖矿木马事件有40多起,2017年有20多起挖矿木马事件。


3.7.4     加密货币失窃难以预防


2018年上半年,Coincheck、Binance、Coinrail等多家加密货币交易所被黑客攻击,损失约7亿美元。用户个人账号遭黑客入侵,不法分子通过植入病毒窃取数字货币钱包信息,不法文字将资金转入自己账户。


双花攻击风险依旧存在,加密货币网络51%的算力被不法分子控制之后,不法分子可对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。


04


总结与展望


2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键:2018年以来共发生70多起安全事件,造成近20亿美元的经济损失,勒索病毒家族渐成气候,安全攻击防不胜防!但随着资源的不断注入,可以预见:


1.区块链安全解决方案呈高速螺旋式升级


黑色产业家族化倒逼区块链安全服务商不断创新安全技术与服务,构建全新的安全防御体系,增强产业活力。


2.区块链安全领域将迅速催生出一批行业“独角兽”


安全事件频发,经济损失近20亿美元——2018年区块链安全领域企业将经历一番惨烈的“大浪淘沙”,浪潮退去,巨头初显!

猜你喜欢
原创

火币的花样年华

资讯区块链火币

五年半的时间,两场牛熊,火币从一个小交易平台发展为职员上千,纳税过亿的大型国际化数字货币资产全产业链...

2018-10-18

原创

面对全球市场暴跌 比特币能独善其身么?

资讯比特币区块链

比特币不是传统意义上的避险资产,因为其内在价值支撑依旧模糊,并且由于其类金融属性导致波动率过大。但其...

2018-10-18

原创

稳定币的中场故事

资讯区块链稳定币

目前市面上的稳定币已经近20种,并且还在不断增加。但USDT占据着市场绝大多数的份额。根据Coi...

2018-10-18

原创

八维资本创始人阮宇博:22岁天才极客的投资哲学

资讯区块链阮宇博

阮宇博是八维资本的创始人。很多人用“天才”去形容这位22岁的少年,但我更倾向于用“战略家”和“实干家...

2018-09-29

原创

从“分布式”角度看IPFS对区块链的重要性

资讯区块链IPFS

IPFS(Inter Planetary File System,星际文件系统)协议解决的正是这样一...

2018-09-20

原创

从“分布式”角度看IPFS对区块链的重要性

资讯区块链IPFS

IPFS(Inter Planetary File System,星际文件系统)协议解决的正是这样一...

2018-09-20

原创

BAT区块链风云:一场没有硝烟的战争

BAT资讯区块链

近些年来区块链技术的出现有望重新构建人类的信任网络,并像互联网一样彻底改变人类社会活动的形态。虽然目...

2018-09-19

原创

研报|7nm矿机量产将打破比特大陆一家独大的市场格局

资讯区块链矿机

矿机发展经历了CPU、GPU、FPGA、ASIC四个阶段,矿机性能得以不断提升;但仍旧面临着安全性的...

2018-09-18

原创

全球5亿台电脑被绑架“挖矿”,你被“挖矿”了吗?

资讯区块链挖矿

近日,工信部发布2018年第二季度网络安全威胁态势分析与工作综述,指出非法“挖矿”严重威胁网络安全。...

2018-09-17

原创

技术|看完这个证明,你就明白何谓“共识”和“通证”

资讯区块链共识通证

请允许我先武断的猜测,通证带来的是人类历史的一次跳跃。毕竟,如果通证带来的是一次缓慢爬行,那么也不值...

2018-09-16

原创

深度|揭秘!以太坊“突然死亡“之谜

资讯区块链以太坊

近期以太坊价格持续暴跌,大量项目方为了保障运营选择抛售eth。据统计8月27日至9月3日的这一周,已...

2018-09-14

原创

研报|2018年区块链物联网:项目市值规模约为30亿美元

资讯区块链物联网

区块链物联网项目市值仅有30.32亿美元,与整个物联网行业2,850亿美元的支出相比,资本投入力度存...

2018-09-13

原创

深度|合法“数字美元”成定局,一场新的货币战争正在酝酿!

资讯区块链数字货币

随着GUSD与美元挂钩,成为合法的“数字美元”也就意味着这种虚拟数字货币变得十分安全,你不再担心任何...

2018-09-12

原创

技术|“证券化通证”会是让华尔街虎视眈眈的下一个区块链新风口吗

资讯区块链STO

2018年5月18日,Overstock.com的区块链子公司Tzero计划与Box Digital...

2018-09-11

一起寻找“全球链改优秀项目”!

区块链

2018年9月10日,由中国通信工业协会区块链专业委员会、区块链改革全国联席会议作为指导,全球链改节...

2018-09-11

财链社(www.bcpress.com)专业的全球区块链财经媒体与社群,链接区块链、物联网、大数据、人工智能,致力于成为最有深度的区块链全产业链分析家,为区块链创业者及投资者提供最好的产品和服务。

唯链(VeChain)CEO 陆扬:去不掉的中心化,走不完的江湖路

陆扬的身上有许多光环,名校毕业,曾是高端洋酒品牌Bacardi中国区IT负责人,还担任过Louis ...

腾讯区块链业务总经理蔡弋戈:区块链具备四大潜力

9月21日,在2018国际数字经济博览会期间举办的国际区块链产业融合峰会上,腾讯区块链业务总经理蔡弋...

INE智联生态COO白眉独家|区块链4321黄金投资法则

不是所有的区块链项目都在落地,INE智联生态一直在落地!——IntelliShare does ...

马云:并不是数字化就会变得冷淡 技术让城市变得更暖

10月11日,杭州市打造全国数字经济第一城动员大会在浙江杭州云栖小镇国际会展中心举行。

聚焦增长战略, 第二届中国营销领袖峰会即将开幕

聚焦增长战略, 第二届中国营销领袖峰会即将开幕

12月14-15日,第二届“中国营销领袖峰会”将在上海举行。本次峰会由中欧校友市场营销协会、中欧校友...

一起寻找“全球链改优秀项目”!

一起寻找“全球链改优秀项目”!

2018年9月10日,由中国通信工业协会区块链专业委员会、区块链改革全国联席会议作为指导,全球链改节...

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行,第六站厦门将在本周六(9月8日)...

区动智慧,链接未来-区块链如何赋能实体经济

区动智慧,链接未来-区块链如何赋能实体经济

自区块链概念流入国内,吸引大量人才进入到这个行业,随着区块链掀起的火热风潮,它被视为本世纪最大的风口...

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

“2018国际数字经济博览会”将于9月20日-22日在石家庄国际会展中心隆重举办。本次峰会邀请到了诸...