2018區塊鏈安全事件暴增820%,以太坊和EOS成重災區
區塊鏈成為全民熱點,安全問題也日益嚴重。區塊律動釋出的《2018區塊鏈安全報告》顯示,大量的安全問題在2017、2018年浮出水面,2018 年區塊鏈安全事件發生 138 起,較2017年暴增 820%。
以太坊與EOS.IO成為黑客攻擊的重點,以太坊全年發生 54 起安全事件,EOS.IO全年發生 49 起安全事件,分別佔到全年安全總事件數量的39.13%、35.51%。預計2019年區塊鏈領域安全事件將有增無減。
報告援引BCSEC的資料指出,應用業務層安全和智慧合約安全兩部分造成的安全事故,佔區塊鏈安全事故總數的 80% 以上,兩者安全事件導致的經濟損失佔整個區塊鏈安全行業的 98.87%,分別發生了 64 次和 58 次,累計損失 22.1 億美元。原因多數為智慧合約程式碼編寫出現漏洞,或應用層上的許可權管理、金鑰管理等漏洞。
區塊鏈安全主要包括應用層安全、智慧合約安全、共識機制安全、網路安全、資料安全、密碼學安全等方面,任何一個環節出現漏洞,都有可能造成巨大的損失。又由於區塊鏈的典型特徵是資料的不可篡改性,如果出現安全漏洞,後果難以消除。即使解決也要付出巨大代價,如以太坊的安全漏洞,最終導致硬分叉。
在這份報告中,區塊律動還聯合安全團隊Peckshield標出了兩條具有代表性的公鏈過去一年的安全事件與價格趨勢圖,並對過去一年四大代表性安全事件幣安黑客攻擊、以太坊 BEC 智慧合約黑客攻擊、EOS 智慧合約黑客攻擊、BCH 硬分叉中的粉塵攻擊與重放攻擊做了覆盤。
為什麼區塊鏈安全問題在最近兩年顯得如此嚴峻?peckshield創始人蔣旭憲表示,區塊鏈安全存在著顯著矛盾:一方面,智慧合約在鏈上公開透明,處於「明處」,處於「暗處」的黑客隨著當前數字資產價值上漲增多,攻擊風險增大。另一方面,整個生態中做安全服務的投入和預估明顯不足,這也使得整個區塊鏈生態面臨著較大的安全威脅,如進入雷區步履艱難。