主页 > imtoken钱包下载国际版 > 自爆以太坊“虚假充值”漏洞:区块链技术真的安全吗?
自爆以太坊“虚假充值”漏洞:区块链技术真的安全吗?
也许你已经知道发生过很多大大小小的硬币盗窃案,但是你知道有多少硬币被盗了吗?
截至目前,攻击者共盗取了约47865个ETH,价值超过2000万美元,各类Token总计超过100亿
截至7月10日,以太币被盗数量
而在昨日凌晨,Bancor就该漏洞发布了一份声明,简要描述了该漏洞的来龙去脉。 并承认在UTC时间0:00平台出现安全漏洞以太坊有区块链记录一定是真的吗,24984个ETH(折合1200万美元)、2.3亿个Pundi X(价值约100万美元)和BNT价值约1000万美元存放在里面的东西被偷了。 .
这还不是全部数据,上半年约有7.31亿美元的盗窃案被盗,下半年的数字无法准确衡量,上半年的数据是三是 2017 年的两倍。
成倍增长。 . .
以信任为核心的区块链技术,却因安全事件,信任一次次受到打击
“去中心化、去信任化”是我们对区块链技术的共识,屡屡发生的盗币事件让我们对安全性产生了怀疑。 区块链技术本身是否存在安全漏洞? 答案是肯定的,区块链技术本身存在安全漏洞,没有绝对的安全。 很难要求每个程序员都写出完美的代码。 这种代码不精确的安全漏洞会导致黑客利用,就像今天披露的“虚假充值”漏洞一样:攻击者利用有缺陷的代币合约向中心化交易所、钱包等服务发起充值操作平台,如果交易所 仅判断交易合理就意味着充值成功,攻击者可以借此无损获取币值。
区块链生态有其自身的特点。 与传统互联网相比,这些加密货币具有自身的金属属性。 攻击者不需要盗币以太坊有区块链记录一定是真的吗,只需要做多做空即可。 而且这些币都是散落的,也就是说没有自己的溯源,地址是可以溯源的,只是不知道这个地址的主人是谁。 大家扫门而入,偶尔互相调侃一下。
薛定谔的安全
也许你还沉浸在区块链技术非常安全的观念中,那么事实只会给你一个沉重的耳光。
在信息不对称的情况下,区块链技术不需要相互保证信任或第三方中介参与,采用基于共识机制和加密算法的节点间普遍认可的信任机制。
这句话告诉你什么? “基于共识机制和加密算法”,也就是说,一旦这两个基石出现问题,信任就会崩溃。
1、共识机制:对于区块链中的共识算法,能否实现和保障真正的安全,需要时间的检验和更严格的证明。 所采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱,未来可能被破解。
2. 51%攻击:真正的区块链网络是自由开放的,理论上无法阻止拥有足够计算资源的节点对区块链进行任何操作。 现实中是什么样的?
前天,有媒体报道称,比特大陆挖出的比特币区块占比达到42%,算力占比也逐渐逼近51%。 比特大陆有两个矿池:BTC.COM 和 antpol。 这两个矿池分别为15.97%和29.86%。
比特网算力分配
这让我们看到发起51%攻击是可行的。 当然,拥有足够的计算能力不会很快破坏系统——至少在短期内不会——但它可能会导致混乱。
我们不能说区块链技术不安全,也不能说它是安全的。 区块链技术的不变性、开放性和自治性在确保安全性方面处于领先地位。 它在数字货币领域面临的种种漏洞,不容我们否定它的安全性。 当区块链技术作为社会各行业的底层框架构建后,将随着行业的发展而变得更加完善和有效,成为可靠的基石。 .返回搜狐查看更多