自爆以太坊“虚假充值”漏洞：区块链技术真的安全吗？

也许你已经知道发生过很多大大小小的硬币盗窃案，但是你知道有多少硬币被盗了吗？

截至目前，攻击者共盗取了约47865个ETH，价值超过2000万美元，各类Token总计超过100亿

截至7月10日，以太币被盗数量

而在昨日凌晨，Bancor就该漏洞发布了一份声明，简要描述了该漏洞的来​​龙去脉。 并承认在UTC时间0:00平台出现安全漏洞以太坊有区块链记录一定是真的吗，24984个ETH（折合1200万美元）、2.3亿个Pundi X（价值约100万美元）和BNT价值约1000万美元存放在里面的东西被偷了。 .

这还不是全部数据，上半年约有7.31亿美元的盗窃案被盗，下半年的数字无法准确衡量，上半年的数据是三是 2017 年的两倍。

成倍增长。 . .

以信任为核心的区块链技术，却因安全事件，信任一次次受到打击

“去中心化、去信任化”是我们对区块链技术的共识，屡屡发生的盗币事件让我们对安全性产生了怀疑。 区块链技术本身是否存在安全漏洞？ 答案是肯定的，区块链技术本身存在安全漏洞，没有绝对的安全。 很难要求每个程序员都写出完美的代码。 这种代码不精确的安全漏洞会导致黑客利用，就像今天披露的“虚假充值”漏洞一样：攻击者利用有缺陷的代币合约向中心化交易所、钱包等服务发起充值操作平台，如果交易所 仅判断交易合理就意味着充值成功，攻击者可以借此无损获取币值。

区块链生态有其自身的特点。 与传统互联网相比，这些加密货币具有自身的金属属性。 攻击者不需要盗币以太坊有区块链记录一定是真的吗，只需要做多做空即可。 而且这些币都是散落的，也就是说没有自己的溯源，地址是可以溯源的，只是不知道这个地址的主人是谁。 大家扫门而入，偶尔互相调侃一下。

薛定谔的安全

也许你还沉浸在区块链技术非常安全的观念中，那么事实只会给你一个沉重的耳光。

在信息不对称的情况下，区块链技术不需要相互保证信任或第三方中介参与，采用基于共识机制和加密算法的节点间普遍认可的信任机制。

这句话告诉你什么？ “基于共识机制和加密算法”，也就是说，一旦这两个基石出现问题，信任就会崩溃。

1、共识机制：对于区块链中的共识算法，能否实现和保障真正的安全，需要时间的检验和更严格的证明。 所采用的非对称加密算法可能会随着数据、密码学和计算技术的发展而变得越来越脆弱，未来可能被破解。

2. 51%攻击：真正的区块链网络是自由开放的，理论上无法阻止拥有足够计算资源的节点对区块链进行任何操作。 现实中是什么样的？

前天，有媒体报道称，比特大陆挖出的比特币区块占比达到42%，算力占比也逐渐逼近51%。 比特大陆有两个矿池：BTC.COM 和 antpol。 这两个矿池分别为15.97%和29.86%。

比特网算力分配

这让我们看到发起51%攻击是可行的。 当然，拥有足够的计算能力不会很快破坏系统——至少在短期内不会——但它可能会导致混乱。

我们不能说区块链技术不安全，也不能说它是安全的。 区块链技术的不变性、开放性和自治性在确保安全性方面处于领先地位。 它在数字货币领域面临的种种漏洞，不容我们否定它的安全性。 当区块链技术作为社会各行业的底层框架构建后，将随着行业的发展而变得更加完善和有效，成为可靠的基石。 .返回搜狐查看更多