黑客、洩露、篡改、詐騙 數字安全接受大考 “中國區塊鏈安全聯盟”成立

作者 | 共享財經Linsey

針對區塊鏈、數字貨幣領域越來越頻繁出現的安全問題，6月21日，“中國區塊鏈安全聯盟”應聲成立，包括中國技術市場協會、騰訊安全、中國區塊鏈應用研究中心、火幣網等機構參與其中，旨在團結社會多方力量護航區塊鏈產業健康發展。

數字安全事件發生越來越頻繁

區塊鏈的初衷是為人們解決問題的，在解決隱私暴露、數據洩露、信息篡改、網絡詐騙等問題上，區塊鏈的出現給人們帶來了很多期望。但是，隨著技術的發展，區塊鏈其自身的安全問題也成了一大風險。

進入2018年以來，數字貨幣交易所被攻擊，數字錢包洩露，區塊鏈傳銷、詐騙、搶劫等問題都一一發生過了，一樣也沒少。

6月20日，韓國最大的數字貨幣交易所Bithumb遭黑客攻擊，共有價值350億韓元的數字貨幣失竊。

芝加哥大學法學教授Jonathan Levy還對此事預測，說黑客盜取的數字貨幣可能已通過Bitblender.io被清洗。

Bitblender則自稱使用智能技術擦除比特幣的歷史，並以100％匿名的方式進行交易，以清洗比特幣。

因此，更有人認為，這次黑客攻擊是Bithumb為籌集資金或逃稅而做的內部工作。資金很可能通過Bitblender回收，然後在Bithumb作為新的現金注入重新存放。

除了交易所的問題，數字錢包的隱患也不小。近日，根據360集團發佈的《數字貨幣錢包安全白皮書》顯示，市場上最為主流的近20多款錢包八成存在安全隱患。

“21%用戶的操作存在截屏、錄屏記錄；26%用戶未檢測到系統運行環境；9%用戶存在錢包APP偽造漏洞；6%交易密碼未檢測弱口令；38%核心代碼未加固, 存在安全隱患的數字貨幣錢包超過8成。”白皮書顯示。

值得關注的是，近日，McAfee與Bitfi合作，聲稱他們創造了一個100%安全且用戶友好的錢包。他們表示，“Knox”錢包並沒有使用24字助記符，而是使用一個由CPU生成的獨特的祕密短語，這個短語別人無法猜測，錢包持有人也很容易記住。

但是對於普通用戶來說，“Knox”是否真正能解決現有的數字錢包的安全隱患，依然不得而知。

監管收緊，數字安全問題迫在眉睫

越來越多的安全風險，帶來的便是越來越嚴格的監管手段。Bithumb事件之後，韓國政府已經宣佈將通過更嚴格的規定來管理交易所，未來加密貨幣交易所必須達到足夠的安全標準才能繼續運營。

不僅如此，美國眾議院甚至對於數字貨幣的持幣議員也進行了監管。據外媒報道，美國眾議院道德委員會已通知所有國會議員，必須披露任何價值超過1000美元的投資。新的內部備忘錄告訴他們，任何超過1000美元的加密貨幣買賣都必須在45天內上報。

對於區塊鏈的安全問題，國家信息技術安全研究中心主任俞克群曾表示，目前區塊鏈還處在初級階段，存在著密碼算法的安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。風險不僅來自於外部有意的惡意攻擊，也有可能來自區塊鏈本身體系內生的原因。“如何圍繞著整個區塊鏈的應用系統的設備、數據、應用、加密、認證以及權限等等方面構築一個完整的安全應用體系，是各方必須要面臨的重要問題。”

國家互聯網應急中心運行部主任嚴寒冰也指出，區塊鏈的安全問題不容小視，區塊鏈如果要在全球經濟佔有重要地位，必須首先解決其面臨的安全問題。在這一領域，區塊鏈研究團體和安全界都有很長的路要走。