1、區(qū)塊鏈系統(tǒng)中的攻擊與安全防護(hù)為什么我們說(shuō) 區(qū)塊鏈很安全 ？為什么我們說(shuō)區(qū)塊鏈很安全？數(shù)據(jù)公開(kāi)透明 & 身份隱私保密記錄不可篡改 & 交易無(wú)法抵賴 去中心化網(wǎng)絡(luò) & 分布式共識(shí)“至2025年，全球GDP總量的10%，將在區(qū) 塊鏈上記錄和交易?！?WEF 2017為什么我們說(shuō) 區(qū)塊鏈還不是很安全 ？為什么我們說(shuō)區(qū)塊鏈還不是很安全？區(qū)塊鏈 的安全現(xiàn)狀： 黑客的提款機(jī)=區(qū)塊鏈系統(tǒng)中的攻擊分類（1）應(yīng)用層攻擊：錢包和智能合約（2）系統(tǒng)層攻擊：交易所和服務(wù)商（3）基礎(chǔ)設(shè)施層攻擊： 共識(shí)、算法、P2P網(wǎng)絡(luò)（1）應(yīng)用層攻擊： 錢包和智能合約案例：MyEtherWallet 在線錢包攻擊案例：本地PC錢包地址替

2、換攻擊案例：社會(huì)工程學(xué) & 手機(jī)/郵箱攻擊2016年12月，黑客通過(guò)攻擊區(qū)塊鏈VC 投資人沈波 (Bo Shen)的手機(jī)，成功竊 取大量ETH幣和Augur幣， 造成至少 $300,000的損失。案例：著名的智能合約攻擊事件2016年，黑客攻擊DAO智能合約，成功盜取 360萬(wàn)個(gè)ETH（現(xiàn)在相當(dāng)于72億元） 2017年，Parity多重簽名合約存在漏洞，被兩 次攻擊，先后造成15.3萬(wàn)個(gè)ETH、93萬(wàn)個(gè)ETH 的損失2018年4月，美鏈BEC出現(xiàn)合約無(wú)限復(fù)制token 的Bug，市值蒸發(fā)64億2018年7月，Bancor智能合約更新程序遭黑客 攻擊，損失約2.5萬(wàn)個(gè)ETH和一些其他加密貨幣“(

3、Not So) Smart Contract”（2）系統(tǒng)層攻擊：交易所和服務(wù)商案例：加密貨幣交易所屢遭攻擊服務(wù)器被攻破Bitfinex, Poloniex, Bithumb, Youbit, CoinCheck, GateCoin, Bitcoinica, BitGrail 監(jiān)守自盜（內(nèi)鬼作案 or 跑路）Mt. Gox，ShapeShift, CoinSecure,Bit LC, Bitcoin7, 區(qū)塊鏈底層Bug被利用Coinbase，Mt. Gox, 案例：一些加密貨幣在線服務(wù)商的典型安全事故針對(duì)服務(wù)器軟件的攻擊Tether (USDT)BCoinDash ICOSteem.it (S

4、TEEM)針對(duì)管理人員的攻擊(釣魚(yú))BitPay針對(duì)云服務(wù)器提供商的攻擊Slush Pool（3）基礎(chǔ)設(shè)施層攻擊： 共識(shí)、算法、P2P網(wǎng)絡(luò)案例：比特幣“1 RETURN”Bug（核心代碼缺陷） 2010年7月，德國(guó)程序員ArtForz發(fā)現(xiàn)比特幣腳本程 序中有一處潛在破壞力極強(qiáng)的Bug該Bug被惡意用戶利用后，可以越權(quán)動(dòng)用他人錢包中比特幣，從而可能導(dǎo)致比特幣變得一文不值 比特幣的創(chuàng)始人中本聰在郵件中給加文說(shuō)（加文是比 特幣早期的另一位主要開(kāi)發(fā)者，中本聰消失后接手比 特幣代碼管理權(quán)） ：“ 對(duì) 于 其 他 不 知 道 該 Bug 的 人 ， 要 避 免 描述這個(gè) Bug的名字（1 Return）“

5、該Bug在大多數(shù)比特幣節(jié)點(diǎn)經(jīng)過(guò)更新修復(fù)、不再受此問(wèn)題影響后，才被公之于眾 程序員ArtForz在發(fā)現(xiàn)Bug后選擇悄悄告訴中本聰， 成為比特幣區(qū)塊鏈歷史上鮮為人知的安全救星case OP_RETURN:pc = pend;break;OP_1 OP_RETURNDigital Gold : Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Money案例：比特幣天量刷幣漏洞（核心代碼缺陷）2010年8月，美國(guó)程序員JeffGarzik 發(fā)現(xiàn)比特幣區(qū)塊鏈中第#74638個(gè)區(qū)塊， 包含了一筆

6、涉及 3個(gè)地址、金額超過(guò) 1800億BTC的交易經(jīng)核實(shí)，代碼中檢查交易的邏輯存在 求和溢出漏洞，而未被妥善處理發(fā)現(xiàn)此Bug后，比特幣開(kāi)發(fā)者很快發(fā)布了含有補(bǔ)丁的新版本軟件 在第#74691塊，帶補(bǔ)丁版本的比特幣 區(qū)塊鏈的長(zhǎng)度終于追趕上并且超越了 包含天量BTC漏洞的鏈，最終是有驚 無(wú)險(xiǎn)地解決了這次比特幣區(qū)塊鏈歷史 上最為重大的危機(jī)事件。案例：51%/雙花 攻擊（共識(shí)機(jī)制攻擊）We propose a solution to the double-spending problem using a peer-to-peer network.案例：雙花攻擊（共識(shí)機(jī)制攻擊）BitcoinGold2018

7、年5月，損失1.3億元ZenCash2018年6月，損失340萬(wàn)元Verge2018年4月、5月，損失1900萬(wàn)元Monacoin2018年5月，損失62萬(wàn)元LitecoinCash, Krypton, Shift Who will be next?有學(xué)者的研究表明，ETC: $5千萬(wàn) 攻擊成本- $10億 收益案例：交易延展性攻擊（基礎(chǔ)協(xié)議缺陷）https:/bitcoin-transaction-malleability/案例：日蝕攻擊（網(wǎng)絡(luò)通訊漏洞）Hijacking Bitcoin: Large-scale Network Attacks on Cryptocurrencies案例：I

8、OTA哈希沖突漏洞（加密算法漏洞） 2017年5月，IOTA團(tuán)隊(duì)請(qǐng)求MIT的研究組審計(jì)其 軟件及代碼 7月，MIT研究者告知IOTA團(tuán)隊(duì)，他們發(fā)現(xiàn)了 IOTA的加密哈希功能函數(shù)Curl中存在嚴(yán)重的漏 洞（哈希碰撞），因此IOTA的數(shù)字簽名及POW 安全性均無(wú)法保障8月，IOTA團(tuán)隊(duì)采用SHA-3替代掉了備受質(zhì)疑的Curl哈希算法 9月，MIT研究者公布了之前發(fā)布的漏洞審查報(bào) 告。IOTA團(tuán)隊(duì)隨即強(qiáng)烈抗議，認(rèn)為MIT人員違反 學(xué)術(shù)道德，并聲稱：“之前MIT學(xué)者發(fā)現(xiàn)的所謂的漏洞，實(shí)際上是我 們有意為之，目的是防止代碼被他人抄襲拷貝?！保喊咐篒OTA纏結(jié)縫合攻擊（共識(shí)機(jī)制攻擊）問(wèn)題：區(qū)塊鏈技術(shù)重新

9、定義了安全嗎？2、沒(méi)有“單點(diǎn)失敗”前提：在區(qū)塊鏈系統(tǒng)的設(shè)計(jì)、研發(fā)和運(yùn)營(yíng)中，對(duì)于安全 問(wèn)題充分重視、做好防范區(qū)塊鏈技術(shù) 不是 安全的萬(wàn)能藥區(qū)塊鏈系統(tǒng)中仍會(huì)繼承現(xiàn)有的互聯(lián)網(wǎng)安全問(wèn)題、軟件安全問(wèn)題，同時(shí)還會(huì)引入新的攻擊向量。SECURITY但是，區(qū)塊鏈系統(tǒng)能夠在下述方面 顯著提升 安全性：1、容忍部分節(jié)點(diǎn)作惡，而不影響系統(tǒng)整體安全BLOCKCHAIN關(guān)于區(qū)塊鏈系統(tǒng)安全防護(hù)的一些建議如果你是一位區(qū)塊鏈資產(chǎn)的 持有者（用戶）：牢記：私鑰即權(quán)利“買買提”不要重復(fù)使用密碼，使用自動(dòng)生成的密碼開(kāi)啟2FA從收藏夾訪問(wèn)交易所、檢查SSL標(biāo)志。 學(xué)會(huì)識(shí)別并避免百度、谷歌等的推廣鏈接仔細(xì)閱讀產(chǎn)品或網(wǎng)站上的“安全提示”

10、相關(guān)內(nèi)容大額資產(chǎn)離線存儲(chǔ)，或使用知名廠商的硬件錢包慎用云盤、云筆記軟件等備份私鑰數(shù)據(jù)保管好您的郵箱賬號(hào)建議使用蘋果手機(jī)（我也很喜歡安卓，但大多數(shù) 安卓手機(jī)的安全更新不及時(shí)）Bitcoin The Halving by Crypto Art如果你是一位區(qū)塊鏈項(xiàng)目的 開(kāi)發(fā)者 ：Dont Trust. Verify!習(xí)慣“去中心化”思維，您面對(duì)的是拜占庭節(jié)點(diǎn)不要嘗試使用自己發(fā)明的加密算法謹(jǐn)慎對(duì)待隨機(jī)數(shù)不要輕信時(shí)間戳重視安全測(cè)試用例的編寫，在開(kāi)發(fā)時(shí)即充分開(kāi)展安全測(cè)試檢視您引用的每一個(gè)Library如果您的工作基于其他項(xiàng)目（如BTC/ETH），應(yīng)關(guān)注并同步 更新其漏洞補(bǔ)丁部分的代碼告誡自己寫好智能合約很

11、難，對(duì)合約安全檢查應(yīng)謹(jǐn)小慎微補(bǔ)齊加密學(xué)和安全基礎(chǔ)知識(shí)，并學(xué)會(huì)看論文您開(kāi)發(fā)的區(qū)塊鏈系統(tǒng)有多安全，完全取決于您，而不是取決于高大上的“區(qū)塊鏈技術(shù)”Ethereum Abstractions by Frankreddit5如果你是一位區(qū)塊鏈相關(guān)產(chǎn)品的 創(chuàng)業(yè)者 ：如您的項(xiàng)目尚未開(kāi)始：?jiǎn)栆粏?wèn)自己，一定要用區(qū)塊鏈嗎？如您的項(xiàng)目已經(jīng)開(kāi)始：重新從安全的角度審視它的各個(gè)方面應(yīng)充分了解：在安全上您將投資大量資源，但看不到短期回報(bào)；只有當(dāng)安全事故出現(xiàn)的時(shí)候，才能知道代價(jià)有多么大確保為用戶提供了足夠的安全提示和安全教育防范針對(duì)自己以及關(guān)鍵團(tuán)隊(duì)成員（人）的安全攻擊修復(fù)服務(wù)器上非區(qū)塊鏈系統(tǒng)（網(wǎng)站系統(tǒng)、操作系統(tǒng)等）的漏洞劃撥資金