2021 年,对区块链行业来说,是跌宕起伏的一年,尽管如此,区块链凭借其去中心化、开放透明的特性,在行业内外的努力下,仍取得了良好的成绩。同时,继 DeFi 之后,全球用户、媒体对 NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。区块链技术就是一把双刃剑,其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,加密货币犯罪五花八门,洗钱、诈骗、盗窃、贩毒、挖矿犯罪等案件频发。
根据比特安安全检测中心的统计,截止目前,2021 年区块链生态被公开的区块链安全事件共 231 起,损失超 98 亿美元。
其中各生态 DApp、DeFi 等安全事件 170 起,交易所安全事件 15 起,公链安全事件 8 起,钱包安全事件 3 起,其他类型安全事件 35 起。
下面比特安审计中心将为大家带来一些由我们自己总结的对待不同类型的安全事件的安全建议和观点。
1公链
公链安全漏洞虽造成损失较小,但对整个链生态的影响巨大。所以公链在上线前一定要经过专业的安全审计。建议公链团队与可信且职业的安全团队进行深入合作,部署因地制宜的安全建议,将引起安全问题的可能性降到最低,从而保障整个公链的安全。
2交易所
交易所安全问题已经成为交易所和用户关注的首要问题,甚至成为决定交易所存亡的关键。尤其今年第四季度各种交易所接连遭攻击,损失十分惨重。
交易所频受攻击,原因如下:(1)交易所聚集大量资金,一直是黑客觊觎的对象;(2)交易所多数情况下防御脆弱,容易产生安全漏洞,容易被黑客从薄弱点切入(3)用户缺乏足够的安全意识;(4)内部作案。
针对交易所,建议各大交易所健全内部管理与技术机制,通过引入安全审计机制、零信任机制、冷热资产安全解决方案等来加强对数字资产的安全保障。同时,积极迎接监管。针对用户,一定要加强安全意识,无论任何时候都不要把私钥泄露给任何人,同时,认准官方平台,避免钓鱼事件的发生。
3钱包
虽然今年与钱包本身相关的事件数量有所下降,但因下载假钱包 App 被盗的事件数量却十分庞大。据慢雾 11 月份的报告,假钱包 App 已致上万人被盗,损失高达十三亿美元。树立安全意识、掌握正确方法才能真正保护你的资产。首先,认准官方网站,不要点击除官方外的链接;其次,做好钱包备份并妥善保管好私钥助记词;最后,时刻保持怀疑之心,天下没有免费的午餐。
4DApp、DeFi、NFT、跨链
自 DeFi 诞生以来,就伴随着无数的风险。尽管现在许多 DeFi 项目价值一直在爆炸式的翻倍增长,但被黑事件也愈演愈烈。经慢雾统计,DeFi 通常存在以下攻击方式:(1)闪电贷攻击;(2)合约漏洞;(3)兼容性或架构问题;(4)私钥泄露或前端攻击;(5)内部作案,跑路。
对项目方来说,想要尽可能的消除漏洞、降低安全风险,就必须做出有效的努力——在项目上线之前,对其进行全面深入的安全审计。同时,建议各 DeFi 项目方通过引入多签机制来加大资产保护的力度。另一方面,各 DeFi 项目在进行协议间交互时,需要做好协议之间的兼容性,开发者在移植其他协议的代码时,需充分了解移植协议的架构以及自己项目的架构设计,防止资金损失情况的发生。对用户来说,随着区块链领域的玩法愈发多样化,用户在进行投资前认真了解项目背景,查看该项目是否有开源、是否经过审计,在参与项目时需要提高警惕,注意项目风险。
5其他类型的勒索和诈骗
区块链在大力发展的过程中,各种打着区块链名号的新型投资骗局,也如雨后春笋般层出不穷。以勒索软件为例,美国财政部金融犯罪执法网络发布的一份报告指出,2021 上半年发生的与勒索软件相关的交易,已经达到了 5.9 亿美元。提醒用户,不要打开来历不明的邮件附件,仔细辨别钓鱼网站,始终持有怀疑谨慎的态度,有效利用杀毒软件。
通过这些分析,比特安安全监测中心在此警示大家,尽管现在许多以 BTC 为代表的加密货币的市值一直在翻新高,区块链行业当前发展态势整体越来越好,但加密货币犯罪随之也更猖獗。对项目方来说,建议健全内部管理与技术机制,内部安全人员及时对安全相关内容查漏补缺。最重要也是最有效的方式——在项目上线之前,对其进行全面深入的安全审计,将引起安全问题的可能性降到最低。
对用户来说,正确和理性看待区块链,树立正确的货币观念和投资理念,切实提高风险防范意识。比如在投资前要注意智能合约有没有开源、平台本身有没有安全审计,最重要的是一定要保管好自己的私钥助记词,不要泄露给任何人。最后,我们都期待着区块链新的一年能迸发出更大的能量,出现更多的落地应用,创造更大的价值。