“虛擬貨幣”手握重金 安全風險風起云涌

近幾年代幣和“虛擬貨幣” 所吸納的資金量呈現(xiàn)井噴式爆發(fā)，在這些“虛擬貨幣” 手握重金的同時，以金錢損失為核心，涉及的“虛擬貨幣” 的安全風險也不斷涌來。

在知道創(chuàng)宇近日發(fā)布的《知道創(chuàng)宇區(qū)塊鏈安全風險白皮書 第二版》中，根據(jù)對“虛擬貨幣” 市場安全事件的梳理，發(fā)現(xiàn)“虛擬貨幣”從技術(shù)到市場到生態(tài)都風險重重。

技術(shù)風險

在“虛擬貨幣” 完整的生命周期中，不同階段面臨著不同的技術(shù)風險。

例如“鑄幣”時，項目所選擇的智能合約族可能存在合約漏洞，項目使用的虛擬機和公鏈的漏洞也有被攻擊者滲透的風險。

“發(fā)幣”過程中ICO可能有漏洞并且可能受到垃圾交易攻擊?？胀秾⒚媾R漏洞植入、羊毛欺詐、貨幣劫持等風險。挖礦時期，礦機可能被遠程控制并且面臨著 DDoS 攻擊。在今年，51%算力攻擊也成為了可能。

進入流通階段，鏈上交易可能被交易延展性攻擊、雙花攻擊、扣塊攻擊;鏈下交易可能面臨DDoS、漏洞滲透、應(yīng)用過載風險。

哪怕只是持有“虛擬貨幣”，也會面臨錢包安全性不足、私鑰盜取、釣魚網(wǎng)站、交易平臺有漏洞或突發(fā)技術(shù)故障等。

詳細的風險分析，感興趣的朋友可關(guān)注知道創(chuàng)宇公眾號(ID：knownsec)，回復(fù)“白皮書”進行查閱。

市場風險

市場上的主流“虛擬貨幣”都是非穩(wěn)定的，它們的價格隨著市場波動不斷發(fā)生巨大的變化，這種波動讓它們不適合進行日常支付和交易。

從以上幾種“虛擬貨幣” 的原生價值衡量標準可以看出，大部分“虛擬貨幣” 都依托于 BTC 和 ETH，一旦BTC 和 ETH 遭到垃圾交易、雙花攻擊、交易延展性攻擊等發(fā)生大額市場變動，將對某些“虛擬貨幣”造成巨大沖擊。

比特幣發(fā)展至今已有八年，正如一把雙刃劍，其缺點也會帶來負外部效應(yīng)。“虛擬貨幣” 流通的主要問題是發(fā)行的去中心化導(dǎo)致信用缺失， 為非法交易提供可能性， 價格的上下波動使風險積聚等。

生態(tài)風險

就目前看來，“虛擬貨幣” 的生態(tài)是為支撐區(qū)塊鏈運行及與現(xiàn)實世界相對接的一系列支撐系統(tǒng)或應(yīng)用。“虛擬貨幣” 的生態(tài)中包括資產(chǎn)存儲、增值、支付、交易、第三方服務(wù)連接等。這些生態(tài)都因為既是區(qū)塊鏈中的一個支持環(huán)節(jié)，又存在于現(xiàn)實世界中采用已有架構(gòu)模式構(gòu)建，導(dǎo)致它們依然會存在區(qū)塊鏈之外的一些傳統(tǒng)系統(tǒng)或應(yīng)用所面臨的安全問題，比如違約風險、流動性風險、政策管制風險、保管監(jiān)管風險等。

“虛擬貨幣” 整體生態(tài)的安全水平會因某一方面的安全水平較低而被拉低，所以要注意生態(tài)中各環(huán)節(jié)中可能存在的風險，補足短板， 提高安全性。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。