近几年代币和“虚拟货币” 所吸纳的资金量呈现井喷式爆发,在这些“虚拟货币” 手握重金的同时,以金钱损失为核心,涉及的“虚拟货币” 的安全风险也不断涌来。
在知道创宇近日发布的《知道创宇区块链安全风险白皮书 第二版》中,根据对“虚拟货币” 市场安全事件的梳理,发现“虚拟货币”从技术到市场到生态都风险重重。
技术风险
在“虚拟货币” 完整的生命周期中,不同阶段面临着不同的技术风险。
例如“铸币”时,项目所选择的智能合约族可能存在合约漏洞,项目使用的虚拟机和公链的漏洞也有被攻击者渗透的风险。
“发币”过程中ICO可能有漏洞并且可能受到垃圾交易攻击。空投将面临漏洞植入、羊毛欺诈、货币劫持等风险。挖矿时期,矿机可能被远程控制并且面临着 DDoS 攻击。在今年,51%算力攻击也成为了可能。
进入流通阶段,链上交易可能被交易延展性攻击、双花攻击、扣块攻击;链下交易可能面临DDoS、漏洞渗透、应用过载风险。
哪怕只是持有“虚拟货币”,也会面临钱包安全性不足、私钥盗取、钓鱼网站、交易平台有漏洞或突发技术故障等。
详细的风险分析,感兴趣的朋友可关注知道创宇公众号(ID:knownsec),回复“白皮书”进行查阅。
市场风险
市场上的主流“虚拟货币”都是非稳定的,它们的价格随着市场波动不断发生巨大的变化,这种波动让它们不适合进行日常支付和交易。
从以上几种“虚拟货币” 的原生价值衡量标准可以看出,大部分“虚拟货币” 都依托于 BTC 和 ETH,一旦BTC 和 ETH 遭到垃圾交易、双花攻击、交易延展性攻击等发生大额市场变动,将对某些“虚拟货币”造成巨大冲击。
比特币发展至今已有八年,正如一把双刃剑,其缺点也会带来负外部效应。“虚拟货币” 流通的主要问题是发行的去中心化导致信用缺失, 为非法交易提供可能性, 价格的上下波动使风险积聚等。
生态风险
就目前看来,“虚拟货币” 的生态是为支撑区块链运行及与现实世界相对接的一系列支撑系统或应用。“虚拟货币” 的生态中包括资产存储、增值、支付、交易、第三方服务连接等。这些生态都因为既是区块链中的一个支持环节,又存在于现实世界中采用已有架构模式构建,导致它们依然会存在区块链之外的一些传统系统或应用所面临的安全问题,比如违约风险、流动性风险、政策管制风险、保管监管风险等。
“虚拟货币” 整体生态的安全水平会因某一方面的安全水平较低而被拉低,所以要注意生态中各环节中可能存在的风险,补足短板, 提高安全性。
领取专属 10元无门槛券
私享最新 技术干货