加密货币的致命弱点：黑客是怎样炼成的？

本文来自微信公众号老雅痞。自1月以来，对加密货币公司的黑客攻击呈爆炸性增长，这引起了对区块链和web3技术安全性的质疑。当备受争议的加密货币交易所Crypto.com在1月17日发现它被黑客攻击时，警报并不是来自其监测工具。一个内部消息报道，该公司已意识到演员、投资者和加密货币爱好者BenBaller对其系统的入侵。在一条已经删除的推文中，Baller说他的账户被入侵了，他损失了价值近14000美元的以太坊，这是第二大流行的数字货币。他还声称，他已经启用了双因素认证。总而言之就是想表达一句话，这个错误并不在于他。黑客事件发生三天后，这家位于新加坡的公司在一篇博文中承认，价值超过3500万美元的加密货币被黑客盗走。然而，在其网站上，Crypto.com却大肆宣传说："安全第一，始终如此"。目前，该公司拒绝发表评论。Crypto.com这次的挫折反映了这个新兴行业的满脸错愕，该行业认为自己因其创始原则而不受网络安全问题的影响：开源、透明、去中心化。在Crypto.com事件之后几天，承诺通过消除中间商使传统银行过时的去中心化金融协议，Qubit和Wormhole依次遭遇黑客攻击。在Wormhole的案例中，一名黑客偷走了价值超过3.23亿美元的加密货币。Wormhole和Qubit向黑客发布了赏金。错误和漏洞

401(k)提供商ForUsAll因加密货币处理指导意见起诉美国劳工部:金色财经消息，因美国劳工部在退休计划中对加密货币的处理指导意见，提供加密货币投资机会的401(k)提供商ForUsAll向其提起诉讼。ForUsAll认为美国劳工部的指导意见过于激进。该机构在发布指导意见之前，应该参与其常规的规则制定过程，包括征求公众意见。此前美国劳工部对富达允许通过401(k)直接投资加密资产的做法表示担忧，并援引加密资产有欺诈、盗窃和损失重大风险的观点，还指出加密资产有高波动性、投机性以及不断发展的监管环境等问题。据悉，早在2021年，ForUsAll宣布允许员工将部分401K退休资金（不超过5%）用于投资比特币、以太坊等加密货币。（华尔街日报）[2022/6/3 3:59:32]

网络风险是加密货币资产的投资者不能再忽视的风险。"每个人都在谈论它。它确实已经成为一个痛点，甚至是阻碍主流公司拥抱它的瓶颈，"哥伦比亚大学助理教授、区块链安全公司CertiK的联合创始人RonghuiGu,在接受采访时说。他指出，在2020年，与区块链行业的软件漏洞有关的财务损失价值为5亿美元，这一数字在2021年增加了两倍。“而这个数字在今年可能会再次增加。”Gu警告说。行业人士在一点上意见一致，区块链，尤其是更成熟的区块链，从未被黑过。“比特币自2009年以来一直存在。而且，它从来没有被黑过。我想你可以说它是有史以来安全设计最完善的计算机系统之一。它是完全开放、透明和未加密的。”欧洲领先的数据完整性和区块链开发公司nChain的研究主任OwenVaughan博士说，“它包含了非常有价值的资产。一个超级大的蜜罐，但它从来没有被黑过。所以它从一开始就设计得非常、非常安全。”如果不能入侵区块链本身，黑客就会把目标放在用户在交易平台上存放加密货币资产的钱包上。为了理解这个过程，老雅痞给大家举个例子，比如一辆车就是区块链。如果你在餐馆或其他地方丢了钥匙，后来发现留在里面的财物被盗，那就不是车的安全性不好。这样的黑客攻击发生在加密货币交易所，因为它们包含大量由私钥控制的资产。但是因为智能合约是开源的并且对社区是公开的，所以任何人都可以阅读源代码，因为很难修改智能合约，如果有错误，任何人可以找到并利用它们。没有像银行这样的中心化机构可以暂停或取消交易。你一旦发现漏洞，往往要重写一个新的智能合约，以通知社区的其他成员。“去中心化是一台没有人可以阻止的世界规模的计算机。这也是好处也是坏处.”Gu说。

摩根士丹利：加密货币可能会被更广泛地用于支付:4月21日消息，摩根士丹利周四在一份研究报告中表示，很少有人使用加密货币支付日常商品，因为交易费用高，而且商家不接受加密支付，但这种情况正在改变。

该银行指出，支付公司Strike最近宣布与销售点供应商NCR和支付公司Blackhawk达成合作，这意味着大量美国商店和餐馆将很快能够接受比特币支付。该公司补充说，Strike计划的支付系统使用闪电网络。

摩根士丹利表示，在“比特币作为支付媒介的发展过程中”，与实体店的合作是一个更重要的里程碑，因为在美国，超过85%的销售发生在实体店，而不是线上。

该银行表示，使用闪电网络进行比特币交易的费用接近于零，这意味着对通常使用借记卡进行的小额支付来说更实际。其认为，以比特币定价商品的历史波动性也对数字资产的使用起到了阻碍作用，但商家通过加密卡或现有支付终端接受加密货币的能力可能会导致数字资产的波动性下降。（CoinDesk）[2022/4/21 14:39:42]

外媒：泰国加密货币挖矿显著增长:金色财经报道，由于中国9月实施了新的加密货币禁令，泰国的加密货币开采得到了显著增长。据半岛电视台周三报道，泰国企业家和加密货币企业越来越多地利用中国矿工的加密采矿机。一位加密挖矿行业企业家 Pongsakorn Tongtaveenan表示，比特大陆蚂蚁矿机 SJ19 Pro 等 ASIC 的价格暴跌 30%。Pongsakorn认为，由于人们寻求稳定的收入以及投资者对数字资产的未来更加乐观，导致了泰国零售加密货币挖矿的日益流行。（cointelegraph）[2021/12/30 8:14:15]

区块链之间的桥梁是非常脆弱的

黑客利用一个弱点来攻击Qubit和Wormhole，他们开发了一个基础设施，想让不同的区块链之间相互对话。黑客在Wormhole案件中针对的正是这个连接Solana系统和以太坊的桥梁。桥接的工作方式是，资产被锁定在一个区块链上，然后复制到另一个区块链上。你基本上有这个合成或包裹的版本，或克隆版本。这个资产不可能同时被使用两次。所以你需要有效地确保每个区块链上都有一个一对一的计算。“桥接攻击经常发生，因为人们可以伪造，或者只是伪造数量加入进来，所以这就是这个Wormholebridge的情况。所以这实际上不是Solana区块链的问题。”以太坊扩展项目Skale实验室首席执行官杰克·奥霍勒兰说。黑客也在利用正在创建的新金融工具，例如，闪电贷款是一种新型的贷款，你不需要任何抵押品，你几乎可以立即偿还贷款。网络安全专家建议，在区块链上验证智能合约之前要对其进行彻底的审计，但技术公司SertaintyCorporation的首席战略官AmirSternhell说：“在Genesis区块中的矿工可以随意操纵。”“他们可以对自己有利地进行操纵。这是最大的缺陷之一。由于我们今天谈论的是中国，中国拥有最多具有处理能力的矿工。就5G以及设备方面而言，他们也有非常强大的一大块基础设施。因此，总的来说，他们有能力比世界上任何其他国家处理得更多。”Sternhell争辩道。

报告：硬件钱包漏洞使攻击者无需接触设备即可勒索加密货币:金色财经报道，开发BitBox硬件钱包的瑞士公司ShiftCrypto透露，在Trezor和KeepKey硬件钱包中发现了一个漏洞，该漏洞允许攻击者在不靠近设备的情况下持有用户的加密货币以进行勒索。ShiftCrypto开发人员在2020年春季发现了此漏洞，并分别在4月和5月通知了Trezor和Ledger团队。Trezor已为其Model 1和Model T硬件钱包修复了该漏洞。根据ShiftCrypto团队的说法，KeepKey尚未进行修复，其制造商引用了有“更高优先级的项目”作为原因。[2020/9/3]

动态 | IMF在新系列视频中强调加密货币:国际货币基金组织（IMF）正在关注加密货币的出现以及其轨迹如何可以追溯到20世纪70年代的经济理论。在其“返校”系列的新视频片段中，经济学家Lahcen Bounader探讨了诺贝尔奖获得者F. A. Hayek写于1976年的“货币自由化：论证精炼”一书。Bounader称，在70年代，这本书可以被当做诺贝尔经济学奖得主的纯粹想象力。如今，随着去中心化加密货币的激增，以及最近Facebook宣布将发布新货币Libra，这本书现在比以往任何时候都更受关注。（dailyhodl?）[2019/9/12]

NFT价格很容易被操纵

在NFT世界中，通常是创建艺术品，然后在区块链上进行交易，局比比皆是。其中一个特别引人注意的是：虚假交易，因为它通过夸大资产价值和玩弄FOMO来操纵价格，这是加密领域的口头禅之一。虚假交易是卖方在交易双方的情况下，以描绘资产价值和流动性的误导性画面。在NFT虚假交易的情况下，其目的是通过将其“出售”给原始所有者也控制的新钱包，使一个人的NFT看起来比它实际更有价值。理论上，这对NFT来说相对容易，因为许多NFT交易平台允许用户只需将他们的钱包连接到平台上就可以进行交易，而不需要表明身份。"如果我在区块链上看到一个NFT被以10美元或1000美元的价格出售，可能是我把它卖给了自己，我怎么知道有人真的分出了这些钱？我又怎么知道它的价值是什么？我怎么知道市场没有被操纵？"Vaughan警告说。区块链分析公司Chainalysis表示，去年NFT的受欢迎程度直线上升，至少有价值442亿美元的加密货币被发送到ERC-721和ERC-1155合约，这是与NFT市场和收藏相关的两种以太坊智能合约，比2020年的1.06亿美元有所上升。隐私与问责

为了确定NFT局，执法部门使用了追踪活动的相同方法。他们试图遵循行为模式，每次都会问这样或那样的NFT的效用是什么的问题。“我们错过的一个关键词是效用，现在在区块链情报集团工作的执法资深人士比尔卡拉汉说。“我认为，作为执法部门、私营部门、像我们这样的商业行业以及像我们所做的那样的企业，我们总是在追赶，因为坏人抢占了先机。者抢占了我们的先机，因为他们有想法，他们有钱，他们没有国界的限制。”在加密领域和web3中有一件事是自相矛盾的，黑客和的另一面是这些新技术的核心恰好就是授予参与者的匿名性和隐私性。例如，在一月底有人透露，流行的DeFi项目Wonderland的首席财务官是一名有前科的罪犯。有很多web3和区块链项目都是匿名的。这始于开发比特币的人中本聪。直到今天，他们的身份仍然未知。社区中支持假名的最常见论点是，通过从硅谷和华尔街夺回权力和控制权来为用户提供隐私来开发去中心化的互联网和金融服务必须是基本规则。因为，捍卫者说，要求透露或展示一个人的身份是中心化系统的优势所在。这就是允许他们排除大量人口的原因。因此，隐私必须适用于新模式中的所有人。O'Holleran不同意这一观点。他说：“我认为与那些确实有非匿名创始人的开放源码web3产品合作有很大的价值，因为有更多的问责制。我确实认为，对于我们来说要达到有数十亿用户连接到web3的地步，我们的责任心越强越好。”

标签：加密货币区块链NFTHOL加密货币情感区块链专业是冷门专业吗NFTBBlackHoleDAO

莱特币最新价格热门资讯