史上最大加密货币失窃案，你的钱包真的安全吗？

8月10日晚，跨链互操作协议PolyNetwork遭受黑客攻击，总价值6.1亿美元的加密资产被盗。这是迄今为止，DeFi行业史上最严重的安全事故。

上一组数据，感受下此次事件的重量级：2020年全年DeFi行业共计发生60余起攻击事件，损失总和约为2.5亿美元，此次盗币案的金额是去年全年两倍不止。该协议部署在以太坊、币安智能链、Polygon三条网络上的智能合约同时遭到攻击，共有3.02亿枚USDT、5.5万枚ETH、2000枚比特币等资产被黑客转移。

6.1亿美元，毫无疑问，黑客已经死死盯上DeFi行业了。小到个人大到企业，都得反思——我的钱包/数据资产，真的安全吗？

前SEC互联网执法主任：建立CBDC或许是货币政策史上最荒谬的金融理念:7月4日消息，前SEC互联网执法办公室主任John Reed Stark发推称，建立CBDC或许是货币政策史上最荒谬的金融理念。Stark认为目前已经存在运行良好并值得信赖的数字货币，我们并不需要CBDC；其次，CBDC会造成与全球金融系统稳定有关的许多不必要的风险，并且还会产生全球金融隐私问题、冲突和网络安全问题。

此外，Stark称，CBDC的巨大事业不值得付出成本和风险。[2023/7/4 22:17:33]

Messari前主管：DeFi将创造一些历史上最快的独角兽:Messari前主管、股票及加密货币交易员Qiao Wang发推称，DeFi将创造一些历史上最快的独角兽。因为每个项目都是建立在彼此之上的，每个项目都站在巨人的肩膀上。[2020/9/15]

去中心化金融和传统金融，谁更安全？

如此巨额损失，揭露DeFi领域的安全事故频发，尤其是跨链协议更容易被攻击。传统金融和去中心化金融都有风险，那到底哪个更安全呢？

从金融的业务视角看，去中心化金融依靠区块链技术，用数据区块取代传统金融对中心服务器的依赖，且通过共识机制、智能合约、P2P网络、分布式存储等技术，在数据传输过程中，达到了数据自我证明的目的，直接降低了全球信用的建立成本。即没有中央银行，减少了金融体系崩溃风险。

动态 | 波场TRONZ基金会正在开展史上最大规模隐私协议多方计算，或将申请吉尼斯世界纪录:据官方最新消息，TRONZ团队潜心研发的最大规模隐私协议正在进行多方计算，本次多方计算将会是区块链史上的一大奇迹，它代表了整个区块链技术的高度，走在了世界最先进科技的前沿。作为最火热、最饱受瞩目的最新成果，本次多方计算或将拿下吉尼斯世界纪录。TRONZ作为波场TRON公链的匿名技术社区开发团队，已成功完成匿名交易公测与测试网的顺利部署，匿名交易即将上线主网。目前TRONZ正在开展主网多方计算流程，并将围绕本次多方计算流程开展多方计算火炬计划。该计划旨在用零知识证明匿名重塑世界互联网新面貌。TRONZ的终极目标是提升Setup的安全性和公信力，集合全球人的力量，为人类提供一组公正公信的参数。[2020/1/17]

然而，在加密货币缺乏监管、智能合约设计不成熟、代码编写漏洞以及巨大利润空间的引诱下，不法分子趋之若鹜，使得以安全著称的DeFi频频破防，沦为黑客的ATM。

声音 | CryptoPotato：六个原因或将使2020年成为比特币历史上最好的年份:CryptoPotato发文称，6个可能原因将推动2020年成为比特币历史上一个非常好的年份。具体为：比特币减半、与黄金的关联性、Libra带来的关注、通货膨胀、采用增加、稀缺性。（CryptoPotato）[2019/8/16]

而传统金融随着时间的发展，其交易流程、IT架构已经足够成熟、完善，在流程防护建设上有更多的安全保障。在交易时，去中心化金融交易在通过智能合约自动执行时，某个执行动作一旦有漏洞，就会被黑客窃取权限，将交易账户转出地址改成黑客自己的，完成交易“截胡”。

所以，安全这一概念，没有绝对之说，所谓的安全也只是相对安全。

具体问题具体分析，安全问题要抓重点

实际上，区块链技术本质上是去中心化、分布式结构的数据存储、传输和证明，某种程度上和云灾备也是有着一定的相似之处。参照区块链多方参与、共建共享的特点，云灾备可将各区域的数据联合备份，包括两地互备、多地多中心等。在具体备份策略的选择上，可以依据数据保护等级的不同采取不同层面、不同策略的备份。

对于金融行业，考虑到对数据长期可读有效的要求，一般会进行系统备份：将数据层、操作系统层、应用层都进行备份，防止因系统升级、业务中断等，造成的应用缺失、不兼容等造成的数据不可读。

从实用性角度来看，数据保护与恢复的安全建设至少需要具备如下几项功能：

数据备份：将数据的变化以日志的形式记录下来，数据的每一条变化都有记录。现在通过CDP实时备份技术，能进行秒级甚至更精确的细粒度数据抓捕。目前行业内最先进的CDP技术，已经可以实现字节级数据捕获，误差可缩短到百万分之一秒。

数据监测：在后台实时监测所保护系统的数据动态，一旦检测到数据未通过该平台操作，直接对数据进行增删改等动作，之后通过校验网络中的数据信息，将验证不通过的数据标识为异常状态。

告警提示：检测出被非法篡改的数据并标记后，标示出具体的节点，向用户发出告警提示。

数据恢复：当异常发生，用户可以依照日志文件，从正常节点中，读取被篡改前的正常状态数据，对异常数据进行恢复。至于数据恢复的粒度，就要看之前选择的是何种备份方案，如果是实时备份，需要恢复数据的量和精度都会高于定时备份，当然成本也会更高。

当然以上几点仅仅只是最基础的功能，基础不意味着简单，越是底层的技术越是在细微中显示出差距。例如CDP技术能达到的RTO量级，就像田径比赛里的短跑成绩一样，即便是0.01秒的提高，也需要付出难以想象的努力。

数字世界是千变万化的，如何在绝对变化中，找到相对安全的平衡点，需要企业有多层次、多策略、全域的数字化理念，辅之以拥有核心自研技术的基础软件，牢牢守住“数据钱包”，从而在数字化洪流中站稳脚跟。

标签：去中心化金融CDP区块链去中心化金融是谁提出来的去中心化金融FA去中心化金融defi什么意思CDP币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

酷币下载热门资讯