當(dāng)人們談起“區(qū)塊鏈”和“加密貨幣”，一定離不開“黑客”。區(qū)塊鏈的誕生之初，對它最感興趣的就是黑客，早期的黑客很多也是比特幣支持者。

隨著以比特幣為首的加密貨幣得到越來越多人的認(rèn)同，價格不斷飛升，同時區(qū)塊鏈的安全漏洞也開始暴露，不少黑客發(fā)現(xiàn)區(qū)塊鏈有利可圖，嘴邊的肉，誰會不饞。

據(jù)網(wǎng)絡(luò)安全公司Carbon Black的調(diào)查數(shù)據(jù)顯示，2018年上半年，有價值約11億美元的數(shù)字加密貨幣被盜，且在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升。

然而在去年，區(qū)塊鏈安全公司CipherTrace的最新報告指出，全球被盜取的加密貨幣總值大約為2.66億美元，也就是說今年上半年被盜的加密貨幣金額就達(dá)到了去年全年的三到四倍。

因此隨著區(qū)塊鏈的蓬勃發(fā)展，它所暴露出來的安全漏洞也越來越嚴(yán)重。

區(qū)塊鏈的安全性事件頻發(fā) 漏洞成誘餌 

比特幣問世之初，在一群社區(qū)的自由信仰者手中度過了其創(chuàng)世期間的最脆弱時期。比特幣剛獲得幾美分價值的時候，社區(qū)里就有人口出狂言，揚言比特幣是世界上最安全的貨幣。

世界上就有那么一個黑客，看你這么狂，就要搞你一下。

在2010年8月15日，這位黑客在比特幣高度為74,638的區(qū)塊上，通過比特幣的一個原生bug一夜間創(chuàng)造了1844 億枚比特幣。雖然這名黑客在完成這一壯舉后并沒有進(jìn)行后續(xù)的攻擊動作，讓比特幣通貨膨脹后癱瘓，但也已經(jīng)嚇破了社區(qū)這些人的膽，更甚，讓更多黑客意識到了利用區(qū)塊鏈安全問題有利可圖。

2014年到2018年，區(qū)塊鏈安全事件爆發(fā)的越來越頻繁，金額越來越大。據(jù)騰訊安全聯(lián)合知道創(chuàng)宇發(fā)布的《2018上半年區(qū)塊鏈安全報告》顯示，2018年上半年區(qū)塊鏈領(lǐng)域因安全問題損失超過27億美元，其中11億美元是由于數(shù)字加密貨幣被盜。

知道創(chuàng)宇發(fā)布的《知道創(chuàng)宇以太坊合約審計CheckList》顯示，截止2018年8月10日，發(fā)現(xiàn)共24791個（占比62%）合約涉及到以太坊智能合約設(shè)計缺陷問題（包括“條件競爭問題”、“循環(huán)DoS問題”等問題）。這也意味著，以太坊仍然存在安全隱患。

發(fā)現(xiàn)了這些安全漏洞，黑客就像鯊魚一樣撕扯漏洞。

據(jù)了解，目前損失最多的是數(shù)字貨幣交易平臺，總共為13.4億美金。其次是智能合約，主要是集中在以太坊上，比如因為代碼的漏洞或者私鑰的泄露等原因?qū)е碌馁Y金損失達(dá)到了12.4億美金。再次是個人用戶遭受到的攻擊，比如電腦中病毒、私鑰被竊取等，包括礦工的一些病毒事件等等。

全球30萬黑客圍城 想吃沙丁魚易如反掌

由于區(qū)塊鏈的匿名性，一旦資產(chǎn)丟失，是無法找回的，利用這一點，黑客們的犯罪成本可以說幾乎為零，想吃沙丁魚易如反掌。全球黑客，有30多萬人或組織在攻擊區(qū)塊鏈，基本90%的黑客，都對區(qū)塊鏈虎視眈眈。

黑客攻擊區(qū)塊鏈的手段可分為以下幾種：

1、攻擊區(qū)塊鏈生態(tài)。如交易所，冷熱錢包等。區(qū)塊鏈生態(tài)中包括PoW機制下的礦場和礦池、PoS機制下的權(quán)益節(jié)點、加密數(shù)字貨幣交易所、軟硬錢包、數(shù)據(jù)跟蹤瀏覽器、DApp應(yīng)用，以及面向未來DApp應(yīng)用的區(qū)塊鏈網(wǎng)關(guān)系統(tǒng)等。被黑客攻擊最多的要數(shù)交易所，一個錢多又中心化的地方，就像一個龐大的沙丁魚群，讓黑客垂涎欲滴。

2、攻擊智能合約。以以太坊為代表的區(qū)塊鏈智能合約設(shè)計存在的漏洞問題，帶來的經(jīng)濟(jì)損失極為嚴(yán)重。2016年6月，以太坊最大眾籌項目The DAO被攻擊，黑客獲得超過350萬個以太幣，導(dǎo)致以太坊分叉為ETH和ETC，方才追回所有以太幣。

3、操縱幣價。黑客、媒體合作，聯(lián)合操縱幣價做多或做空。黑客批量掃描區(qū)塊鏈漏洞，發(fā)現(xiàn)漏洞后媒體策劃輿論，然后在整個行業(yè)和用戶圈發(fā)出報道，引發(fā)幣價下跌。但是在幣價下跌之前他們已經(jīng)開始做多或做空，借此發(fā)財。

不難看出，黑客就是利用區(qū)塊鏈的安全問題，以不同手段達(dá)成掠取資金的目的。

所以，區(qū)塊鏈的安全問題一天得不到解決，就會有更多的黑客聞風(fēng)而來。

安全問題得不到解決 區(qū)塊鏈的發(fā)展受到影響

原本區(qū)塊鏈和黑客之間可以產(chǎn)生“鯰魚效應(yīng)”，在黑客不斷發(fā)現(xiàn)漏洞的過程中，區(qū)塊鏈行業(yè)的技術(shù)人員通過修復(fù)這些漏洞，能使區(qū)塊鏈技術(shù)能夠得到不斷的提高和發(fā)展。

然而當(dāng)下的狀況卻是，漏洞實在是有點多，黑客這條大鯰魚的速度已經(jīng)能輕而易舉地，在區(qū)塊鏈這群沙丁魚里竄來竄去。

目前無論是政府還是市場都在大力研究和發(fā)展區(qū)塊鏈技術(shù)。區(qū)塊鏈安全問題，已經(jīng)成為擺在面前的一塊絆腳石。

區(qū)塊鏈安全問題不僅僅是財產(chǎn)安全問題，更關(guān)乎區(qū)塊鏈最重要的“共識”，傷害了信任。