一個筆名為Hacker的黑客曾經(jīng)如此回憶：

2013年6月，他在十幾家比特幣交易所發(fā)現(xiàn)漏洞后，毫無阻礙地提走了所有的比特幣。提幣之后，他在localbitcoins.com上出售了這些比特幣，那一天他賺了8000美元的現(xiàn)金，相當于4個月的工資，感覺就像在天堂。

2013年的比特幣價格，在經(jīng)歷了起起落落后，最高曾升至超過1242美元，這一價格甚至高于一盎司黃金的價格。

比特幣的“數(shù)字黃金”之名由此得來。

此后，比特幣等基于區(qū)塊鏈誕生的虛擬貨幣，便成為黑客最喜歡攻擊的目標。

近日，騰訊安全聯(lián)合知道創(chuàng)宇發(fā)布的《2018上半年區(qū)塊鏈安全報告》中的數(shù)據(jù)顯示，區(qū)塊鏈因自身機制的安全、生態(tài)安全和使用者安全三個方面造成的經(jīng)濟損失，分別為12.5億、14.2億和0.56億美元，共計高達27億美元。

中國500強企業(yè)中排名前130家企業(yè)中有46家不同領域企業(yè)都涉足區(qū)塊鏈，區(qū)塊鏈作為新技術革命正深刻的影響著各行各業(yè)。升譜科技強調，目前來說區(qū)塊鏈還處于發(fā)展的早期階段，對于參與者來說，正是處于風口的時期，世界上一些最大的公司已經(jīng)投資了數(shù)億美元，用于區(qū)塊鏈技術研發(fā)。

2018年2月，日本Coincheck遭到黑客的攻擊，價值50億美元的加密貨幣就這樣被盜取；今年4月份，AMO區(qū)塊鏈在上線首日就遭到了黑客攻擊。6月20日消息，據(jù)國外媒體報道，韓國加密貨幣交易所Bithumb表示，黑客盜取了其價值3150萬美元的加密貨幣。

安全公司Hosho報告顯示，區(qū)塊鏈上智能合約的bug普遍存在。經(jīng)過Hosho審計的智能合約項目籌集資金總額高達10億美元，這些項目中有25%被發(fā)現(xiàn)存在嚴重漏洞，約有60％至少存在一個安全問題。

其中，有“approve條件競爭問題”的合約有22981個，并且15325個合約甚至還處于交易狀態(tài)，approve條件競爭漏洞的結果可能引發(fā)丟幣的問題；有“循環(huán)DoS問題”的合約有1810個，其中1740個合約仍處于交易狀態(tài)，以太坊中循環(huán)DoS則可能因gas消耗過大導致交易失敗，合約無法執(zhí)行。

超過60%的以太坊智能合約出現(xiàn)設計缺陷問題，也意味著基于這些智能合約的數(shù)字貨幣系統(tǒng)也存在安全隱患。

黑客，正是盯住了加密數(shù)字貨幣的這一安全問題。

網(wǎng)絡安全解決方案提供商趨勢科技在一份新研究中表示，網(wǎng)絡犯罪分子的注意力正從快速的勒索軟件攻擊轉為較慢的、更隱蔽的竊取計算機計算資源以挖掘加密貨幣。該研究結果顯示，與2017年全年相比，2018年上半年檢測到的加密貨幣挖礦增加了96%，檢測到的挖礦病毒與2017年上半年相比增加了956%。

損失最多的是數(shù)字貨幣交易平臺，總共為13.4億美金。其次是智能合約，主要是集中在以太坊上，比如因為代碼的漏洞或者私鑰的泄露等原因導致的資金損失達到了12.4億美金。再次是個人用戶遭受到的攻擊，比如電腦中病毒、私鑰被竊取等，包括礦工的一些病毒事件等等。

有句話叫：莊家收割韭菜、地下黑客收割莊家。安全關乎整個區(qū)塊鏈的生態(tài)，當區(qū)塊鏈生態(tài)出現(xiàn)安全問題時，最嚴重的情況就是團隊資金破產及信譽破產。

比如較早的門頭溝事件，2014年2月，黑客從Mt.Gox盜取用戶近75萬枚比特幣及交易所10萬枚比特幣，直接導致當時的世界第一大交易所Mt.Gox申請破產。

更聳人聽聞的是，早期的黑客很多也是比特幣支持者。在一次訪談中，Ruff Chain 的創(chuàng)始人Roy Li表示，全球比特幣排行榜，中本聰?shù)谝弧５诙忍貛懦钟姓逪D Moore，第三名比特幣持有人Dustin D. Trammell和第四名比特幣持有人Tod Beardsley，竟然都是黑客。

面對黑客接二連三的攻擊，有的交易所顯得驚慌失措，有的則是立即采取手段，回擊黑客的攻擊。

上邊提到日本CoinCheck交易所被盜近5億美元的新經(jīng)幣時，當時新經(jīng)幣的開發(fā)團隊開發(fā)了自動標記系統(tǒng)，用來追蹤所有CoinCheck被盜資金。但是，最終被盜的新經(jīng)幣還是被黑客清洗干凈了。

另一個例子是以太坊選擇對區(qū)塊鏈進行硬分叉，以拿回所有以太幣。

當時，The DAO基于以太坊智能合約建立了一個眾籌平臺，卻被黑客轉移了市值五千萬美元的以太幣。隨后，為挽回投資者資產，以太坊社區(qū)投票決定更改以太坊代碼。因此，以太坊在第1920000區(qū)塊進行硬分叉，回滾所有以太幣(包括被黑客占有的)。

以太坊聯(lián)合創(chuàng)始人Vitalik Buterin提出了區(qū)塊鏈可擴展性解決方案，名為Plasma Cash，能夠幫助交易所抵御黑客攻擊。同時他表示：用戶可以在交易過程中隨時通過Plasma退出程序，取出現(xiàn)金。

無論是應對黑客攻擊，還是區(qū)塊鏈本身的安全問題，都要在今后的技術中得到解決。如何實現(xiàn)攻與守的平衡，如何保管好用戶的錢袋子，我們還是交給時間吧。