从数字货币被盗事件分析ICO保护
【摘要】平台建立起相应的技术安全策略尤为紧迫,而真正令人担忧的不是如何应对未知的挑战,是就此放弃了继续探索的勇气,相信以太坊经过这次事件的洗礼将会再次成长。
金评媒(https://www.jpm.cn)编者按:据媒体报道,由于多重签名钱包出现安全漏洞而导致以太坊被盗事件,涉及到ICO众筹项目Swarm City、Aeternity、Edgeless Casino,共被盗走约15.3万枚以太币,引起业界对ICO筹币保管的安全性担忧。
从技术层面来讲,由于以太坊的交易依赖于名为智能合约的程序,本次事件中攻击者利用存在于默认的智能合约代码中的漏洞并初始化钱包来转移以太坊,而后白帽黑客利用相同的漏洞提取出未被盗出的以太坊。
对ICO众筹项目来说,由于前期精力大都投入项目宣传、数字货币筹集,可能在筹币的技术保管体系略显薄弱,从而使得遭遇黑客攻击。因此,笔者认为,筹集数字货币和对筹币的保管具有同等重要的地位,否则,将会给平台、投资者带来极大的损失。
对于依赖于区块链技术的ICO项目来说,第一,未建立起足够的技术防护措施,如安全防护过低,导致外部容易侵入;第二,现有智能合约语言编程缺陷,让黑客侵入以有机可乘。以上这些因素容易导致ICO项目底层技术遭受攻击。
对于窃取筹币的黑客来说,一方面,目前全球尚未建立起数字货币的保护机制,导致数字资产的确权化问题,使得其违法成本极低;另一方面,一些黑客出于破坏性动机,为炫耀自己的技术而对新兴技术进行攻击,并且几乎不会留下痕迹。
笔者认为,对ICO项目来说,为实现筹币保管的安全性,技术团队应建立起多方面的技术保护机制:第一,定期或不定期的调试和检查,对系统进行安全维护,防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或行为;第二,建立技术沙盒模型,由白帽黑客对局部系统进行测试,发现智能合约漏洞,并对此进行修补;第三,审计和标准化合约代码,以减少错误;第四,发动整个社区审核复查现有的智能合约,共同探索智能合约编程缺陷的解决方案,并预防此类问题再次发生。
总之,平台建立起相应的技术安全策略尤为紧迫,而真正令人担忧的不是如何应对未知的挑战,是就此放弃了继续探索的勇气,相信以太坊经过这次事件的洗礼将会再次成长。
(编辑:郑惠敏)
来源: 中伦文德 陈云峰