編者按:本文來自萌眼財經(ID:Meng-eyes),Odaily經授權轉載。
編者按:本文來自
萌眼財經(ID:Meng-eyes)
萌眼財經(ID:Meng-eyes)
萌眼財經(ID:Meng-eyes)
萌眼財經(ID:Meng-eyes)
隨著比特幣的價格衝上4萬美元,存儲價值數字資產的安全保障措施再次被提上議程。比特幣的供應量上限為2100萬枚,但在這一總量中,有相當一部分很可能已經永遠消失了。而其原因則有很多種,比如私鑰的丟失和存儲設備的廢棄等等,其中都包含了大量的比特幣。
如果比特幣所有者對其錢包密碼不夠小心的話,那麼有時就會成為黑客的目標,並試圖竊取他們寶貴的加密貨幣。而那些採用第三方託管解決方案的人則將他們的比特幣財富置於這些服務所採用的安全協議的支配之下。
事實上,一些攻擊載體不斷被用來嘗試和獲取人們的比特幣財富。這些漏洞從簡單到復雜,針對的都是任何存儲方法中固有的任何可感知的弱點。加密交易所迎合了數百萬客戶的需求,所以我們有理由認為,其中相當一部分的客戶是將這些服務當做是他們主要託管比特幣的渠道的。在這種託管安排下,加密貨幣所有者並不擁有錢包的私鑰。有時,交易所能夠從被盜中恢復過來,但有時平台可能會直接破產。 Mt.Gox和QuadrigaCX就屬於後者,而受到影響的客戶仍在努力追回資金。這些天交易所正在試圖升級它們的安全協議,以防止黑客攻擊。在脆弱的熱錢包中持有未保險和大量加密貨幣的交易所,現在也不再被受到擁戴。只是,一些平台仍然會犯這種嚴重的錯誤,並付出相應的代價。此外,加密取證技術正在日新月異地發展,使得網絡犯罪分子更難清算他們的戰利品。總的來說,2020年與加密相關的盜竊案件的數量有著顯著的下降,據報導,流氓行為者全年從120多起攻擊中竊取的資金為38億美元。然而,去中心化交易所的出現卻為犯罪分子開闢了另一種洗錢方式。2020年已經打破了四年來加密貨幣犯罪增加的趨勢。然而去中心化金融似乎成為了加密竊賊和其他流氓行為者的新遊樂場,在2020年被盜的加密貨幣中,這一新市場利基的流氓行為就佔了一半以上。談到為自託管的比特幣存儲提供強大的安全性時,要認識到並沒有什麼靈丹妙藥的存在。硬件錢包製造商NGrave的首席執行官Ruben Merre就提到了這一點,他告訴Cointelegraph,BTC所有者經常在選擇將他們的比特幣保存在安全性降低的交易所,或在通常不方便用戶使用的冷錢包中之間徘徊。
理論上,每一種可以想得到的持有BTC的方法都有利弊權衡,與任何這些系統相關的一些缺點也都可以作為惡意行為者的切入點。在研究報告中,Guri確定,“隔離網絡並不能倖免於網絡攻擊。”事實上,一個嫻熟的黑客完全可以從隔離的計算機中竊取鍵盤記錄憑證和生物識別等敏感數據。而也許更令人震驚的是,研究報告中還專門討論了從放置在法拉第籠(屏蔽電磁場的外殼)中的氣隙計算機中可能的數據外洩手段。所以只依靠存儲在與互聯網隔離的電腦中的比特幣錢包可能並不像之前想像的那樣安全。採用這種方法的人可能需要連續地運行信號幹擾設備。硬件錢包的擁有者需要對自己的私鑰進行加密,或者將其存放在安全的地方。對於前者而言,如果使用已經或將要連接到互聯網的電腦進行加密,那麼就會有很大的風險,私鑰也很可能會被惡意軟件竊取。就算用戶採用了硬件錢包的所有安全措施,仍然存在著丟失比特幣的可能。比如,硬件錢包製造商Ledger就曾遭遇嚴重的漏洞,導致客戶敏感信息被盜。而正是因為他們的電話號碼和個人地址被公開,一些Ledger客戶正面臨著人身攻擊的威脅。對於門羅幣的前首席開發者Riccardo Spagni來說,Ledger未能保護客戶信息,而且還加劇了安全加密自管的困難性,他告訴Cointelegraph:“確保比特幣的安全是很難的,而且人們往往高估了自己的技術能力。像Ledger這樣的公司都未能保障客戶數據的安全,可見事情有多複雜。Ledger在構建安全的硬件錢包方面能力一向驚人,而且使用起來也很方便,但由於客戶數據被洩露,客戶就會被社交工程所困擾。而這也使得比特幣的存儲更加困難。”
