最新更新
- 07-20 履约担保平台爆雷保险公司会兜底吗?
- 07-20 团贷网维权:催收现状与诉求
- 07-20 【鹰眼看网贷】互联网金融路在何方?
- 07-20 参与“金融互助”组织的投资者是否受法律保护?
- 07-20 美国歌手diss姚明的真相是什么?diss姚明的美国歌手叫
- 07-20 最新 | 礼德财富以涉嫌集资诈骗正式立案
- 07-20 互联网金融变革下 如何重新定义P2P?
- 07-20 奔驰维权事件另类视角:汽车经销商金融服务费溯源
- 07-20 微贷网即将上市,但暴力催收问题影响股价
- 07-20 银发族,小心新一波"理财销售战"?
热门文章
- 05-08 利民网黑料少之又少 但董事长曾被列为被执行人
- 06-28 银行员工群发邮件自曝被绿全过程
- 10-31 网贷中介教父及其门徒:年入千万却难逃原罪
- 09-14 重视这些典型特征后,网贷投资踩雷的几率将锐减!
- 09-30 2018年都有哪些好的投资机会?
- 08-02 资本寒冬当道,矿机三巨头IPO之路荆棘满途
- 05-23 平台“截留”回款,是自救还是自杀?
- 02-26 银豆网爱投资事件启示:再看看你投的企业贷
- 10-15 谁在背后策划了平安证券高管桃色新闻?
- 10-24 其实,人血馒头有四种吃法
从数字货币被盗事件分析ICO保护
据媒体报道,由于多重签名钱包出现安全漏洞而导致以太坊被盗事件,涉及到ICO众筹项目Swarm City、Aeternity、Edgeless Casino,共被盗走约15.3万枚以太币,引起业界对ICO筹币保管的安全性担忧。
从技术层面来讲,由于以太坊的交易依赖于名为智能合约的程序,本次事件中攻击者利用存在于默认的智能合约代码中的漏洞并初始化钱包来转移以太坊,而后白帽黑客利用相同的漏洞提取出未被盗出的以太坊。 对ICO众筹项目来说,由于前期精力大都投入项目宣传、数字货币筹集,可能在筹币的技术保管体系略显薄弱,从而使得遭遇黑客攻击。
因此,笔者认为,筹集数字货币和对筹币的保管具有同等重要的地位,否则,将会给平台、投资者带来极大的损失。 对于依赖于区块链技术的ICO项目来说,
第一,未建立起足够的技术防护措施,如安全防护过低,导致外部容易侵入;
第二,现有智能合约语言编程缺陷,让黑客侵入以有机可乘。以上这些因素容易导致ICO项目底层技术遭受攻击。
对于窃取筹币的黑客来说,一方面,目前全球尚未建立起数字货币的保护机制,导致数字资产的确权化问题,使得其违法成本极低;另一方面,一些黑客出于破坏性动机,为炫耀自己的技术而对新兴技术进行攻击,并且几乎不会留下痕迹。
笔者认为,对ICO项目来说,为实现筹币保管的安全性,技术团队应建立起多方面的技术保护机制:
第一,定期或不定期的调试和检查,对系统进行安全维护,防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或行为;
第二,建立技术沙盒模型,由白帽黑客对局部系统进行测试,发现智能合约漏洞,并对此进行修补;
第三,审计和标准化合约代码,以减少错误;
第四,发动整个社区审核复查现有的智能合约,共同探索智能合约编程缺陷的解决方案,并预防此类问题再次发生。
总之,平台建立起相应的技术安全策略尤为紧迫,而真正令人担忧的不是如何应对未知的挑战,是就此放弃了继续探索的勇气,相信以太坊经过这次事件的洗礼将会再次成长。
标签: