報告核心看點:
回顧:
2018 年區塊鏈安全事件造成的經濟損失高達22.38 億美元,較去年暴增253%。 2018 年區塊鏈安全事件發生138 起,較去年暴增820%。區塊鏈安全問題主要集中在業務層和合約層,兩者安全事件導致的經濟損失佔整個區塊鏈安全行業的98.87%,分別發生了64 次和58 次,累計損失22.1 億美元。
以太坊與EOS.IO 2018 年全年安全事件回顧,以太坊全年發生54 起安全事件,EOS.IO全年發生49 起安全事件。
四起重大區塊鏈安全事故复盤:幣安黑客攻擊、以太坊BEC 智能合約黑客攻擊、EOS 智能合約黑客攻擊,BCH 硬分叉導致的粉塵攻擊和重放攻擊。
項目團隊、安全團隊、公鏈團隊、錢包團隊等區塊鏈行業參與者對於區塊鏈安全的看法與展望。
展望:
2019 年第一個月發生的區塊鏈安全事故數量已經超過2017 年全年的區塊鏈安全事故數量。
2019 年區塊鏈安全事件持續增加,但經濟損失量已經大幅度縮減,2019 年前三週僅造成了超過400 萬美元的損失。
2018 年區塊鏈安全概述
經過近3 年的發展,區塊鏈技術已經成為業內公認的,繼大數據、雲計算、 物聯網、人工智能之後,又一顛覆性的新興技術,也被一些國家列為國家級戰略發展技術。
在技術不斷積累深入時,國內部分城市已開始鼓勵區塊鏈產業入駐,創建出初步的區塊鏈創業扶持政策。與此同時,國外相對成熟的資本市場也正在完善區塊鏈衍生品加密數字貨幣的相關法規。
技術層面上,區塊鏈技術目前生活化的場景落地以螞蟻金服、騰訊、百度、京東等巨頭企業為主力,區塊鏈創業公司在底層技術上取得較大成果,成為傳統企業連接區塊鏈技術的橋樑。
但不可忽視的是,區塊鏈領域的安全問題屢見不鮮,合約機制中的天然弊端和發展過程中產生的漏洞成為不法分子的攻擊點。
具體表現上,加密數字貨幣交易的日交易量和總市值呈現相同的趨勢。 2018 年1 月到12 月,總市值從最高點2973 億美元降至1111 億美元,年蒸發量達73%。日交易量也與趨勢吻合,從年初到年末經歷了大幅縮水。
從上圖也可以看出,2018 年加密數字貨幣交易市場呈現出兩個極端表現,加密資產交易在2017 年12 月-次年4 月的牛市呈現異常火熱的狀態,資金和投資人大量湧入,也引來最大獲利者交易所屢次受到黑客攻擊。 5 月-12 月,整個區塊鏈行業都在下行的陰影中,幣價熊市表現不佳,部分心思不純的項目方趁機拋售代幣,引發市場恐慌,幣價走向更低點。
與此相反的是,主打底層技術,在上半年的牛市中被湮沒的DAPP 團隊,在熊市中反而創造出屢屢刷屏的爆款作品。不論是FOMO3D,還是310 個比特幣懸賞的藏寶圖,簡單的遊戲設置和「幼稚」的內容,都成功打破區塊鏈行業在外界的「乏善可陳」「晦澀難懂」的原始標籤。
總體表現上,2018 年區塊鏈安全問題突出。根據騰訊安全團隊的數據,加密數字貨幣安全問題主要集中在區塊鏈自身機制安全、生態安全和使用者安全這三個方面。 2018 年上半年,這三方面造成的經濟損失分別為12.5 億、14.2 億和0.56 億美元,總計高達27 億美元。
根據BCSEC 和PeckShield 數據顯示,2018 年區塊鏈安全事故造成的經濟損失高達22.38 億美元,較2017 年大增253%,2018 年區塊鏈安全事故數量也達到了138 起,遠超2017 年的15 起。
從以上數據中我們也發現,進入2019 年之後,區塊鏈安全事故數量有增無減,2019 年1 月份前兩週就發生了6 起安全事故,等於2015 年全年的安全事故數量。與此同時,因為各區塊鏈開發團隊對安全的重視,安全事故造成的經濟損失也得到了大幅度下降。
在牛市集中的上半年,加密數字貨幣交易參與者急劇增加,安全事件也明顯增加。下半年熊市中,發展迅猛的DAPP 成為安全事件頻出的對象,區塊鏈安全問題亟待解決。黑客盜幣以2014 年3 月Mt. Gox 被盜4.6 億美元比特幣、銀行賬號被盜2740 萬美元為典型。至2018 年,黑客攻擊變得更加複雜和謹慎。 3 月初,黑客在幣安實施了精心策劃的「盜幣」計劃,盜取用戶賬號買入小幣種,在拉升該幣種前下好期貨單,開創黑客「盜幣」新模式。
投資機構方面,機構和個人面臨的最大問題就是專業素養缺失和項目盡調不合格,二者是導致投資者遭受巨大損失的核心原因。火熱的市場和項目方的虛假包裝,容易使專業判斷出錯。加上缺乏規則化的行業行為準則和監管措施,也使得機構和投資人的加密資產安全問題更加突出。
對開發團隊來說,刨除道德風險,團隊面臨基礎設施、網絡攻擊威脅、數據丟失和洩漏等三重安全風險,不論是區塊鏈存儲設備的漏洞和所處環境等客觀因素造成的安全風險,還是團隊內部矛盾造成的主觀安全風險,都成為項目開發團隊的重點安全問題。
安全事件使得區塊鏈的2018 年動盪不安,其背後,是區塊鏈技術的不斷革新和區塊鏈項目對生活的變革。並且,在資本和技術人才的大量湧入下,國內區塊鏈技術已經進行了3.0 時代,一定程度上掌握了區塊鏈技術的信息技術主導權。在跨境支付、慈善溯源、電子發票等方面已有場景落地。未來,更多更加規範的項目將會落地在人們的具體生活場景中。
同時,作為區塊鏈的最佳應用場景,加密數字貨幣在2018 年度過轉折年,先後經歷狂熱迷戀、萎靡不振、以及批量退潮三個階段。目前加密數字貨幣交易市場進入低潮期,所有幣價都在不斷刷新底線,大量不合格投資人和趁亂撈油水的機構被清洗出去。對金融市場來說,此次清洗對金融市場起到普及風險教育的作用,也讓虛擬數字貨幣交易有了模板,為今後行業監管規則的創建打下基礎。