一、2020年全球区块链安全现状是怎样的?随着现代化信息技术和应用的快速发展,数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性,提升了交易安全性,2020年已成为业界关注的热点,发展十分迅速。从世界数字资产市场的发展状况来看,世界上已拥有1500多种数字货币,但目前数字货币仍存在法律地位不明确,监管力度不够的问题。致使不法分子利用数字货币的匿名性特征逃避监管,进行投机炒作、非法集资等活动,严重威胁了数字货币的价值储存功能。2020年数字货币发展过程中面临的问题越来越多,数字货币交易平台安全性差,数据结构与算法复杂致使工作效率低等,尤其是各种不规范的操作行为,使数字货币的发展受到了阻碍。2020年,基于区块链数字资产引发的区块链安全问题总体呈上升趋势,各种原因导致的安全事件也显著增加,数字货币犯罪五花八门,、、盗窃、贩、挖矿犯罪等案件频发。二、全球数字资产犯罪事件频发,不法分子利用数字货币实施犯罪,对于数字货币行业内正规企业与普通用户而言都会遭受到不同程度的损失,请您给大家讲解一下,数字资产犯罪活动的巨大危害。科技是一把双刃剑,有利也有弊,数字资产也不例外。技术本身的特性和缺陷,加上监管的滞后与不足,金融风险如影随形,安全问题不断暴露出来,金融案件如期而至。数字资产成为了、恐怖融资、金融、非法集资等涉众型经济犯罪的重要工具,各种数字货币非法犯罪案件愈演愈烈。据成都链安统计,在2019年数字资产犯罪案件中,美国占比为28%为全球最多,欧洲占24%,其后为中国占比18%。通过数据统计,从2019年1月至2019年12月中旬,全球约发生超万次数字资产黑客事件,我国发生的与数字资产相关刑事案件多达2000件。
成都链安:ApolloX 项目方因签名系统缺陷被攻击,损失约160万美元:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ApolloX 项目遭受攻击,根据成都链安技术团队分析,发现ApolloX签名系统存在缺陷,攻击者利用签名系统缺陷生成了255个签名,总共从合约中提取了53,946,802$APX,价值约160万美元,目前被盗金额通过跨链已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前,ApolloX代币APX在今日19:00左右从0.054美元快速跌至0.019美元,闪跌约60%。[2022/6/9 4:11:35]
2019年全球数字资产犯罪案件类型包括黑客攻击盗币、、非法集资、、暗网非法交易等,总计损失超60亿美元,网络犯罪和暗网交易类涉案金额大体相当,项目方跑路类涉案金额是前二者的2倍还多,其中由于系统漏洞对区块链造成的损失超过10亿美元。
动态 | 成都链安面向联盟链推出“一站式”安全平台:据官方消息,成都链安面向联盟链安全需求推出“一站式”安全解决方案,为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等全方位的安全服务与支持。
?
“一站式”安全平台主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多个平台的“一键式”智能合约自动形式化验证工具Beosin-VaaS;Beosin-IDE智能合约开发工具;Beosin-Eagle Eye安全态势感知系统;Beosin-Firewall防火墙;Beosin-OSINT 威胁情报系统;安全审计与检测;安全顾问等服务。
?
成都链安作为最早专门从事区块链安全的公司之一,核心团队在安全领域深耕18年,申请区块链安全相关软件发明专利和著作权15项。平台推出以来,已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的“一站式”安全解决方案和安全防护。[2019/11/28]
动态 | 成都链安:10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示,在过去一个月(10月)中,共发生5起较为典型的安全事件。其中包括:1.EOS链上本月内总共发生两起攻击事件:一是假EOS攻击;二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击,并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,并且殃及币安。4.Cryptopia被盗资产开始转移:一部分ETH流入知名DeFi借贷平台Compound;另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势,Beosin成都链安在此提醒各链平台需要增强安全意识,重视各类型安全风险,必要时可寻求安全公司合作,通过第三方技术支持,排查安全漏洞,加固安全防线;各钱包项目应进一步做好安全方面的审查,有意识地增强项目系统架构的安全性,并建立完善的应急处理机制。如发生资产损失,可借助安全公司的帮助,进行资产溯源追踪;用户在进行投资行为时需谨慎,远离资金盘,切勿刀口舔血。[2019/10/31]
数字资产非法犯罪案例从未停止,我们预测,2020年犯罪手段层出不穷,勒索软件、资金盘跑路模式花样新翻,犯罪团伙来源广泛,犯罪案件数量、犯罪活动涉及总金额呈递增趋势。由于数字资产犯罪活动门槛低,利用数字资产进行资金转移极为便利,数字资产犯罪正在演变成传统犯罪的一部分,许多传统的犯罪组织已经使用不局限于比特币的数字货币来支持他们的业务,这种趋势将在2020年持续下去。据相关信息透露,部分犯罪组织正在引进数字资产专家为他们提供关于将数字货币与欺诈、和非法活动相结合的建议,甚至还有一些犯罪集团正在接管交易所和比特币矿工作为清洁资金的来源。数字资产犯罪案件的危害将会是巨大的。案件往往传播范围极广,案件一旦发生,即可迅速蔓延至世界各国,影响极其恶劣,不仅给全球消费者带来惨重损失,还将严重破坏、扰乱金融市场,并且不法分子借助数字货币进行如上文所述的、非法集资、恐怖融资等活动也会危害社会稳定,扰乱社会秩序,对世界的和平与稳定会造成恶劣影响。对企业而言:对企业而言,由于数字货币交易所、钱包提供商、公链这些平台所占有资金量巨大,涉及用户面极为广泛,而相关交易机构在网络安全和保护投资人资产方面存在不足经验,往往是黑客攻击的首要目标。黑客利用其本身存在的漏洞,通过各种攻击方式对平台进行攻击,盗取的数字货币一般都是巨大数额,对大多平台而言可以说都是重度创伤,部分交易所受到黑客攻击,资产几乎被盗空,随之面临的便是无法正常运营,最终倒闭,还可能会影响金融市场的稳定。对普通用户而言:对普通用户而言,不法分子使用的攻击软件也可能侵袭普通用户的电脑和手机,不仅数字货币会损失,法币、私人信息被窃取也是有可能的。不法分子使用数字货币进行暗网交易,使一类有害物品更容易流通,个人安全也可能会面临威胁,个人隐私信息也随时面临着被放在暗网上抛售的危险。而由于加密货币的交易缺乏约束,如果对行业不过了解,知识储备不够,很容易被投机者操纵和利用,受到不法分子的,陷入非法融资、非法集资、敲诈勒索的局之中。2019年全球已出现上百种币,后来这些币的受害者遭受了惨重的损失,一夜倾家荡产的大有人在,还有许多受害者的家庭幸福也受到了不良影响,事实证明这样的危害与损失是普通投资者无法承受的。总体来看,数字货币非法犯罪行为给行业带来的影响极其恶劣:当前私人数字货币或准数字货币已经在社会经济体系内发展成为一种“不稳定的力量”。部分不法分子利用数字货币做掩护进行非法集资与活动,造“币”,恶意炒作数字货币价格,这样导致大量数字货币的创新以及巨量私人数字货币的交易规模、价格极速飙升破坏了市场稳定性。2、数字货币如今已成为金融行业中的一部分,数字货币价格的暴涨也会推高涉案金额,从而使损失加大,并且由于数字货币通过网络发行,非法犯罪案件一旦发生,可以迅速向世界各国蔓延,对全球造成危害,对金融行业无疑也会起到消极影响,扰乱正常金融秩序。3、一些严重的非法犯罪案件也可能会造成市场恐慌,增大卖方市场,导致数字货币的价格下跌,挤压市场泡沫。4、数字货币被大量用于办理假护照,提供服务,转移非法资产,买卖和地下军火等交易,这会扰乱社会秩序,对社会的稳定发展构成威胁,还会影响行业正规运营的企业的发展,对整个数字货币行业、对金融行业、对整体社会无疑都是具有极大危害的。三、伴随区块链的不断发展,与之而来的安全事件也将层出不穷。在我们看不到的背后,区块链的世界无时无刻不在上演着一场场触目惊心的安全攻防战。如何在当前区块链新时代风口下,切实保障区块链全生态的安全,一直以来都是行业及从业者应该思考和努力的方向,对此您有哪些建议?1、重视区块链安全问题在中央局第十八次集体学习上,习总书记特别强调了要“推动区块链安全的有序发展”,国家层面上越发重视区块链的安全问题,也必将激励社会大众越发关注到区块链的安全问题。2、要搭建起我国“自主创新的区块链安全技术和保障体系”为进一步贯彻中央局的重要指示,安全公司将作为区块链安全领域的中坚力量,需搭建起我国“自主创新、自主可控”的区块链安全技术和保障体系,以增强区块链自身安全能力,防止被攻击而造成重大损失。3、当前区块链行业面临的安全风险当前区块链行业仍面临大量安全风险,比如因企业自身忽视建设安全防线,以及数字资产的安全漏洞所引发的如、敲诈、暗网交易等社会安全问题。加强安全监管,建立起牢固的安全防线,是当前区块链发展的重要任务。4、整个行业需要正向引导要想区块链技术更好地服务于我们的实体经济,就必须将其用到“正处”。要善用区块链技术、活用区块链技术,而不是一味地滥用。这就需要区块链从业者从自身养成积极正向的行业态度,共同推动区块链行业健康发展。5、区块链安全公司的作用面对当前时有发生的因区块链系统安全漏洞引起的资产被盗事件,以及利用数字资产进行犯罪、、跑路等不法行为,区块链安全公司需全力以赴,承担起责任,为行业健康发展多做贡献,一方面协助相关企业做好安全防护工作,提升安全防护能力,减少安全损失;另一方面,继续大力协助政府监管机构做好调查取证等工作,以切实加强安全监管,多为行业发展发出正能量的声音,带头建立起有序的行业规范,并促进安全标准建设。四、2020年我国区块链研发应用现状是怎么的呢?目前,据我们统计,我国区块链应用发展情况如下:近两年,我国区块链专利申请已经位居全球前列,在全球区块链专利申请数量已超千件;我国区块链研发与应用已初具规模,以区块链业务为主营业务的区块链公司数量达到627家,产业已初具规模,涵盖从上游的硬件制造、平台服务、安全服务,到下游的产业技术应用服务,再到保障产业发展的行业投融资、媒体和人才服务等多个链条;我国区块链创业项目有60.7%为金融应用;“北上深”占我国区块链研发的70%以上;我国区块链联盟已达70余家。五、成都链安作为安全公司,对我国区块链发展有哪些建议?在安全与治理层面,加强对区块链安全及监管问题研究在技术层面,加大对区块链核心技术的研发力度在应用层面,推动区块链在公共服务等领域的试点应用学术界、产业界要对发展自主可控区块链技术形成高度共识,积极向政府建言国家层面要对区块链技术和产业发展统筹布局,出台扶持政策,对研发自主可控区块链技术和产品团队进行重点支持学术界和产业界必须大力加强自主可控区块链技术和产品提供支撑必须加强区块链产品的评测和认证,确保党政机关、关键行业区块链系统的安全高度重视区块链产业的生态体系建设,加强政产学研用合作,确保行业话语权,通过若干年的努力,真正建立自主可控的区块链生态体系。
分析 | 成都链安:钱包Safuwallet服务器是否存储了用户的私钥是关键:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事,成都链安在接受金色财经采访时指出:“safuwallet是第三方extension插件钱包,用户资产被盗,主要原因还是私钥被盗,发生了这样的问题,对于钱包服务器而言只要不存储用户的私钥,只做相关交易数据的处理的话,两者之间就没有关系,如果服务器存储了用户的私钥,那黑客就有可能通过攻击服务器获取到用户的私钥。推特消息称是safuwallet被注入了恶意代码,黑客可能先将恶意代码注入到safuwallet中,然后引诱受害者安装钱包,再获取到受害者的私钥后,进行相关代币的转移。事实上,对于非官方钱包,安全性确实不太好保障。对于此类钱包,私钥被盗的时间时有发生。对于这个事件,后续的影响主要是用户的损失、钱包和交易所的声誉。”[2019/10/12]
声音 | 成都链安创始人:区块链领域存在六大安全漏洞,全球共损失90亿美元:在2019上海区块链国际周现场,成都链安科技有限公司创始人、电子科技大学副教授杨霞详细分析了行业的六大安全问题。即系统漏洞引起的损失、用户使用不当引起的问题、网络犯罪、暗网黑市交易、,盘和资金盘。根据数据来看,系统漏洞引起的损失,今年以来,由区块链漏洞引起的损失高达30多亿美元。从2011年到2018年损失高达90多亿美元。(华夏时报)[2019/9/17]
本系列文章将默认你是一个EOS社区成熟用户,理解EOS基本逻辑和使用同时默认你是一个DeFi小白,完全不懂DeFi概念.
编者按:本文来自链闻ChainNews,撰文:郑嘉梁,HashKeyCapital研究总监。HashKeyCapital是香港数字资产集团HashKeyGroup旗下的区块链投资基金,星球日报经.
编者按:本文来自加密谷Live,作者:ConsenSys,翻译:子铭,Odaily星球日报经授权转载。在过去几周里,去中心化金融协议经历了许多人认为是数字货币生命周期中唯一一次的考验.
本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。成都链安:ApolloX 项目方因签名系统缺陷被攻击,损失约160万美元:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安.
“加密”则是用收信者的公钥与原始文本进行运算,得到别人无法理解的加密文本。这样,无论加密文本通过何种渠道传播出去,第三者都无法解读文本内容.
编者按:本文来自慢雾科技,Odaily星球日报授权转载。 据慢雾区情报,以太坊DeFi平台Lendf.Me遭受重入漏洞攻击.