2018区块链安全事件暴增820%,以太坊和EOS成重灾区
区块链成为全民热点,安全问题也日益严重。区块律动发布的《2018区块链安全报告》显示,大量的安全问题在2017、2018年浮出水面,2018 年区块链安全事件发生 138 起,较2017年暴增 820%。
以太坊与EOS.IO成为黑客攻击的重点,以太坊全年发生 54 起安全事件,EOS.IO全年发生 49 起安全事件,分别占到全年安全总事件数量的39.13%、35.51%。预计2019年区块链领域安全事件将有增无减。
报告援引BCSEC的数据指出,应用业务层安全和智能合约安全两部分造成的安全事故,占区块链安全事故总数的 80% 以上,两者安全事件导致的经济损失占整个区块链安全行业的 98.87%,分别发生了 64 次和 58 次,累计损失 22.1 亿美元。原因多数为智能合约代码编写出现漏洞,或应用层上的权限管理、密钥管理等漏洞。
区块链安全主要包括应用层安全、智能合约安全、共识机制安全、网络安全、数据安全、密码学安全等方面,任何一个环节出现漏洞,都有可能造成巨大的损失。又由于区块链的典型特征是数据的不可篡改性,如果出现安全漏洞,后果难以消除。即使解决也要付出巨大代价,如以太坊的安全漏洞,最终导致硬分叉。
在这份报告中,区块律动还联合安全团队Peckshield标出了两条具有代表性的公链过去一年的安全事件与价格趋势图,并对过去一年四大代表性安全事件币安黑客攻击、以太坊 BEC 智能合约黑客攻击、EOS 智能合约黑客攻击、BCH 硬分叉中的粉尘攻击与重放攻击做了复盘。
为什么区块链安全问题在最近两年显得如此严峻?peckshield创始人蒋旭宪表示,区块链安全存在着显著矛盾:一方面,智能合约在链上公开透明,处于「明处」,处于「暗处」的黑客随着当前数字资产价值上涨增多,攻击风险增大。另一方面,整个生态中做安全服务的投入和预估明显不足,这也使得整个区块链生态面临着较大的安全威胁,如进入雷区步履艰难。