聚焦信息技術(shù)領(lǐng)域 為產(chǎn)業(yè)發(fā)聲

導(dǎo)讀

4月24日晚9點(diǎn)，網(wǎng)絡(luò)上最受歡迎的以太坊錢包 Myetherwallet（MEW）遭受DNS劫持攻擊，有大量用戶報(bào)告資金缺失，不久后MEW發(fā)布一篇推文，確認(rèn)Myetherwallet服務(wù)器遭到DNS劫持攻擊。

之后MyEtherWallet在Reddit發(fā)表了官方聲明，稱MEW錢包被盜并非因?yàn)槠脚_(tái)缺乏安全性，而是由于黑客發(fā)現(xiàn)面向公眾的DNS服務(wù)器存在漏洞。為此，MEW建議用戶由谷歌DNS服務(wù)器切換到Cloudflare DNS服務(wù)器，并建議用戶用硬錢包來存儲(chǔ)加密貨幣。

盜幣事件的披露，行業(yè)引起不小的震動(dòng)。人們意識(shí)到，在世界上某些看不到的角落，一群黑客把互聯(lián)網(wǎng)當(dāng)做提款機(jī)，捕捉每一個(gè)漏洞，肆意掠奪我們的資產(chǎn)。

什么是比特幣硬錢包？

比特幣錢包的基本功能只有兩個(gè)，一是安全地保存比特幣私鑰，二是用來收發(fā)比特幣。那么這就涉及到錢包的兩個(gè)最基本要求：安全性和易用性，除此之外，我們還需要考慮一下購(gòu)買或使用成本。

硬錢包通常以單元化硬件的形式出現(xiàn)，這些硬件單元旨在存儲(chǔ)個(gè)人私鑰。它們?cè)试S各種貨幣之間輕松交換，并且只需將它們插入計(jì)算機(jī)即可使用。硬件錢包提供高級(jí)別的安全性，即使計(jì)算機(jī)感染了惡意軟件，也能夠安全地存儲(chǔ)貨幣。目前硬錢包是保護(hù)數(shù)字資產(chǎn)最好的手段，具有以下五點(diǎn)優(yōu)勢(shì)：

1、安全、私鑰不觸網(wǎng)，黑客無法通過網(wǎng)絡(luò)攻擊

2、設(shè)備有PIN碼保護(hù)，即便在物理環(huán)境中被盜走，也無法打開錢包

3、可以在任何計(jì)算機(jī)，即使是被惡意攻擊軟件感染的計(jì)算機(jī)上使用

4、結(jié)合了熱錢包操作便捷和冷錢包離線存儲(chǔ)的優(yōu)點(diǎn)

5、備份簡(jiǎn)便且安全

目前的硬錢包都需要收費(fèi)，價(jià)格在800左右，比較推薦Trezor、KeepKey和Ledger Nano S，一定要在官網(wǎng)或是亞馬遜等正規(guī)大平臺(tái)購(gòu)買硬錢包，千萬不要圖便宜而購(gòu)買二手錢包。

區(qū)塊鏈生態(tài)安全隱患

2017 年以來，以比特幣、以太幣為代表的數(shù)字貨幣價(jià)格瘋漲，推動(dòng)了數(shù)字貨幣交易平臺(tái)的繁榮。國(guó)內(nèi)外各類基于區(qū)塊鏈的數(shù)字幣、代幣發(fā)行與交易的平臺(tái)已經(jīng)多得數(shù)不勝數(shù)。

在行業(yè)快速發(fā)展的初期，各平臺(tái)都專注于核心業(yè)務(wù)，在信息安全方面投入的精力十分有限，導(dǎo)致安全建設(shè)嚴(yán)重滯后，因此出現(xiàn)了不少安全事件。比如 2014 年日本比特幣交易平臺(tái) Mt.Gox，就因?yàn)樵獾胶诳凸舳蛊溆脩魜G失約 75 萬枚比特幣，并最終導(dǎo)致該平臺(tái)的破產(chǎn)。盡管有此前車之鑒，但近些年來，國(guó)內(nèi)外數(shù)字貨幣交易平臺(tái)遭受黑客攻擊的事件仍時(shí)有發(fā)生，給平臺(tái)及其用戶造成了極大的損失。

從信息安全角度來講，黑客能夠得逞的原因主要有三個(gè)：一是利用釣魚等手段進(jìn)行身份冒用；二是利用相關(guān)交易平臺(tái)的網(wǎng)絡(luò)漏洞，其中也包含了弱密碼、密碼復(fù)用等導(dǎo)致的漏洞；三是內(nèi)部惡意人員也令區(qū)塊鏈相關(guān)公司防不勝防。這三種情況導(dǎo)致了多種攻擊路線的安全風(fēng)險(xiǎn)。

安全之戰(zhàn)已打響

網(wǎng)絡(luò)空間遵循黑暗森林法則，這個(gè)法則來自《三體》：“宇宙就是一座黑暗森林，每個(gè)文明都是帶槍的獵人，像幽靈般潛行于林間，輕輕撥開擋路的樹枝，竭力不讓腳步發(fā)出一點(diǎn)兒聲音，連呼吸都必須小心翼翼，他必須小心，因?yàn)榱种械教幎加信c他一樣潛行的獵人，如果他發(fā)現(xiàn)了別的生命，能做的只有一件事，開槍消滅之?！痹诤诎瞪种校灰銙侇^，就有可能會(huì)被等待的獵人一槍干掉。區(qū)塊鏈生態(tài)也是一樣，一旦有漏洞，黑客隨時(shí)盜走你的資產(chǎn)。

區(qū)塊鏈生態(tài)，包括交易所、錢包、礦池等，參與者角色更是復(fù)雜，有攻擊者、防守方，還有大莊家，稍有不慎就會(huì)有攻擊者過來。不過很多對(duì)抗思路比較傳統(tǒng)，而且很多時(shí)候會(huì)忽略高級(jí)的攻擊模式，這種模式一般很難出現(xiàn)，一旦遭遇，損失無可估量。

現(xiàn)在各大交易所最重視的莫過于交易安全問題，用戶只有在確保自己的資金安全的情況下，才會(huì)在平臺(tái)進(jìn)行交易。未來的路還很長(zhǎng)，區(qū)塊鏈生態(tài)安全不單單是指錢包或是交易所的安全，更注重的是生態(tài)方互相抱團(tuán)、情報(bào)共享，共同促進(jìn)生態(tài)的安全的完善。想要戰(zhàn)勝你的敵人，先要了解你的敵人。在懂得攻防技巧和路徑之后，你就能知道如何從容去對(duì)抗。

聲明：

部分圖片及視頻來源于網(wǎng)絡(luò)

黃河連線系太原九州連線文化傳媒有限公司旗下品牌

本平臺(tái)法律顧問為山西晉商律師事務(wù)所

九州連線原創(chuàng)文章，轉(zhuǎn)載請(qǐng)注明出處