比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

TRI:幣安被盜或因長期 APT 滲透?可信計算自有應對之道_Stripchat代幣有啥用

Author:

Time:1900/1/1 0:00:00

5月8日,知名加密貨幣交易所幣安受到黑客攻擊,目前已經有7000多比特幣被竊。根據幣安對外披露的信息,該交易所在5月7日發現了「大規模的安全漏洞」。據分析,此次攻擊或因黑客長期的APT滲透。什么是APT,如何應對此類區塊鏈網絡安全?Trias從可信計算角度給出答案。

原文標題:《從幣安受黑客攻擊,談談區塊鏈網絡的安全》撰文:陳健

5月8日,知名加密貨幣交易所幣安受到黑客攻擊,目前已經有7000多比特幣被竊。

根據幣安對外披露的信息,該交易所在5月7日發現了「大規模的安全漏洞」,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

在數字貨幣產業鏈中,交易所無疑是當中的核心環節,作為鏈接項目方與普通投資者的樞紐,對整個行業的發展起著重大推動作用。隨著虛擬幣的水漲船高,攻擊交易所變得有利可圖。據統計,成功入侵一家交易所能給黑客帶來大約平均1000萬美元的收益。作為全球交易規模靠前的交易所,此次損失可謂不小。

動態 | 區塊鏈分析公司:幣安被盜比特幣再次移動:區塊鏈分析公司Coinfirm稱,黑客現在正在訪問包含幣安5月被盜比特幣的錢包。黑客在幾次轉賬中移動了1,060.64474480 BTC(超過610萬美元)。此后黑客將資金再次拆分轉移。最終,黑客向bc1qcg開頭錢包轉移了約1021枚比特幣,此后沒有移動。[2019/6/14]

我們可以盤點一下近些年來發生的交易所被盜事件:

2014年全球最大的比特幣交易所Mt.Gox,被盜走85萬枚比特幣,價值120億美元。門頭溝曾是世界上最大的比特幣交易所,最后因存款到期無法兌現而宣告倒閉。門頭溝一直在日本和美國的法院走破產清算程序,人們到現在還沒搞清楚自己的錢去哪兒了。

2017年12月,韓國比特幣交易所Youbit因遭遇“黑客攻擊”,丟失了17%的數字貨幣,宣布破產。

Coincheck社長和田晃一良在記者會上致歉

2018年1月,日本最大的加密貨幣交易所Coincheck遭黑客襲擊,價值5.3億美元的新經幣被非法轉移至其他交易所。新經幣市值一度在全球數字貨幣排名第八,受被盜事件影響,新經幣在5小時內暴跌20%,并引發全球數字貨幣的普跌。

分析 | 幣安被盜影響BTC價格 投資人需警惕短期波動風險:據TokenGazer數據分析顯示,截止至5月8日18點整,BTC價格5860.47USDT,與昨日同期數據相比差距較小,30天RSI指數53.31,處于正常區間。在早間幣安被盜事件發生之后,受此影響,BTC最低價格為5,785.29USDT,并直接反饋到期貨方面:整體期貨市場開單數大幅增加,多空實力對比差距縮小,Bitfinex上顯示空頭上升勢頭強勁,BitMEX上顯示空頭開單量增加,市場看空情緒較為明顯,投資人需警惕短期波動風險。[2019/5/8]

分析這些事件,我們可以發現,交易所面臨的安全隱患主要來自以下幾方面:

從交易所平臺角度來說,因為系統的BUG,可能會導致黑客的攻擊,可能是短期行為,也可能是針對交易平臺的長期潛伏,集中爆發進而造成財產損失。

熱錢包的安全問題。所謂熱錢包,指的就是聯網狀態的錢包,相對的,冷錢包指的就是不聯網的錢包。

動態 | 幣安被盜BTC被黑客分散至20個主要地址 尚未擴散:據PeckShield數字資產護航系統數據顯示,截止目前,幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址,尚未進一步擴散。PeckShield正持續追蹤資金進一步流向。PeckShield安全人員分析發現,黑客通過釣魚等方式搜集幣安用戶賬號信息,然后于北京時間05月08日 01:17:18采用71個賬號并發API提幣操作,最終于塊高度575013實施了攻擊(和幣安公告的塊高度575012相差一個塊)。[2019/5/8]

此外,用戶隱私信息也面臨著諸多威脅,如:利用安全漏洞進行入侵獲取管理權限盜取數據或者利用平臺用戶的安全意識薄弱,通過釣魚網站騙取用戶隱私信息,還有黑客在交易所平臺的運維或開發人員的機器上植入病、木馬、后門程序來獲取用戶隱私信息甚至交易所平臺的私鑰等。

據悉,此次幣安被盜或由于內網遭黑客長期APT滲透;

APT被稱作高級持續性威脅,本質是針對性攻擊。是對特定目標進行長期持續性網絡攻擊的攻擊形式,APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中,此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,利用這些漏洞組建攻擊者所需的網絡,并利用0day漏洞進行攻擊。

聲音 | 加密投資銀行創始人:幣安被盜會帶來監管機構更多的審查:針對幣安被盜7000枚BTC事件,NuggetsNewsAU的CEOAlex Saunders發推稱被盜的只有幣安BTC總持有量的2%,對此,加密投資銀行 Galaxy Digital創始人Michael Novogratz回復稱:“當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。”[2019/5/8]

對于防范網絡攻擊,以及典型的APT攻擊方面,Trias在項目之初,就以安全為根基,構建可信計算為基礎的區塊鏈安全網絡。

Trias的目的是要構建一套去中心化的可信計算通用平臺,以實現可信賴的軟件執行環境,確保正確的軟件在正確的輸入下都能產生預期的輸出;及一套去中心化的可審計溯源的可信軟件開發運維體系,保障軟件自身的行為可驗證、溯源。從而最終保障正確的通用平臺硬件環境執行了正確的原生應用程序,實現近區塊鏈2.0智能合約的安全強度。

動態 | 幣安被選為最受信任的交易所:據Coinspeaker消息,推特上一份“你最信任的交易所”的調查中,幣安以63%的票數排名第一,Coinbase排名第二,獲得了31%的票數。該調查共有11581人參與。[2018/12/24]

進一步地,利用通證經濟模型,Trias驅動算力與軟件生態健康、有序、安全地運轉,實現了對可信軟件在可信執行環境上的有序調度,最終實現全平臺可信可靠的統一編程。

一、Trias的安全與傳播機制

要了解Trias安全體系,先要搞明白什么是TEE。TEE離我們并不遙遠,受人追捧的蘋果產品,其安全性就是通過TEE來保證的。按照定義,TEE可在聯網設備中提供一個安全區域,確保敏感數據在隔離、可信的環境中儲存、處理并受到保護。比如說,當你觸摸ipad的指紋識別器時,手機硬件本身的處理器并不會讀取你的相關數據,而是傳送給安全區處理。

看到蘋果產品的成功,許多公司紛紛推出了自己的TEE,比如IntelSGX、IntelTXT、TPM、ARMTrustZone等,可以說,TEE為系統的機密性和完整性發揮著巨大的作用。

而Trias在此基礎上,提出了異構TEE體系,即支持不同廠家TEE技術的體系,每一個加入Trias網絡的節點都必須具備TEE環境,在很大程度上從一開始就大大減少了數據的安全隱患。

在TEE的基礎上,Trias引入了信任傳遞網,讓具備TEE環境的節點能夠互相驗證對方的可信度,并將結果通過Gossip協議在其他節點間傳播。這樣一來,所有TEE共識節點就能形成一個信譽關系網,并由此反復迭代,篩選出“最難撒謊的點”,為其分發智能合約程序,形成健壯高效的運行環境。

這樣做的好處很多。首先,支持多種TEE技術,為要加入的網絡的節點提供了便利。也就是說,想要成為Trias的節點,只要具備其中一種TEE環境即可,沒有特定類型的限制,同時又避免了對單一TEE技術的過分依賴。其次,通過Gossip協議在顯著提升傳播效率之余,同時構建起小世界網絡,選出值得信任的優質節點,又提高了共識效率。

二、Trias架構中Leviatom的三層算力體系

可以歸納為邏輯上的三層算力體系:

·兼容不同的TEE協議收集臨近節點的可信狀態

·利用Gossip協議對收集到的可信信息進行傳播

·使用本地TEE環境執行合約代碼

簡而言之,就是第一層算力節點負責檢查并記錄歷史信息。第二層節點負責將第一層節點收集的信息匯總后傳播。任何一個節點,想要在這個過程中撒謊,都需要大量的節點與之配合,為其提供錯誤的信用背書,我們稱之為“同謀違約”,這個門檻同樣是非常高的,幾乎不可能。根據第二層算力節點可信程度值排名形成天榜,少數信任度最高的節點將成為第三層節點,它們將對最終執行結果產生共識。

在分布式系統中,當前行業應用和學術圈已充分證明經典PBFT是在節點數量不太多的情況下,能防止節點內鬼或者節點失效的平均表現最優的方法。所以Trias在第三層節點選出后,最終形成共識依靠的也是改良后的PBFT。

綜上,Trias在優化區塊鏈的安全技術和性能已經先人一步,做出了卓有成效的創新。相信在不久的將來,Trias可以構建出一個更安全、更穩定、更高速的區塊鏈系統。

對于幣安遭受黑客攻擊這件事,Trias架構中利維坦構建的可信計算網絡能為每一個節點維護了獨有的程序白名單,能主動阻止異常程序的加載,有效阻斷包括APT在內的網絡安全攻擊。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

TRIAS

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626580.html

幣安

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

成都鏈安:幣安7000枚比特幣是如何被盜的?

Tags:TRITRIASRIA比特幣Stripchat代幣有啥用Trias Token (new)ARIA20價格比特幣最高的時候是多少錢一枚2023

比特幣價格
比特幣:日本:新的比特幣中心_ITF

暴走時評:比特幣神秘的創始人以日本名字出現,而初期最大的比特幣交易所也在日本,最后最驚人的比特幣損失案例也出現在日本.

1900/1/1 0:00:00
SUP:首個實物資產通證SUP認購結束,二級市場交易已開啟_REM

5月21日19:00,全球實物資產通證-潮牌通證SUP完成認購后在55.com掛牌交易,在潮牌通證區開啟SUP/USDT交易對,SUP是55.comATO的首發項目.

1900/1/1 0:00:00
BSV:BSV再搞事 比特幣盤整待突破_NMBTC價格

本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。想及時了解更多行情信息,請添加官方微信進群:jiamibaoluo.

1900/1/1 0:00:00
加密貨幣:卡巴斯基:自年初以來已成功阻止 10 萬起加密貨幣盜竊事件_國內最好的區塊鏈公司

俄羅斯殺軟件及網絡安全供應商卡巴斯基實驗室在昨日發布的報告中分析了加密貨幣攻擊的主要模式和趨勢.

1900/1/1 0:00:00
加密貨幣:5月22日 | 小蔥隔夜消息一覽_CUSD

1.澳本聰提交原始比特幣白皮書美國版權注冊申請,分析稱注冊并意味者所有權。或受此消息影響,昨晚BSV短時爆拉,最高觸及195USDT,現回落至100USDT附近.

1900/1/1 0:00:00
比特幣:80% 的公司樂意嘗試比特幣交易,但安全問題令人擔憂_dot幣價格今日行情非小號

有調查顯示商業世界非常渴望通過比特幣來節約交易成本并減少對傳統系統的依賴。然而,很多公司仍然擔心持有比特幣會導致他們成為黑客的目標.

1900/1/1 0:00:00
ads