區塊鏈:報告！這個14000人的hacker組織，盯上交易所了 | DVP黑客松落幕_十年比特幣動態走勢圖

根據白帽匯的數據，2018年，數字貨幣行業由于安全問題造成的經濟損失是22.49億美元，折合用戶人均損失56美元。

這是什么概念呢？數字貨幣排名第十的門羅幣市值也只有16億美元。從時間軸來看，2018年由于安全問題造成的損失金額比2017年增長近3倍。2019年上半年損失金額也已經突破7億美元，且隨著市場回暖，安全問題造成的損失有激增的跡象。

在這樣的背景下，DVP在一周年之際，圍繞「區塊鏈安全進化論」這個主題，自7月20日啟動了一系列活動，推出三重大禮，包括線上漏洞挖掘大賽、解謎游戲挑戰和線下黑客松，設百萬人民幣獎池，旨在回饋白帽黑客和社區，促進行業安全發展。

上周六，DVP線下黑客松圓滿落幕。此次大會由DVP主辦，OGC、PeckShield、MixMarvel、Contentos、Bibox、Ontology、YeeCo協辦，獲眾多知名項目和媒體支持。上午，來自DVP、PeckShield、白帽匯、長亭科技、騰訊湛瀘實驗室的安全行業大佬，以及頂尖白帽黑客代表，進行重要安全議題分享；下午，則正式開始激烈的黑客松競賽。

歐洲央行報告：CBDC比比特幣、穩定幣更適合跨境支付:8月3日消息，歐洲央行（ECB）在周一發布的一項研究中表示，央行數字貨幣（CBDC）可能是跨境支付的“圣杯”，有可能超越市場上的其他任何選擇——包括比特幣和穩定幣。而在穩定幣占據中介地位的情況下，比特幣是提高跨境支付效率的最糟糕選擇。

該研究稱，央行數字貨幣和國內即時支付系統在降低跨境交易成本和即時交易方面潛力最大，并稱比特幣無法解決跨境支付的挑戰，這是由其低效的工作量證明共識機制、高波動性以及被犯罪分子使用等特性導致。

另一方面，根據該研究，就穩定幣而言，除了對其非法使用的擔憂之外，監管方還擔心它會對貨幣主權和金融穩定構成風險。

研究還指出，開發CBDC的各國央行應在早期階段討論互操作性問題，以確保跨境交易的效率。（Forkast）[2022/8/3 2:56:06]

經過漏洞終選和綜合競賽兩輪較量，最終角逐出6支隊伍共15名選手分別獲得一、二、三等獎，摘得總價值30余萬人民幣的大獎。其中一等獎獲獎者為畢竟話少/kennyS；二等獎獲獎者為fsname/瓜瓜/Chris_l、r4v3zn/Santanx/Xenc；三等獎獲獎者為gs-ice2019/gs-sun1and/gs-saf3d0s、襯衫、cybersecurity/YouLii/Jasper。值得一提的是，最小的獲獎者，年齡只有16歲。

中國傳媒大學與新浪新聞、 央視網共同發布《2022元宇宙研究報告：多元視角》:1月17日消息，中國傳媒大學新媒體研究院與新浪新聞、央視網智媒學院共同發布《2022元宇宙研究報告：多元視角》。該項目由中國傳媒大學新媒體研究院院長趙子忠教授與微博COO、新浪移動CEO王巍，央視網副總經理趙磊擔任專家，由中國傳媒大學媒體融合與傳播國家重點實驗室新媒體研究院與新浪新聞、央視網智媒學院共同完成。

十大看點包括：元宇宙的科幻視角；元宇宙的科學定義；推動元宇宙發展的重點企業；元宇宙之VR產業；元宇宙之游戲產業；元宇宙之虛擬貨幣；元宇宙之虛擬辦公；電信運營商發力元宇宙；支撐元宇宙的六大基礎技術以及媒體的多元看點。（新浪新聞）[2022/1/17 8:54:41]

6個真實交易所漏洞

有趣的是，線下黑客松的漏洞終選環節，入選最終評選的6個嚴重危害漏洞，均是全球頂尖數字貨幣交易所的真實漏洞。據說，比賽現場，還有涉及的交易所親臨現場。從這些漏洞，可以更真切地感受到當前交易所安全的嚴峻形勢，DVP已第一時間通知相關交易所修補漏洞。這些漏洞的基本影響如下：

報告：如果比特幣在“硬編碼貨幣政策”中幸存下來就可以實現“貨幣化”:金色財經報道，最近的一份報告分析了BTC和ETH走向“貨幣”的不同路徑，報告稱這取決于它們定義“貨幣”的方式。報告寫道，比特幣的方法是專注于鞏固貨幣基礎，而以太坊的方法是著眼于進一步的貨幣總量。BTC首先關注的是貨幣基礎，而ETH主要關注的是貨幣效用。放眼來看，BTC和ETH確實有能力成為世界上第一個數字貨幣，而無需任何政府干預，只要BTC在其“硬編碼貨幣政策”中生存下來，以太坊可以證明其可以在不斷變化的貨幣基礎上實現貨幣化。該報告得出的結論是，比特幣和以太坊都必須創造一定數量的循環經濟，而不必依賴法幣。對于比特幣來說尤其如此，為了建立自己的未來貨幣基礎，其用戶需要開始考慮將比特幣/satoshis作為一個自然的賬戶單位。[2020/4/11]

某全球前十交易所，通過該漏洞可獲取整個交易所的KYC信息；

某知名交易所提供商通用漏洞，通過該漏洞可獲取所有使用其系統的交易所用戶反饋的敏感信息，影響180+交易所，包括多家火爆的新興交易所；

某知名交易所，通過該漏洞可以篡改應用商店中官方app，替換為釣魚app竊取用戶資產；

報告：長遠來看韓國交易所大規模下線代幣是正確的:根據最近的一份報告，Upbit已經在2020年將約17種代幣除名或暫停發行，其中7枚代幣也被Bithumb摘牌。這種大規模退市的主要原因之一是交易所和代幣開發人員之間缺乏溝通。Upbit團隊的一名代表表示，由于與項目技術團隊溝通有困難，可能會出現技術支持方面的問題。流動性小，使得代幣價格容易受到操縱。因此，為了保護投資者，而發出了投資警告。而Bithumb也曾發表過類似的聲明。許多人認為這是一個積極的舉措，因為這些加密資產中的很多并沒有太大的實際需求，這也能改善人們對加密貨幣菱悅的總體觀念。而同時根據監管要求，交易所對加密貨幣進行過濾是正確的。從長遠來看，剔除多余的加密代幣是有益的。（AMBCrypto）[2020/3/5]

某知名交易所，通過該漏洞可以獲得其旗下某站點的服務器賬號密碼、數據庫賬號密碼等；

某知名交易所，通過該漏洞可以在一定的交互之下對用戶實施盜號攻擊；

某知名交易所，可以對當前交易所下發大量的買單、賣單，進行市場操控。

由此可以看到，KYC泄漏、釣魚APP、賬號密碼泄漏、盜號攻擊、市場操縱等安全風險，都是真實且普遍存在的，頂尖交易所也不例外。用戶的信息安全和資產安全面臨著極大的威脅。

動態 | 報告：中國新區塊鏈項目數量占全球新區塊鏈項目的25％:據The Block消息，數據服務提供商Blockdata的數據顯示，中國新區塊鏈項目數量占全球新區塊鏈項目的25％。截至11月，中國有263個區塊鏈項目正在開展。與此同時，根據北京智庫EO Intelligence的數據，中國已有615家區塊鏈公司或子公司，其中大多數已在過去兩年中推出。這包括中國互聯網巨頭百度、阿里巴巴和騰訊，他們已經開始了自己的區塊鏈項目。同時，在中國，區塊鏈主要用于金融服務、公共服務、醫療保健和供應鏈等領域。[2019/4/3]

DVP線上漏洞挖掘大賽排名第一的白帽領袖Chris_L，擅長挖掘交易所漏洞，他分享了自己近兩年挖掘漏洞的對比。可以看到，信息泄漏類的漏洞占比顯著提高，從2018年的15.6%上升至2019年的27.3%。

Chris_L表示：“交易所漏洞很多，它們不太注重安全。通常情況下，9成漏洞是在沒有意識的情況下暴露的，而現在交易所的漏洞，9成是因為配置不當造成的。”他還表示，數字貨幣領域的交易所，幾乎都存在在大大小小的安全漏洞。

他給出了6條實用的個人安全防護建議：

1.在登錄銀行、交易所、錢包等網站時，一律使用帶https開頭的安全鏈接；

2.手機、電腦、硬件錢包等聯網設備不隨意使用第三方不明Wifi；

3.前提許可的情況下，必須安裝防護殺軟件，拒絕“裸奔”；

4.網頁、APP出現異常情況時，及時確認和終止重大操作；

5.不打開來路不明的插件、郵件、鏈接；

6.大額數字貨幣資產盡量轉到知名可靠的冷錢包。

區塊鏈安全問題4大成因

在DVPCEODaniel看來，區塊鏈安全問題的產生，有很多原因。

一是開源特性：區塊鏈通過開源作為構建信任的一個核心要素，但開源也導致了漏洞更容易曝露，更容易受到攻擊。

二是安全投入不足：區塊鏈處于行業發展的早期，行業對底層技術開發的投入和重視先行于在安全方面的投入。

三是行業安全資源缺乏：相比傳統互聯網和IT領域，從事區塊鏈行業的安全人員仍然是少數。即使頭部項目也難以獲得足夠資源構建覆蓋全面的安全團隊；

四是安全意識不足：眾多項目在生態和技術擴展上沒有把構建完整的安全防護體系作為首要的任務。用戶對區塊鏈產品使用的安全方面認識不夠。

具體來講，從整個互聯網情況來看，過去幾年安全人員的復合增長率約為6%，但需求的增長實際上是15%。到2021年，全球大概會有350萬個安全崗位無法被填滿，其中存在很大的缺口。從區塊鏈行業角度來看，更是如此。新的區塊鏈項目超過萬家，但是真正提供安全服務的不到50家，且魚龍混雜。

劍橋大學另類金融研究中心做了一個關于區塊鏈數字資產的調研，它的數據很有典型示范意義。從人數占比來講，大型區塊鏈企業安全人員占比在6-10%，小型企業占比11-20%。從安全投入預算來看，安全預算大概占總預算的11-20%。

根據調查，只有接近50%的小型區塊鏈企業進行年度外部安全審計。而大型企業中，這一比例僅有29%，這可能是因為他們有自信去做內部安全審計。

有趣的是，大量的調查對象對審計頻次的問題選擇“不適用”或“不予回答”這也體現出項目方在對外公開性上的疑慮。整體而言，對內部及外部安全審計情況披露的意愿非常低，最高的為存貯類約30%會披露外部審計的情況；最低的為交易所類，僅8%。

區塊鏈安全模式的進化

對于項目來講，可以自建安全團隊，優點是響應迅速，可控程度高。缺點也顯而易見，就是安全覆蓋面低，維護成本也比較高。因此出現了一些新的趨勢。

比如中心化漏洞懸賞平臺，大企業和政府機構也慢慢開始接受這種模式，美國國防部迄今為止，至少已經有4次在三大中心化安全平臺上發布賞金項目。這種模式的好處是，每個平臺里會有很多白帽黑客，所以安全覆蓋面會更廣。而且白帽子挖到漏洞才會有獎勵，所以收益成本比較高。但由于是一個中心化主導的平臺，白帽利益如何得到保護？這是一個問題。

而DVP的邏輯是建立一個更加去中心化的平臺，因為社區的建立，覆蓋面會更廣，參與人員多角度眾測，提供的安全報告會更全面、質量會更高。另外，在廠商訴求和白帽子利益的平衡方面，也更容易做到平衡。一方面通過不對稱加密通訊的方式，保證漏洞的機密不會被泄漏，另一方面通過區塊鏈智能合約的設計，可以把白帽子的利益鎖定在其中，以及通過經濟模型設計，可以對白帽子有更好的激勵。

具體來說，一是采用新型激勵模式，“業務即挖礦，漏洞即挖礦”，當整個業務流程完成后，做出貢獻的白帽子將獲得一定獎勵；二是由具有安全能力的廠商組成的治理節點，和由生態共建者組成的普通節點，通過質押的方式參加網絡的維護和管理；三是各類社區的參與者，通過社區行為貢獻的形式，獲取一部分DVP通證獎勵，形成良好的治理結構。

一年以來，DVP，已經建立了一個完善的安全協作生態。目前有超過14000名注冊白帽子，覆蓋廠商1490家，注冊廠商162家，有效挖掘漏洞4312個，為白帽子發放ETH獎勵超過1170個、DVP獎勵超過100萬，避免行業潛在損失超過百億人民幣。

DVP即將開啟“區塊鏈安全進化論”全球行活動，凝聚全球白帽黑客社群力量。此外，鑒于交易所安全的嚴峻形勢，“區塊鏈安全進化論”系列活動將追加一輪“TOP交易所漏洞大賽”，增設價值數萬RMB的獎勵，旨在幫助頂尖交易所快速查找漏洞，保護廣大用戶資產。

Tags：區塊鏈DVP元宇宙比特幣區塊鏈存證證件具有更高的信任等級DVPN幣元宇宙下載十年比特幣動態走勢圖

FTX